Skip to main content

25.08.2015 | Automobil + Motoren | Nachricht | Online-Artikel

Wie sich sichere IT für Autos flexibel umsetzen lässt

verfasst von: Christiane Brünglinghaus

3:30 Min. Lesedauer
share
TEILEN
print
DRUCKEN
insite
SUCHEN

Das bislang geschlossene System Auto ist über IT-Schnittstellen angreifbar für unberechtigte Zugriffe geworden. Daher haben Fraunhofer-Forscher eine Software-Plattform entwickelt, um sichere Steuergeräte basierend auf TPM 2.0 zu realisieren.

Fast alles im Auto läuft heute über elektronische Steuergeräte. Doch die Minicomputer werden zunehmend ein attraktives Ziel für Angreifer. "Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch IT-Angreifer ausgesetzt", sagt Dr. Christoph Krauß. Der Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt kümmert sich um die IT-Sicherheit von Fahrzeugen.

Die Liste aktueller Beispiele ist lang: Hacker spionieren persönliche Daten aus oder manipulieren die Steuerungssoftware von Fahrzeugen, Autodiebe überlisten die Wegfahrsperre und öffnen Türen oder Gebrauchtwagenhändler manipulieren Tachostände.

Daher wächst auch mit fortschreitender Entwicklung der Technik die Notwendigkeit, die Sicherheit der Fahrzeug-IT zu erhöhen. "Es gibt natürlich bereits kryptografische Lösungen. Aber sie sind oft nicht flexibel genug", sagt Krauß. Der Fraunhofer-Forscher uns ein Team haben daher eine Plattform entwickelt, mit der sichere Geräte auf Basis offener und herstellerübergreifender Hard- und Software-Standards flexibel umgesetzt werden können.

Sichere Steuergeräte auf Basis von TPM 2.0

Weitere Artikel zum Thema

Zusammen mit seinen Kollegen baute Krauß eine Lösung die Hardware-Sicherheitsmodule (HSMs) zur Gerätesicherheit nutzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Modul in seiner neusten Version TPM 2.0 auf.

Projektleiter Andreas Fuchs sagt: "Unsere Lösung ist eine Software-Plattform, um sichere Steuergeräte basierend auf TPM 2.0 zu entwickeln. Mit ihr lassen sich alle notwendigen Bestandteile von Fahrzeug-Steuergeräten - Hardware wie Software - für nahezu jede Anforderung zunächst simulieren und anschließend umsetzen. Hersteller erhalten so bereits während der Entwicklung wichtige Informationen, um Fehler zu beheben und sie können verschiedene Einsatzszenarien nachstellen. Denn in fertige, reale HSMs hineinzuschauen, ist aus Sicherheitsgründen nicht möglich."

HSM-Demonstrator für eine Head Unit entwickelt

Die mit der Plattform entwickelten TPM-basierten Lösungen können direkt in die Steuergeräte eingebaut oder ihnen vorgeschaltet werden - je nachdem, was genau geschützt werden soll, erklären die Wissenschaftler. Ihre Hardware fungiere dabei als Vertrauensanker - ist sicherer Speicher der kryptografischen Schlüssel und Ausführungsumgebung für alle sicherheitsrelevanten Operationen. Sie soll Angreifer erkennen und die Schlüssel nur dann freigeben, wenn das Gerät in einem vertrauenswürdigen Zustand ist.

"Wenn die Einparkhilfe manipuliert wurde, verweigert das Motorsteuergerät den Start des Motors, um einen unerwünschten Eingriff in die Lenkung durch die Einparkhilfe während der Fahrt zu verhindern und die Insassen damit zu schützen", so Krauß. Der Softwareanteil der Lösung wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine Head Unit - die für das Infotainment im Auto zuständig ist - entwickelte das Forscherteam mithilfe des Frameworks einen HSM-Demonstrator. Er soll sowohl Daten des Herstellers als auch private Daten des Fahrzeugnutzers vor unberechtigtem Auslesen schützen.

Plattform auch für Industrieanlagen oder das Internet der Dinge interessant

"TPM-Sicherheits-Module sind mittlerweile in fast jedem Desktop-Rechner oder Laptop verbaut und sichern beispielsweise unter Windows die Festplattenverschlüsselung BitLocker. Unsere Entwicklungsumgebung hilft, dass der TPM-Standard auch in Autos mehr Verbreitung findet. Für die Hersteller wird es einfacher, die Standards und darauf aufbauende Anwendungen nun selbst umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant - zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge", so Fuchs.

Für zwei Industrie-Anwendungen sei die Technologie bereits kurz vor der Lizensierung und auch für Autos seien die Forscher mit ihrer Entwicklung bereits sehr nah an der Produktreife. "Der Trend geht eindeutig Richtung autonomes Fahren. Dann wird das Thema Sicherheit bei der IT für Autos noch bedeutender", sagt Krauß.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2011 | OriginalPaper | Buchkapitel

Chipkarten und Sicherheitsmodule

Quelle:
Kryptographie und IT-Sicherheit

Premium Partner