首页>
外文会议>VDI/VW-Gemeinschaftstagung Automotive Security
>Trusted Platform Modules und ihr Beitrag zur sicheren internen Kommunikation von Fahrzeugen: Minimalanforderungen an Hardware-Security-Module fur sichere Kommunikation
【24h】
Trusted Platform Modules und ihr Beitrag zur sicheren internen Kommunikation von Fahrzeugen: Minimalanforderungen an Hardware-Security-Module fur sichere Kommunikation
Steuergerate (engl. Electronic Control Unit - ECU) in heutigen Fahrzeugen sind gegen Angriffe kaum geschutzt. Bisher bestand hierzu auch nur eine geringfugige Notwendigkeit, da viele kritische Funktionen, wie z.B. Lenkung und Bremse nicht von aussen zuganglich waren. Durch die zunehmende Vernetzung von Fahrzeugen mit ihrer Umwelt wird diese Art von Zugriff immer weiter ermoglicht. Heutige Telematik-Einheiten sind mit grossen Teilen des Bordsystems verbunden, wodurch bereits Angriffe beispielsweise durch abgespielte Lieder von CDs oder Telefonanrufe zu Testzwecken erfolgreich durchgefuhrt werden konnten [1 S.7]. Zu den bisherigen Gefahren, wie Diebstahl und Manipulation von stehenden Fahrzeugen (z.B. Chiptuning) [2 S.1], konnte zukunftig die Manipulation von fahrenden Fahrzeugen hinzukommen. Somit ist die Funktionale Sicherheit bzw. Betriebssicherheit direkt betroffen. Aus diesen Grunden ist es unabdingbar, Fahrzeuge gegen unerlaubte Manipulation abzusichern. Ein Hauptaspekt hierbei ist die sichere Kommunikation der ECUs per CAN-Bus. Nach heutigem Entwicklungsstand ist der CAN-Bus ein vollkommen offenes System, welches dem Angreifer erlaubt, beliebige Signale uber den Bus zu verbreiten oder auszulesen. Das Paper [3] zeigt einige solcher Angriffsszenarien auf. So wurde beispielsweise per Fernzugriff das Radio gesteuert, der Motor abgeschaltet oder die Bremsen aktiviert. Eine wichtige Erkenntnis daraus war, dass viele gefahrliche Eingriffe nicht durch Reverse Engineering der Steuergerate, sondern durch simples Permutieren der Datenpakete hervorgerufen wurden [3]. Die technische Hurde fur einen erfolgreichen Angriff ist somit lediglich der Zugriff auf den CAN-Bus. Hierfur sind fertige Sabotage-Steuergerate denkbar, die nach einmaliger Installation ferngesteuert agieren konnten. Durch Sicherstellung von Authentizitat, Vertraulichkeit und Integritat der Daten liesse sich eine Vielzahl der genannten Verwundbarkeiten verhindern.
展开▼
