M2M, Automotive
Hacker dürfen nicht an Bord!
Fortsetzung des Artikels von Teil 3
Ein globaler Mindestschutz für Automotive Ethernet?
Bleibt noch eine wichtige Anmerkung zum Thema Standardisierung. Da ein Mindestmaß an IT-Sicherheit kein dezidiertes Wettbewerbsmerkmal, sondern ein gemeinsames Interesse aller Fahrzeughersteller sein sollte, bietet sich die Standardisierung eines automobilen Ethernet-Security-Grundschutzes an. Auf diese Weise kann – ähnlich wie durch die Standards zum Schutz der Fahrsicherheit – ein weltweiter Mindestschutz definiert werden, der die Kompatibilität verschiedener Sicherheitslösungen gewährleistet und die Kosten für Hersteller und Kunden reduziert.
Idealerweise könnte ein solcher Ethernet-Security-Standard analog zur Norm ISO 26262 über ein globales Konsortium von Automobilherstellern und Zulieferern im Rahmen einer internationalen ISO-Arbeitsgruppe entwickelt werden. Aufgabe dieser Arbeitsgruppe wäre es unter anderem, die notwendigen Security-Mindestanforderungen an aktuelle und zukünftige Ethernet-Anwendungen aus dem Automobilbereich zu identifizieren und insbesondere für die ISO/OSI-Schichten 2 bis 4 geeignete Schutzmaßnahmen zu spezifizieren. Dabei muss das Rad nicht völlig neu erfunden werden, sondern es können, wie zuvor schon erwähnt, bereits vorhandene Lösungen aus der klassischen Netzwerksicherheit oder aus anderen Branchen und Anwendungsfeldern (Industrial Ethernet aus der Automatisierungstechnik oder ADFX aus der Luftfahrtindustrie) geprüft, falls notwendig adaptiert und sinnvoll integriert werden.
Neben einer regelmäßigen Sicherheitsüberprüfung durch unabhängige Dritte werden wahrscheinlich der Parallelbetrieb mit bereits existierenden Bussystemen sowie die enge Anbindung an andere automobile Schutzmaßnahmen (Stichpunkte: Hardware-Security, Steuergerätesicherheit) die wesentlichen Herausforderungen darstellen. Mit der Einführung eines geeigneten Ethernet-Security-Ansatzes besteht die einmalige Chance, eine ganzheitliche Sicherheitslösung für das gesamte Fahrzeugnetzwerk einschließlich der oberen Schichten des ISO/OSI-Modells zu etablieren, wie sie für aktuelle CAN-, Most- oder Flexray-Netzwerke kaum möglich sind. Es bleibt zu hoffen, dass diese einmalige Chance genutzt wird und die Automobilindustrie die negativen Erfahrungen aus der PC-Welt der 90er Jahre, als die zunehmende Vernetzung von weitgehend ungeschützten Computern Hackern weltweit Tür und Tor öffnete, von vornherein vermieden wird.
Literatur
[1] S. Checkoway et al.: Comprehensive Experimental Analyses of Automotive Attack Surfaces. USENIX Security 2011 oder A. Green: Hackers Reveal Nasty New Car Attacks – With Me Behind The Wheel“, Forbes 2013.
Der Autor
| Dr. Marko Wolf |
|---|
| ist langjähriger Experte für Embedded Systems Security und CTO bei Escrypt. Er beschäftigt sich seit über zehn Jahren mit der Informationssicherheit und dem Datenschutz von Embedded Systems, insbesondere im Bereich Automobil. Wolf hat Elektrotechnik und Informatik an der Ruhr-Universität Bochum sowie an der Purdue University, Indiana/USA, studiert. Er promovierte im Anschluss in den Bereichen „Trusted Computing“ und „Automotive Security Engineering“. |
- Hacker dürfen nicht an Bord!
- Wachsende Gefahren durch Hacker und Schad-Software
- IT-Schutzmaßnahmen für Ethernet im Auto anpassen
- Ein globaler Mindestschutz für Automotive Ethernet?
Lesen Sie mehr zum Thema
