Servicexpert - Gesellschaft für Service-Informationssysteme mbH

Security-Aspekte im Fahrzeug der Zukunft und bei mobilen Maschinen

Veröffentlichung aus OEM+Lieferant 2/2016

Hamburg, 09.11. 2016

Die allgegenwärtigen Gefahren und Bedrohungen des Internets, beispielsweise durch Hackerangriffe, halten Einzug in die Welt der Fahrzeuge und mobilen Maschinen. Dabei geht die Spannbreite möglicher Angriffsszenarien von Kavaliersdelikten bis zu Straftaten mit ausdrücklicher Absicht zu schaden. Während Jugendliche früher versuchten, ein wenig das eigene Mofa zu „frisieren“, sind heutzutage durch die voranschreitende Elektrifizierung und Digitalisierung Manipulationen in weit größerem Ausmaß möglich. Die heutigen Methoden, zum Beispiel bei der Manipulation von Kilometerzählern, hinter­lassen im Gegensatz zu mechanischen Zugriffen weniger Spuren.

Aktuelle Beispiele bestätigen die Notwendigkeit, sich mit den Risiken zu be­schäf­tigen, die durch äußere Manipulationsversuche an Fahrzeugen oder mobilen Maschinen entstehen.

Zwei wesentliche Gründe für ein Umdenken sind die wachsende Automatisierung von Fahrzeugen und die damit eng verknüpfte Vernetzung der verschiedenen Systeme. Das Verständnis von Fahrzeugen und mobilen Maschinen muss kontinuierlich weiterentwickelt werden, da die Verantwortung für die Systeme der Zukunft mehr als bisher über den Zeitpunkt der Produktion hinausgehen wird.

Das Fahrzeug der Zukunft wird ein Bestandteil in einem größeren Netz von miteinander verbundenen Systemen sein und die Möglichkeiten für kriminelle System-Eingriffe exponentiell ansteigen. Die Einschränkung einer Vernetzung stellt keine Lösung dar, denn die aus der Vernetzung entstehenden  Vorteile sind zu groß und letztendlich ein klarer Wettbewerbsvorteil.

Die voranschreitende Automatisierung wird in Zukunft den Fahrer immer weiter entlasten und zu größerem Fahrkomfort und effektiverer Zeitnutzung führen. Dabei verlagert sich die Verantwortlichkeit für das Verkehrsgeschehen immer weiter vom Fahrer zu Systemherstellern.

Die Entwicklung von Fahrzeugelektronik dauerte bisher viele Jahre und fokussierte auf Komfort und High-Tech. Security-Aspekte spielten zunächst keine oder eine geringere Rolle. In anderen Bereichen wie dem Finanzwesen oder persönlichen Datenschutz ist Security schon länger ein Thema. Es gibt also Vorbilder, von denen wir lernen können.

Viele Angriffe auf Systeme sollen Sicherheitslücken und vor allem die Schwächen der Hersteller und Anwender aufdecken. Durch aktuelle Beispiele steht unweigerlich die Frage im Raum, wozu ein Angreifer im Stande sein wird, der sich in Zukunft über eine Ferndiagnoseschnittstelle Fahrzeugzugriff verschafft.

Die durch den Ausfall gehackter Systeme entstehenden Schäden und damit verbundenen Kosten werden erheblich wachsen. Gleichzeitig entstehen zusätzliche Gefahrenquellen für die funktionale Sicherheit, das heißt es kann zu Fehlfunktionen kommen, durch die auch Menschen geschädigt werden können.

Der Begriff Sicherheit vereint zwei Aspekte, die im Englischen durch Safety und Security unterschieden werden. Safety umfasst die Risiken, die das System selbst hervorruft, während Security-Maßnahmen gegen Angriffe oder Fremdeinwirkungen auf das System wirken. Safety schließt dabei den Security-Aspekt mit ein.

Die Ingenieure der ServiceXpert Gesellschaft für Service-Informationssysteme mbH beschäftigen sich seit der Unternehmensgründung mit Diagnosesystemen und damit auch mit den Anforderungen durch Safety- und Security-Aspekte dieser Systeme. Diese Erfahrungen fließen in die Elektrik- und Elektronikentwicklungsprojekte der ServiceXpert ein.

Um das Fahrzeug oder die mobilen Maschinen der Zukunft sicher zu machen, unterscheidet ServiceXpert zwei Stoßrichtungen: Zum einen die „technischen“ Maßnahmen und Methoden, zum anderen die Prozessberatung, die zur verbesserten Sicherheit in der Arbeitsweise und dem Umgang mit sicherheitskritischen Daten dient.

Für den ersten Punkt werden potentielle Angriffspunkte am Fahrzeug und Angriffsszenarien eruiert.

Im Wesentlichen beziehen sich die skizzierten Lösungen entweder auf die Systemarchitektur oder auf die Absicherung der Kommunikation. Letztere umfasst Verfahren zur Verschlüsselung und zur Authentifizierung.

Ein zentrales Konzept zur Sicherung der Systemarchitektur ist die Kapselung von Funktionen in Security-Ebenen, um so beispielsweise den Zugriff auf fahrsicherheitsrelevante Funktionen zu verhindern und hierfür im Sinne eines Updates besondere Authentifizierungsmaßnahmen zu etablieren.

Wenn man die verschiedenen Angriffspunkt im Fahrzeug betrachtet, steht nicht nur die Absicherung gegen externen Zugriff, sondern auch die Kommunikation der Steuergeräte untereinander im Fokus, da die Diagnose­-Schnittstelle ein Schwachpunkt in der Absicherung darstellen kann. Aufgrund der langjährigen Expertise für Fahrzeugdiagnose und Lifecycle-Management sehen die Spezialisten der ServiceXpert hier ein zentrales Gefahrenpotential. Sobald über die Ferndiagnose Prozesse im System angestoßen werden können, steigt die Bedeutung dieser Security-Aspekte.

Hersteller und Zulieferer werden in Zukunft eine übergreifende Sicherheits- und Qualitätskultur etablieren. Um ein sicheres Gesamtsystem herzustellen, muss der Entwicklungsprozess um zusätzliche parallel ablaufende Sicherheitsaktivitäten erweitert werden. Diese sollten jedoch nicht als unabhängig von der sonstigen Entwicklung betrachtet werden, sondern müssen vielmehr in letztere integriert werden.

ServiceXpert unterstützt sowohl als externer Dienstleister als auch Entwicklungspartner durch eine unternehmensneutrale Prozessbetrachtung, angefangen mit einer Ist-Analyse und der Erstellung einer Roadmap, bis zu einer vollständigen Prozessberatung. Dabei fließen stets fundiertes Know-How zur Fahrzeugdiagnose als auch die Leidenschaft für das Produkt in die Arbeit der Ingenieure der ServiceXpert mit ein, um Systeme sicherer zu machen.

ServiceXpert, ein Unternehmen der ESG-Gruppe, beschäftigt über 85 Mitarbeiter an den Standorten Hamburg und München. ServiceXpert ist ein europaweit operierendes System- und Softwarehaus mit einem fokussierten Leistungsportfolio für das Lifecycle-Management von EE-Informationen für führende Nutzfahrzeughersteller sowie deren Zulieferindustrie.

Copyright ServiceXpert Gesellschaft für Service-Informationssysteme mbH 2016. All rights reserved.