Skip to main content

FASTR-Manifest für bessere Sicherheit im Bereich Automotive

With automobiles generating gigabytes of data, FASTR has a plan to secure that data while ensuring user privacy, but it needs help.

In einer vernetzten Welt können nur sehr wenige sinnvolle Dinge isoliert geschehen, und das gilt insbesondere für die Sicherheit und den Datenschutz im Bereich Automotive. Aus diesem Grund hat das Konsortium Future of Automotive Security Technology Research (FASTRSM) kürzlich ein sehr formelles und detailliertes Manifest und damit einen Aufruf zum Handeln für die gesamte Automotive‑Lieferkette veröffentlicht.

Die grossen Bestrebungen nach dem Motto „Mit Sicherheit fährt man gut“ werden verursacht durch die zahlreichen Ebenen der Kommunikation, sowohl zwischen den Modulen im Fahrzeug selbst, als auch von Fahrzeug zu Fahrzeug (V2V, Vehicle‑to‑Vehicle), Fahrzeug zu Infrastruktur (V2I, Vehicle‑to‑Infrastructure) und Fahrzeug zu allem (V2X, Vehicle‑to‑Everything). Die grosse Erkenntnis ist natürlich, dass wir schnell auf ein steigendes Niveau der Fahrzeugautonomie zusteuern, das laut FASTR bis 2020 Daten irgendwo in der Grössenordnung von 4 Gigabyte pro Fahrzeug erzeugen soll (Abbildung 1). Dies ist zwar technologisch spannend, aber beängstigend aus Sicht der Sicherheit, des Datenschutzes, des Benutzervertrauens und der Haftung.


 FASTR_Infographic1


Abbildung 1: FASTR erkennt, dass der Übergang zu höheren Ebenen der V2I-, V2V- und V2X‑Kommunikation und -Autonomie zu mehr Daten- und Datenschutzbedenken führt. Die Benutzer werden die Lösung dieser Aufgabe der Industrie übertragen. (Bildquelle: FASTR‑Konsortium)

Die Angst ist begründet. Als Nachweis hackten Forscher einen Jeep, um Schwachstellen aufzudecken. Nachdem die anfängliche Schwachstelle von Chrysler geschlossen wurde, haben sie aber nicht etwa aufgegeben, sondern weitergemacht.

Für alle, die mit elektronischen Systemen, Software und Benutzergewohnheiten vertraut sind, wird Sicherheit jedoch immer ein bewegliches Ziel darstellen, quasi ein „Whac‑A-Mole“-Spiel der Cybersicherheit. Wird eine Angriffsfläche unschädlich gemacht, wandern Hacker einfach weiter zur nächsten. Wenn der Automobilhersteller sich dafür entscheidet, OTA‑Updates (Over‑the‑Air‑Updates) durchzuführen, um die Schwachstelle zu schliessen, wird diese OTA‑Verbindung zum Ziel für Hacker: Oft ist es die beste Lösung, einen USB‑Stick mit selbstinstallierenden Firmware‑Updates an den Benutzer zu senden oder den Autohändler nur an sicheren Orten aktualisieren zu lassen.

Selbst wenn alle Lücken in der Hard-, Software- und Konnektivität geschlossen wurden, kann der Benutzer ausgetrickst werden. Meist läuft das so, dass er die Zugangscodes unbeabsichtigt an raffinierte Hacker weitergibt, die sich unbedingt Zugang verschaffen wollen. Wenn es sich nicht um einen gezielten Angriff für bestimmte Zwecke handelt, sind Hacker glücklicherweise immer noch menschlich: es bleibt zu hoffen, dass sie sich auf ein leichteres Ziel stürzen, wenn wir es ihnen schwer machen.

In einer Zeit erhöhter Sicherheits- und Datenschutzbedenken ist Hoffnung allerdings keine durchschlagende Lösung. Besonders alle, die gezielt angegriffen werden können, erwarten mehr als nur Hoffnung. Und sollte herauskommen, dass ein Fahrzeughersteller Sicherheitsprobleme hat, so scheut er bestimmt das Rampenlicht.

