Zwar sind neueste Technologien, die Verwendung von IT und Errungenschaften des Internet of Things (IoT) zuallererst in modernen Automobilen vorhanden. Jedoch werden hier die Grundprinzipien eines sicheren Einsatzes von IT-Systemen bisher viel zu selten umgesetzt.
Bei den meisten connected cars klaffen gravierende IT-Sicherheitslücken – Virenschutzprogramme oder Programme zur Sicherheitsüberwachung sind Fehlanzeige. Moderne Fahrzeuge sind heute stark vernetzt und bieten durch verschiedenste Sensoren und Zugänge, wie bspw. Bluetooth, WiFi oder LTE, vielfältige Möglichkeiten das Innensystem eines Autos bösartigen Hackerangriffen zu unterwerfen. Mehr als 100 ECUs (Electronic Control Units) befinden sich in einem Fahrzeug das derzeit produziert wird. Auf ECUs sind Millionen Zeilen an Software-Codes hinterlegt, damit diese über die unterschiedlichen Sensoren ihre Aufgaben erfüllen können. Fahrzeuge müssen daher mindestens genauso gut geschützt werden wie die IT in einem Unternehmen.
Bild: Connected Cars sind mit einer Vielzahl an Devices verbunden
Das moderne Fahrzeug funktioniert wie ein kleines Rechenzentrum. Allerdings fehlen hier heute noch fast alle Sicherheitsvorkehrungen. Es gibt weder standardisierte Vorgehensweisen für automatisierte Software Updates noch gibt es Patches um regelmäßig wiederkehrende Sicherheitslücken schließen zu können. Außerdem mangelt es an Mechanismen welche potenzielle Hackerangriffe erkennen und verhindern können. Dies kann weitreichende Folgen nach sich ziehen und riesige, sehr kostenintensive Rückholaktionen für die Fahrzeughersteller nach sich ziehen. Das Vertrauen der Fahrzeugnutzer in die Sicherheit des Autos steht außerdem auf dem Spiel.
Fahrzeughersteller müssen jetzt handeln
Um weitreichende Folgen zu vermeiden müssen OEMs nun zügig handeln. Die digitale Fahrzeugsicherheit muss zur ersten Priorität für Autohersteller werden.
Zwar ist absolute Sicherheit nur schwer zu erreichen – gute Sicherheit im Fahrzeug jedoch machbar. Dafür müssen OEMs jedoch rechzeitig, spätestens jetzt, beginnen die richtigen Schritte zu unternehmen. Die Komplexität der Anforderungen dabei ist sehr hoch. Ganze Sicherheitskonzepte müssen entwickelt werden die sowohl das einzelne Bauteil als auch die Integration verschiedener Komponenten beinhalten. Diese ganzheitliche Sicherheitsthematik über den gesamten Lebenszyklus eines Fahrzeuges ist für viele Automobilbauer noch unbekanntes Gebiet.
Observation von Kommunikationsströmen
Heutige Cyberangriffe, sei es auf Fahrzeuge oder auf IT-Systeme in Unternehmen, haben eine hohe Komplexität und sind minimal invasiv. Sie nutzen übliche Kommunikationswege sodass ein bösartiger Angriff nicht direkt auffällt.
Die zentrale Herausforderung ist, normale und anormale Kommunikationsströme voneinander zu unterscheiden und so Manipulationen und Angriffen auf die Spur zu kommen. Dafür braucht es noch gemeinsame Regeln der Kommunikation für fahrzeugübergreifenden Datenverkehr, Austausch mit anderen IT-Systemen sowie der Infrastruktur und anderen Kontaktpunkten im Internet of Things (IoT).
Argus Cyber Security entwickelte als Pionier ein Sicherheitssystem für Connected Cars. Das “intrusion prevention system” (IPS) identifiziert Schwachstellen auf dem CAN Bus (Controller Area Network Bus) in modernen Fahrzeugen. Dazu verwendet es eine komplexe Rules Engine um erwünschten Datenverkehr zu definieren und Datenverkehr auf dem CAN Bus der nicht mit der Regelarchitektur übereinstimmt zu blockieren. Die Rules Engine verwendet eine firmeneigene Deep Packet Inspection (DPI) Technik um nicht nur das Ziel einer Nachricht zu identifizieren sondern ebenso die individuellen Bits und Bytes welche den Inhalt einer Nachricht und deren Kontext bestimmen, aufzudecken. Die DPI Rules Engine ist ein cloudbasiertes System welches OEMs Updates und Möglichkeiten der Berichterstattung von Fahrzeugen aus der Ferne ermöglicht.
Bild: Benutzeroberfläche (Dashboard) von Argus Cyber Security, Tracking von Angriffen virtuell durch cloudbasierte Technologie
Das cloudbasierte System besteht aus einer Plattform (Dashboard) mit erweiterten Funktionalitäten zu Updates und Berichterstattung vom Fahrzeug aus. Diese Berichterstattung ermöglicht OEMs ihren Fuhrpark nach unvorhergesehenem anormalen Datenverkehr hin zu untersuchen, z.B. hinsichtlich Timing und Standort von möglichen Cyber Attacken. Falls es sich tatsächlich um eine Cyber Attacke handelt kann unverzüglich ein Update oder ein Patch drahtlos an alle betroffenen Fahrzeuge gesendet werden. Damit gehören kostenintensive und massenhafte Recalls von Fahrzeugen der Vergangenheit an. Diese cloudbasierte Funktionalität von Argus ist einzigartig im Markt.
Zusätzlich zu fein programmierten und hochsensiblen Intrusion Prevention Systemen braucht es auf Seiten der Fahrzeughersteller immernoch sehr gut ausgebildete Expertenteams welche Sicherheitsvorfälle entsprechend bewerten können und daraus Handlungsmaßnahmen ableiten können. Argus Cyber Security liefert auch diese Ressource.
Sicherheit ganzheitlich denken
Mit der Verschlüsselung von Kommunikationsdaten in Kombination mit ausgeklügelter Überwachung zur Erkennung von Hackerangriffen kann das connected car wirksam vor Cyber Angriffen geschützt werden. Dazu müssen Fahrzeughersteller jedoch schon im ersten Entwicklungsprozess eines Fahrzeugs das Thema Sicherheit miteinbeziehen. Argus Cyber Security bietet sinnvolle Lösungskonzepte zum Schutz des IT Systems im Auto auf allen Prozessebenen.
