Damit Auto-Hacker keine Chance haben

Heutige Pkw sind voller elektronischer Bauteile und als hochkomplexe Systeme immer öfter an das Internet angebunden. Das macht Autos anfällig für Hacker-Attacken. Einmal mehr erweisen sich Normen als Basis für Cybersicherheit. 

×

In modernen Fahrzeugen halten neue Technologien wie Automotive Ethernet Einzug, um verschiedene Komponenten des Fahrzeugs zu verbinden. Ethernet ist für unterschiedliche Datenraten bis zu 10 Gbit/s verfügbar, erläutert Kai Borgeest im Kapitel Datenkommunikation im Fahrzeug des Buchs Elektronik in der Fahrzeugtechnik. Ethernet-Komponenten, die automobile Zuverlässigkeitsanforderungen nach dem AEC‐Standard Q100 [AEC] erfüllen, sind derzeit für Datenraten von 100 Mbit/s und neuerdings 1.000 Mbit/s verfügbar. Und um auf dieser Grundlage Sensoren, Fahrerassistenzsysteme und vieles mehr zu vernetzen, kommt die Kommunikationsmiddleware SOME/IP zum Einsatz. Diese inzwischen etablierte Software organisiert, "welcher Empfänger wann mit welchen Informationen versorgt wird" (Seite 150). 

Forscher um Christoph Krauß vom Fachbereich Informatik der Hochschule Darmstadt haben sich die dienstorientierte Middleware SOME/IP (Scalable Service-Oriented Middleware over IP) unter Sicherheitsaspekten genauer angesehen – und Angriffsmöglichkeiten identifiziert, auch wenn Sicherheitsmechanismen in Kraft waren. "Interessant war, dass die üblicherweise eingesetzten Maßnahmen zur Absicherung der Kommunikation keinerlei Schutz gegen die von uns gefundenen Angriffe bieten", sagt Krauß. Somit könnten Hacker die vollständige Kontrolle über ein Auto aus der Ferne übernehmen – und zum Beispiel einen potenziell tödlichen Unfall produzieren. 

Das Darmstädter Forscherteam nähert sich dem Thema auch aus Sicht der digitalen Forensik. Denn nach einem Crash soll rechtssicher festgestellt werden können, ob ein Hack stattgefunden hat – und im Falle von teilautonomen Fahrzeugen auch, wer zum Zeitpunkt des Unfalls die Kontrolle über das Auto hatte. Ihr Paper "Analyzing and Securing SOME/IP Automotive Services with Formal and Practical Methods", in dem die Autoren darlegen, wie sich die untersuchten Cyberangriffe verhindern lassen, wurde 2021 auf der 14. International Conference on Availability, Reliability and Security (ARES), ACM, mit dem "Best Research Paper Award" ausgezeichnet.

Weniger Mechanik, mehr Elektronik und Software

Moderne Autos sind in der Tat sehr komplexe, software- und informationsgesteuerte mechanische Systeme, konstatiert Springer-Autor Ashish Jadhav im Kapitel Automotive Cybersecurity des Buchs Automotive Embedded Systems.  "Mehr als 50 Prozent der Kosten heutiger Autos entfallen auf die Elektronik und die Software, die darin enthalten ist. In den verschiedenen Steuergeräten können mehr als 100 Millionen Codezeilen enthalten sein" (Seite 105). Jadhav beschreibt allgemeine Grundsätze der Cybersicherheit, analysiert die Unterschiede zwischen der traditionellen Cybersicherheit und der Cybersicherheit im Automobilbereich, untersucht Bedrohungen für die Cybersicherheit im Auto und dem Infotainment-System im Fahrzeug – eine aus Sicht der Cybersicherheit entscheidende Komponente – und gibt schließlich einen Überblick über drei sehr wichtige Standards, und zwar Autosar, ISO 26262 und ISO/SAE 21434: 

• Automotive Open Software Architecture (Autosar) ist ein internationaler Standard für die Entwicklung des Software-Stacks für ein Kfz-Steuergerät. Das Ziel dieses Standards ist es, die Interoperabilität zwischen verschiedenen Steuergeräte-Lieferanten zu gewährleisten. Da die Entwicklung dieses Standards fast zwei Jahrzehnte zurückliegt, wurden zwischenzeitlich Sicherheitsaspekte mehrfach diskutiert und in den Standard in seinen verschiedenen Versionen aufgenommen. Der Sicherheitsschwerpunkt von Autosar ist die Definition von Verfahren und Schnittstellen für eine sichere Onboard-Kommunikation.
• Die Norm ISO 26262 befasst sich mit der funktionalen Sicherheit von Kraftfahrzeugsystemen. Ein Fahrzeug ist insgesamt ein sicherheitskritisches System, da eine Fehlfunktion zum Verlust von Menschenleben führen kann. Alle sicherheitskritischen Teilsysteme in einem Kraftfahrzeug müssen von Natur aus sicher sein. Ein Kompromiss bei der Sicherheit eines Teilsystems kann leicht die Sicherheit des ganzen Systems gefährden. Funktionale Sicherheit und Zuverlässigkeit für ein Automobilsystem sind, so Jadhav, wohlverstandene Bereiche, für die es Normen, Werkzeuge und Techniken gibt. Die Überschneidung zwischen Cybersicherheit und funktionaler Sicherheit sei allerdings ein Bereich, der weiter erforscht werden sollte.
• Die Notwendigkeit einer Norm für die Cybersicherheit in der Automobilindustrie ergibt sich aus der Tatsache, dass mehrere Parteien an der Herstellung eines Fahrzeugs beteiligt sind. Der Erstausrüster hat zahlreiche Tier-1- und Tier-2-Zulieferer, die Teile wie Mechanik, Hardware und Software liefern, die in ein bestimmtes Fahrzeug eingebaut werden. Da die Cybersicherheit in der Automobilindustrie die Sicherheit all dieser Komponenten umfasst, die als System zusammengebaut werden und zusammenarbeiten, ist eine nahtlose Implementierung der Sicherheit in diesen Subsystemen erforderlich. Mit der Norm ISO/SAE 21434 liegt hierfür nun ein standardisierter Ansatz vor.

Praktische Hinweise zur Cybersecurity

In ihrem Zeitschriftenartikel Cybersecurity mit der ISO 21434 in der Praxis ATZelektronik 3-4-2022 geben die Autoren Christof Ebert und Jerome John nicht nur eine Übersicht über die Norm, sondern dem Praktiker auch detaillierte Hinweise für ein Security Engineering mit ISO 21434 in acht Schritten am Beispiel einer Fallstudie. Allerdings heben sie hervor, dass die ISO/SAE 21434 lediglich einen Rahmen für die Umsetzung biete und nicht als Leitfaden oder gar als Basis für einen Entwicklungsprozess missverstanden werden dürfe: "Cybersecurity ist die Verantwortung jedes Ingenieurs, nicht einer separaten Organisation. Sie braucht einen ganzheitlichen Ansatz, der mit der Systementwicklung beginnt und über den gesamten Produktlebenszyklus hinweg nachvollziehbar ist."