Mit großer Macht kommt große Verantwortung In letzter Zeit war viel von der Vision zu hören, dass die Fahrzeuge der Zukunft mehr und mehr softwaredefiniert werden. Hochleistungsrechner gepaart mit modernen Sensoren und umfangreicher Konnektivität ermöglichen es, dass die Funktionalitäten des Fahrzeugs und das Fahrerlebnis hauptsächlich durch Software bestimmt werden.

Damit verbunden sind jedoch auch wichtige Aspekte der Cybersicherheit, über die wir nicht so viel hören, wie wir sollten. Als Reaktion auf die Verlagerung hin zu softwaredefinierten Fahrzeugen verlangen neue Vorschriften und Standards (UNECE WP.29 R155 [1] & ISO/SAE 21434 [2] ), dass die Cybersicherheit in allen Phasen der Entwicklung und während des gesamten Lebenszyklus des Fahrzeugs berücksichtigt wird. Zusätzlich zu den Risikobewertungen und der Umsetzung von Verfahren zur Risikominderung sind umfangreiche Tests erforderlich, um die Wirksamkeit der Cybersicherheitsmaßnahmen zu überprüfen.

In diesem Artikel geben wir einen kurzen Überblick über den aktuellen Stand der Cybersicherheit in der Automobilindustrie, einschließlich der durch Vorschriften auferlegten Anforderungen. Darüber hinaus stellen wir Ihnen vor, wie dSPACE Sie bei der Bewältigung der neuen Herausforderungen unterstützt, die sich aus den vorgeschriebenen Cybersicherheitstests ergeben.

Warum Cybersicherheit wichtig ist

Insgesamt hat die Bedeutung der Datenkommunikation im Fahrzeug in den letzten Jahren stark zugenommen. Einige der wichtigsten Treiber sind ADAS/AD-Funktionen, einschließlich der Verwendung von Sensoren mit hohen Datenraten, moderne E/E-Fahrzeugarchitekturen, die Daten-Backbones mit hoher Bandbreite nutzen, und Konnektivität für verschiedene Zwecke, z. B. Infotainment und Online-Dienste, drahtlose Schnittstellen und Over-the-Air-Updates.

Viele dieser verschiedenen Funktionen werden speziell durch den Einsatz von Automotive Ethernet ermöglicht, das das Kommunikationsnetzwerk des Fahrzeugs um eine bewährte und skalierbare Option mit hoher Bandbreite erweitert. Der zunehmende Datenaustausch in Verbindung mit der steigenden Vernetzung des Fahrzeugs wirft Fragen zur Cybersicherheit im Automobilbereich auf, die sich unter anderem in den folgenden Punkten widerspiegeln.

  • Ein höheres Maß an Autonomie und die zunehmende Einführung fortgeschrittener Fahrerassistenzsysteme führen zu einer größeren Anzahl sicherheitsrelevanter Daten im Kommunikationsnetz des Fahrzeugs. Zuverlässige und sichere Kommunikation ist die zwingende Grundlage für alle Aktivitäten des autonomen Fahrens.
  • Zunehmende Konnektivität durch Infotainment-Dienste, Over-the-Air-Updates und V2X-Anwendungen erweitert die potenzielle Angriffsfläche für böswillige Zwecke durch entfernte Eingriffspunkte.
  • Ein weiterer wichtiger Aspekt ist, dass immer mehr Elektrofahrzeuge auf den Straßen unterwegs sind; eine sichere Interaktion mit der Ladestationsinfrastruktur muss gewährleistet sein.
  • Neben der konzeptionellen Notwendigkeit der Cybersicherheit haben konkrete Vorfälle in der Vergangenheit die Gefahr von Sicherheitsverletzungen deutlich gemacht, sowohl im Hinblick auf finanzielle Verluste, z. B. durch Beschädigung oder Diebstahl des Fahrzeugs, als auch, was noch wichtiger ist, im Hinblick auf potenzielle Sicherheits- und Gesundheitsrisiken.
  • Außerdem sind Sicherheitsvorfälle oft mit einem Imageschaden verbunden.

Um all diesen verschiedenen Risiken zu begegnen, konzentriert sich die Cybersicherheit auf drei Hauptziele, um eine sichere Kommunikation zu gewährleisten, die für den Schutz sicherheitskritischer Funktionen unerlässlich ist:

  1. Authentizität – Verifizieren, ob die Datenquelle ein vertrauenswürdiger Netzwerkteilnehmer ist
  2. Integrität – Verifizieren, ob die Daten während der Übertragung nicht verändert wurden
  3. Vertraulichkeit – Sicherstellen, dass nur zugelassene Teilnehmer Zugang zu den Daten haben.

Zusammenfassend lässt sich sagen, dass die aktuellen Trends in der Automobilindustrie zu einem massiven Anstieg der potenziellen Angriffsfläche von Fahrzeugen führen. Die verschiedenen oben erwähnten Beispiele verdeutlichen, dass die Cybersicherheit zusammen mit der funktionalen Sicherheit angemessen behandelt werden muss. Während letztere in ISO 26262 genormt ist, wurden für die Cybersicherheit neue Richtlinien eingeführt: Die UN-Regelung UNECE WP.29 R155 legt den Rechtsrahmen für die Cybersicherheit bei der Fahrzeuggenehmigung für alle UNECE-Mitgliedstaaten fest. Seit Juli 2022 ist sie für alle neuen Fahrzeugtypgenehmigungen obligatorisch, und ab Juli 2024 wird sie für alle neuen Fahrzeuggenehmigungen Pflicht.

Was muss ich tun?

