M2M, Automotive
Hacker dürfen nicht an Bord!
Die zunehmende Ethernet-basierte Kommunikation im Fahrzeug birgt auch Gefahren. Mit der Einführung eines geeigneten Ethernet-Security-Ansatzes besteht jedoch die große Chance, eine ganzheitliche Sicherheitslösung für das gesamte Fahrzeugnetzwerk zu etablieren.
Die in der PC-Welt schon lange bekannten Ethernet-Netzwerke werden schrittweise auch die heutigen Bussysteme im Fahrzeug wie "MOST", "FlexRay" und mittelfristig auch "CAN" ersetzen. Die Vorteile liegen einfach auf der Hand: Ethernet reduziert nicht nur die Komplexität, das Gewicht und die Kosten, sondern erhöht gleichzeitig auch die Effizienz und Geschwindigkeit.
Der Einsatz Ethernet-basierter Fahrzeugnetzwerke birgt aber auch einige Risiken, insbesondere durch unbefugte Eingriffe, da der Ethernet-Standard selbst und die meisten darauf basierenden Protokolle wie IP (Internet-Protocol), AVB (Audio-Video-Bridging) oder TSN (Time-Sensitive-Networking) kaum Schutzmaßnahmen gegen böswillige Angriffe durch Schad-Software oder Hacker enthalten. Und bereits existierende Security-Erweiterungen aus der klassischen Netzwerksicherheit lassen sich leider nur selten direkt in den Automobilbereich übertragen. Der folgende Artikel gibt einen kurzen Einblick in mögliche Gefahren für die IT-Sicherheit durch die Einführung Ethernet-basierter Netzwerke im Fahrzeug, stellt einige automobilgerechte Schutzmaßnahmen vor und gibt einen Ausblick auf die Zukunft der automobilen Ethernet-Security.
Von der analogen Maschine zum rollenden Computer
Die analogen Fahrzeuge von einst sind heute längst zu rollenden Computern mit hunderten Mikroprozessoren, drahtlosen Schnittstellen zur Außenwelt (Bild 1) und Gigabytes an Software geworden. Und dieser automobile Trend zur Digitalisierung und Vernetzung ist weiter ungebrochen. Umfangreiches In-Car-Infotainment, Einparkkameras, Breitband-Internetanbindungen sowie komplexe Ferndiagnose- und Fernwartungsdienste lassen die notwendige Bandbreite, den Vernetzungsgrad und die Geschwindigkeitsanforderungen für die Kommunikation im und außerhalb des Fahrzeugs exponentiell ansteigen.
Um der enormen Datenflut Herr zu bleiben, werden die heute noch vielfach verbreiteten und über ein zentrales Gateway verwalteten verschiedenen automobilen Bussysteme wie Most, Flexray und mittelfristig auch CAN schrittweise durch Ethernet-basierte Netzwerke ersetzt werden. Die Vorteile eines Ethernet-basierten Fahrzeugnetzwerks unter anderem bezüglich Flexibilität, Geschwindigkeit, Gewicht und Kosten sind so gewichtig, dass schon heute viele Serienfahrzeuge Ethernet und IP unter anderem zur Fahrzeugdiagnose oder zum Software-Download (beispielsweise Diagnostics over IP nach ISO 13400-2) benutzen. Insbesondere neue mehrkamerabasierte Fahrassistenten, leistungsfähige Infotainment-Systeme (zum Beispiel Audio-Video-Bridging via IEEE 1722), verschiedene Echtzeitanwendungen (etwa Time-Sensitive-Networking per IEEE 1733) sowie die Zukunftstechnologie des autonomen Fahrens setzen nahezu exklusive auf schnelle und kostengünstig Ethernet-basierte Verbindungen.
- Hacker dürfen nicht an Bord!
- Wachsende Gefahren durch Hacker und Schad-Software
- IT-Schutzmaßnahmen für Ethernet im Auto anpassen
- Ein globaler Mindestschutz für Automotive Ethernet?
Lesen Sie mehr zum Thema
