home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Eingebettet

Erhöhung der Sicherheit in Automobilsystemen


Infotainmentsysteme werden in Zukunft immer mehr Aufgaben übernehmen. (Bild:Fotolia)

2015 zahlten Audi AG, BMW Group und Daimler AG insgesamt 2,8 Milliarden Euro für die Übernahme des Geodatenunternehmens von Nokia. Die Bedeutung von Navigationssystemen beim Aufkommen des autonomen Fahrens könnte nicht deutlicher betont werden. Für hochautomatisiertes und sogar autonomes Fahren ist eine exakte Positionierung erforderlich. Die wichtigsten Komponenten sind dabei die bei der endgültigen Fertigstellung erwartete Genauigkeit von GNSS Galileo und qualitativ hochwertige Karten. Karten von HERE (vormals Nokia, vormals NAVTEQ) kommen nach Unternehmensangaben bereits in vier von fünf Auto-Navigationssystemen in Europa und Nordamerika zum Einsatz. Die Investition im Jahr 2015 und alle seither getätigten zusätzlichen Beteiligungen scheinen sich gelohnt zu haben. Doch wie werden Navigationssysteme vor Softwarepiraten geschützt? Nutzen die Lizenznehmer die verfügbaren technischen Möglichkeiten zum Schutz der Daten ausreichend? Die Antwort ist wahrscheinlich nein.

Normalerweise werden SD-Speicherkarten verwendet, um Kartendaten in ein Navigationssystem zu laden. Im Allgemeinen ist das Datenabbild auf diesen verschlüsselt – aber nur mit Software. Diese Art des Kopierschutzes ist anscheinend relativ leicht zu umgehen, da der Inhaltsverschlüsselungsschlüssel irgendwie aus der öffentlich lesbaren Kartenkennung auf derselben Karte abgeleitet werden muss. Ein Angreifer – der den Verschlüsselungsschlüssel nicht kennt – klont eine Karte vollständig, d. h. kopiert den verschlüsselten Inhalt und klont die Kartenkennung. Dies ist die Realität im Zeitalter des Internets. Egal ob Lizenz- oder Fälschungsschutz oder die Möglichkeit einer zuverlässigen zentralen Lizenzinventur.


Design einer sicheren microSD-Speicherkarte mit Secure Element (Bild:Swissbit)

Der Kopierschutz hingegen erfordert eine versteckte Authentifizierungsfunktion, die nicht raubkopiert werden kann. Im Feld gibt es bereits Lösungen, die Flash-Speicherkarten verwenden. Swissbit ist spezialisiert auf langlebige Speicherprodukte für den industriellen Einsatz mit Langzeitverfügbarkeit und bietet Speicherkarten mit Sicherheitsfeatures an. Diese sicheren Speicherkarten kombinieren einen Flash-Speicherchip, eine optionale SmartCard und einen Flash-Controller. Seine spezielle Firmware mit integrierten AES- und HASH-Algorithmen ermöglicht eine Vielzahl sicherer Anwendungsszenarien.

Die optional integrierte JavaCard SmartCard ist nach Common Criteria Level EAL 5+ zertifiziert. Die Kombination der Kennung mit Standard-Datenspeicher bietet eine technisch elegante Lösung. Abhörsichere Mobiltelefone, Bodycams und fälschungssichere Kassen sind bereits mit diesem Kartentyp abgesichert. Die Einfachheit der Verteilung und des Ladens von Inhalten wird nicht darunter leiden. Ein hochauflösendes Kartenupdate wäre ein Stresstest – leistungs- und kostenmäßig – für mobile Datentarife. Das Laden zu Hause oder der einfache Austausch durch einen Mechaniker garantiert die erforderliche Einfachheit.

Ein Ansatz mit Potenzial

Der Einsatz von Flash-Speichermodulen mit Secure Element bietet direkte Vorteile wie die Kontrolle über die Daten des Navigationssystems und die Einhaltung von Lizenzbedingungen. Darüber hinaus bietet dieser Ansatz ein breites Spektrum an Anwendungsszenarien rund um Datenschutz und Cybersicherheit im Auto. Infotainmentsysteme sind Plattformen, die eine Basis für weitere Kommunikationsdienste bieten. Diese Systeme gewinnen als Schnittstelle zu ICT-Geräten und dem Internet zunehmend an Bedeutung. Wenn hierfür kostenpflichtige Dienste angeboten, wertvolle Medieninhalte empfangen, Mautgebühren bezahlt oder Anwendungsfälle für das E-Laden unterstützt werden, stellt sich erneut die Frage der eindeutigen Identität und damit einer sicheren Authentifizierungsinstanz.

Auch hier bieten Speicherkarten mit integrierter SmartCard die ideale Lösung – zumal sie sich sicher mit dem Fahrzeug koppeln und bei Bedarf so einfach austauschen lassen. Es sollte sorgfältig überlegt werden, bevor ein SD-Kartenleser als Schnittstelle bei Infotainment-Geräten aufgegeben wird. Mit den entsprechenden Karten können neue Funktionen nachgerüstet und auf höchstem kryptografischem Niveau kontinuierlich abgesichert werden.