Und hier kommt FASTR und das Manifest ins Spiel. FASTR wurde 2016 von Aeries, Intel und Uber gegründet, um mit dem expandierenden Automotive-Ökosystem zusammenzuarbeiten und die Realisierung von organisch sicheren Fahrzeugen zu beschleunigen. Zusammen mit dem im Februar angekündigten neuen Manifest begrüsste FASTR auch Karamba Security und Rambus im Konsortium.

Angesichts der Tragweite des Problems ist eine konzertierte Aktion zweifellos notwendig: 250 Millionen vernetzte Fahrzeuge werden bis 2020 auf den Strassen unterwegs sein, und der erwartete Markt für autonome Fahrzeuge dürfte sich 2023 auf 77 Milliarden Dollar belaufen. FASTR selbst zeigte einige der potentiellen Angriffsflächen auf (Abbildung 2).


 FASTR_Infographic2


Abbildung 2: Die Codezeilen und Angriffsflächen für ein vernetztes Fahrzeug werden schnell wachsen, während wir auf mehr vernetzte Fahrzeuge mit höherer Autonomie zusteuern. Die Zusammenarbeit über FASTR könnte eine richtig gute Idee sein. (Bildquelle: FASTR‑Konsortium)

Nicht nur die elektronischen Steuergeräte (ECUs) tief im Fahrzeug selbst könnten durch Hacking zu einer Gefahr werden. Wenn sich die Entertainment‑Einheit per Fernsteuerung plötzlich einschaltet, so mag das für Trickbetrüger wie harmloser Spass erscheinen. Allerdings kann es für den Fahrer, der zur falschen Zeit abgelenkt oder überrascht wird, tödliche Konsequenzen haben.

Sicherlich werden heute ehemalige Hacker, die inzwischen eine weisse Weste haben, beschäftigt, um für Sicherheit zu sorgen, und die Schwachstellen werden behoben. Der Benutzerzugriff wird durch Biometrie, doppelte Authentifizierungsmethoden und sogar durch die altbekannten Kennwörter ermöglicht. Kommunikationsgateways können verwendet werden, um sowohl die Isolation von Domänen als auch verschlüsselte Daten bereitzustellen, während Prozessoren und Software immer sicherer gegen Manipulationen werden.

Ein konsequenter Ansatz für die gesamte Branche, der sich mit den folgenden Themen befasst, ist jedoch nicht in Sicht:

  • Vertrauen auf die Vertraulichkeit der Daten: Fahrzeugdaten dürfen nicht ohne Zustimmung des Bedieners weitergegeben werden.
  • Vertrauen in die Daten- und Systemintegrität: Fahrzeug- und Bedienerdaten dürfen nicht gefährdet oder verändert werden.
  • Vertrauen auf die Verfügbarkeit von Daten und Systemen: Fahrzeug- und Bedienerdaten müssen den Systemen und Diensten, die sich auf sie stützen, zur Verfügung stehen.

Das FASTR‑Konsortium vereint OEMs, Transportnetzwerkunternehmen, Supply‑Chain‑Anbieter (Tier‑1 und 2), Spezialisten für autonome Fahrzeuge, Anbieter von integrierten Schaltungen (IC), Spezialisten für Sicherheit im Bereich Automotive, Akademiker und Forscher. Als Gemeinschaftsprojekt hofft es, die Sicherheit grundlegend anzugehen, einschliesslich:

  • Verteidigung in die Tiefe: Bedrohungsmodellierung, Schwachstellenbewertung, Architektur.
  • Hardware‑Sicherheitsfunktionen: Mehrschichtiger Schutz auf allen Hardware‑Ebenen und -Umgebungen.
  • Lebenszyklus des Designs für Fahrzeugsicherheit: Vorhersehbare Prozesse in Produktion und Fertigung.
  • Bedrohungsinformationen: Laufende Bewertung und Over‑the‑Air‑Updates.

Sicherheit in einem Vakuum ist einfach, aber Sicherheit in der realen Welt in einem riesigen Ökosystem erfordert Zusammenarbeit auf einem beispiellosen Niveau. Obwohl wir (noch) nicht vorschlagen, Fahrzeuge in Aluminiumfolie einzuwickeln, sind das Bewusstsein für die Probleme und die Zusammenarbeit mit einem oder zwei sachkundigen Partnern gute Ausgangspunkte.