Die Verordnung verlangt von den OEMs die Einführung eines Cybersicherheitsmanagementsystems, das mehrere Aspekte abdeckt, z. B. Risikomanagement, Angriffserkennung und Implementierung von Gegenmaßnahmen. Darüber hinaus standardisiert ISO/SAE 21434 Maßnahmen und Prozesse, die sich mit der Cybersicherheit während der Produktentwicklung befassen, um die verbindliche Regelung UNECE WP.29 R155 zu erfüllen. Wichtig ist, dass diese Vorschriften „ausreichendes Testen“ [1] der Cybersicherheit zum Nachweis der Wirksamkeit der durchgeführten Maßnahmen als obligatorisches Verfahren für die Fahrzeugtypgenehmigung vorschreiben. Darüber hinaus steht die Automobilindustrie vor der Herausforderung, Ressourcen für die Cybersicherheit bereitzustellen, Experten zu schulen, Standards festzulegen und mit der rasanten Entwicklung Schritt zu halten, um die neuen Vorschriften formell einzuhalten. Eine Schlüsselkomponente für die Bewältigung all dieser Herausforderungen ist, dass Sicherheitstests zu einem standardisierten Prozess über alle Entwicklungsstufen hinweg werden müssen.

Cybersicherheitstests mit dSPACE

Eine wesentliche Voraussetzung für die Einhaltung der UNECE WP.29 R155 ist das ausreichende Testen der implementierten Cybersicherheitsmaßnahmen. Zu den Bedrohungsabwehrmaßnahmen für die Fahrzeugkommunikation gehört insbesondere, dass „das Fahrzeug die Authentizität und Integrität der empfangenen Nachrichten überprüfen muss“ und dass „vertrauliche Daten, die an das oder vom Fahrzeug übertragen werden, geschützt werden müssen“ [1] . Neben dem Aspekt der Cybersicherheit führt auch die zunehmende Komplexität der heutigen Kommunikationsarchitekturen in Fahrzeugen zu steigenden Anforderungen an die Testplattformen. Mit einem breiten Spektrum an Produkten und Lösungen für die Simulation und Validierung von Bus- und Netzwerkkommunikation unterstützt dSPACE seine Kunden in allen Phasen der Entwicklung, vom frühen Funktionstest in einer Software-in-the-Loop-Umgebung bis hin zum Test eines integrierten Steuergeräte-Netzwerks in einem Hardware-in-the-Loop-Aufbau. Die etablierten dSPACE Echtzeitsimulatoren bieten auch eine vielseitige Plattform für die Durchführung verschiedener Arten von Cybersicherheitstests, z. B. Konformitätstests zum Nachweis der funktionalen Korrektheit, Penetrationstests zur Aufdeckung möglicher Schwachstellen und Fuzz-Testing zur Überprüfung auf verborgene Grenzfälle. Mit dem Zugriff auf die Bus- und Netzwerkkommunikation zur Laufzeit kann eine breite Palette von reproduzierbaren Angriffen simuliert werden, z. B. durch Manipulation (Man-in-the-Middle, Denial-of-Service, Tampering), Überwachung (Spionage) und Datenprotokollierung und -wiedergabe (Spoofing, Replay-Attacken). dSPACE unterstützt relevante Sicherheitsprotokolle über die gesamte Werkzeugkette, z. B. MACsec, IPsec, TLS und SecOC. Diese Protokolle spielen eine wichtige Rolle bei der Gewährleistung der oben erwähnten Schlüsseleigenschaften einer sicheren Kommunikation: Authentizität, Integrität und Vertraulichkeit. Gemeinsam mit auf Sicherheit spezialisierten Partnern bieten wir Kunden End-to-End-Lösungen an, die für die Durchführung der erforderlichen Cybersicherheitstests geeignet sind, z. B. für die Validierung TLS-geschützter Ethernet-Kommunikation [3] .

Darüber hinaus bietet dSPACE Consulting eine umfassende Unterstützung für Ihre Projekte, die das erforderliche technische Know-how mit langjähriger Praxiserfahrung verbindet. Gemeinsam werden wir auf die kommenden Herausforderungen der Validierung der Fahrzeug- und Cybersicherheit vorbereitet sein.

Sicherheitsmechanismen wie TLS und SecOC gewährleisten eine sichere Kommunikation, die für den Schutz sicherheitskritischer Funktionen unerlässlich ist.

Benötigen Sie weitere Informationen?

Nehmen Sie Kontakt auf.

Referenzen

[1] UN Regulation No. 155 – Cyber security and cyber security management system (2021)

[2] ISO/SAE 21434:2021 Road Vehicles – Cybersecurity engineering (2021)

[3] Validating TLS-Protected Ethernet Communication

Über den Autor

Dr. Matthias Pukrop

Dr. Matthias Pukrop

Product Engineer, Real-Time Test & Development Solutions, dSPACE GmbH

Treiben Sie Innovationen voran. Immer am Puls der Technologieentwicklung.

Abonnieren Sie unser Expertenwissen. Lernen Sie von erfolgreichen Projektbeispielen. Bleiben Sie auf dem neuesten Stand der Simulation und Validierung. Jetzt dSPACE direct und dSPACE direct aeropace & defense abonnieren.

Formularaufruf freigeben

An dieser Stelle ist ein Eingabeformular von Click Dimensions eingebunden. Dieses ermöglicht es uns Ihr Newsletter-Abonnement zu verarbeiten. Aktuell ist das Formular ausgeblendet aufgrund Ihrer Privatsphäre-Einstellung für unsere Website.

Externes Eingabeformular

Mit dem Aktivieren des Eingabeformulars erklären Sie sich damit einverstanden, dass personenbezogene Daten an Click Dimensions innerhalb der EU, in den USA, Kanada oder Australien übermittelt werden. Mehr dazu in unserer Datenschutzbestimmung.