Sicherheit als Sicherheitsaspekt

Die zunehmende Vernetzung innerhalb und außerhalb des Autos – etwa Car2Car Communication – hat in den letzten Jahren Sicherheit im Sinne der Abwehr von Cyberangriffen vor allem vor dem Hintergrund möglicher Auswirkungen auf die funktionale Sicherheit zur Diskussion gestellt. Der hier vorgestellte Vorschlag, Speichermodule mit Secure Element zu verwenden, ist auch für den Datenverkehr in Elektroautosystemen interessant. Die Kommunikation elektronischer Steuergeräte (ECUs) über Bussysteme könnte verschlüsselt werden, wenn beispielsweise ein Embedded Multimedia Controller (eMMC) mit Secure Element als Trusted Platform Module an den Knoten dient. Dank dieser Authentifizierungsfunktion kann das Risiko einer Manipulation der Kommunikation im Fahrzeug abgewendet werden.

Im Auto gibt es zwei Kategorien von funktionaler Sicherheit:sicherheitsbezogen und nicht sicherheitsbezogen. Diese Unterscheidung erfolgt in der Regel so, dass beispielsweise das Infotainmentsystem keinen Zugriff auf sicherheitsrelevante Systeme auf der Plattform hat. Aber auch für die nicht sicherheitsrelevanten Elemente ist die Möglichkeit einer flexiblen und nachhaltigen Cybersicherheit erforderlich, da der Lebenszyklus von Autos leicht 10 Jahre überschreiten kann. Bis dahin müssen viele noch nicht offensichtliche Anforderungen erfüllt werden, wie zum Beispiel die Mauterhebung, die Abrechnung von E-Gebühren, kostenpflichtige Mehrwertmediendienste, Abonnements für die Aktualisierung von Navigationskartendaten und vieles mehr. Der Mehrwert des Infotainmentsystems wird steigen, da es immer wichtigere Aufgaben übernimmt. Andererseits werden die IT-Systeme der Automobilindustrie im Laufe der Zeit immer ausgefeilteren Angriffen ausgesetzt sein.

Die Kommunikation von Steuergeräten über Bussysteme könnte verschlüsselt werden, wenn beispielsweise ein eMMC mit Secure Element als Trusted Platform Module an den Knoten dient. (Bild:Swissbit)


Ein sicheres wechselbares Speichermedium, wie die SD Memory Card von Swissbit, wäre eine geeignete Lösung, um die Sicherheit eines Infotainmentsystems während des Lebenszyklus eines Autos auf dem neuesten Stand zu halten. (Bild:Swissbit)

Aus Sicherheitsgründen und vorsorglich sollte zum Schutz des zukünftigen Geschäfts ein flexibel austauschbares Secure Element in einer Speicherkarte vorgesehen werden. Das British Standards Institution (BSI) fordert den konsequenten Einsatz von State-of-the-Art-Technologien, die für mehrjährige Sicherheitslösungen nicht erreichbar sind und insbesondere rein auf Software-Sicherheit basieren, die die erforderliche Flexibilität bietet, aber nie die erforderliche langfristige Sicherheit. Daher ist es ratsam, die Option eines austauschbaren Hardware-Sicherheitsmoduls beizubehalten. Ein weiterer Vorteil neben der einfachen Um- und Nachrüstung:Verschiedene softwareabhängige Konfigurationen des gleichen Modells sind einfach zu verwalten.


(Bild:Fotolia)

Alle Varianten werden konfiguriert und mit Hilfe von Secure Element auf der Speicherkarte die vom Kunden gekauften freigeschaltet – eine effektive Möglichkeit, die Variantenvielfalt in der Produktion zu vereinfachen. Und bei der Entscheidung zwischen einem verlöteten und einem herausnehmbaren Flash-Speicher sollte man die negativen Auswirkungen auf die Haltbarkeit der NAND-Chips in den Speichermodulen berücksichtigen, die durch eine Kombination aus häufigem Zugriff und anspruchsvollen thermischen Bedingungen im Auto verursacht werden. Das bedeutet, dass für Speicherkarten, die nicht von einem Mechaniker ausgetauscht werden können, deutlich teurere Lösungen gefunden werden müssen.

Der Kartenschutz durch Speicherkarten mit Sicherheitsmerkmal ist nur ein Anwendungsbeispiel, bei dem die Kombination von Speicherkarte und SmartCard ein höheres Maß an Kontrolle und Sicherheit ermöglicht. Beim Übergang zur Informations- und Kommunikationstechnologie und Unterhaltungselektronik herrschen andere Sicherheitsüberlegungen, Entwicklungszyklen und Marktmechanismen vor als im Automobilbau; Somit bietet der Einsatz eines austauschbaren Standardelements die Möglichkeit, durch hardwarebasierte Kryptographie ein hohes Maß an Sicherheit zu schaffen und dabei dauerhaft flexibel bei der Integration zusätzlicher Dienste zu bleiben.

>> Dieser Artikel wurde ursprünglich veröffentlicht am unsere Schwesterseite EE Times Europe.


Eingebettet

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. Verwaltung von Cloud-Sicherheitsrisiken
    2. Mikroprozessoren
    3. ST-Sampling eingebetteter Phasenwechselspeicher für Automobil-Mikrocontroller
    4. Swissbit:hardwarebasierte Sicherheitslösungen zum Schutz von Daten und Geräten
    5. Hall-Sensor zielt auf sicherheitskritische Automobilsysteme ab
    6. Nachrüstung der Cybersicherheit
    7. Eine ICS-Sicherheitscheckliste
    8. Was ist IoT-Sicherheit?
    9. Automobil am Rande
    10. Integration von QK-Messdaten in Fertigungssysteme