Herausforderungen bei der Implementierung von Fahrzeug-Informationssicherheitstechnik

Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel und entwickelt sich kontinuierlich in Richtung der "Vier Modernisierungen" - Intelligenzisierung, Elektrifizierung, Konnektivität und gemeinsame Mobilität. Diese Entwicklung stützt sich in hohem Maße auf fahrzeuginterne Steuergeräte, deren Kernfunktionalität von der auf ihnen ausgeführten Software abhängt. So hat sich das Konzept des softwaredefinierten Fahrzeugs (SDV) von einem Modewort zu einer entscheidenden Komponente in der Branche entwickelt.

Die Entwicklung von Software für Steuergeräte im Fahrzeug ist jedoch komplex. Das jüngste Whitepaper von ETAS, The Five Major Challenges of Automotive Microcontroller Software Development, benennt die wichtigsten Hindernisse: hohe Aufgabenintegration, komplexe Kalibrierungsprozesse, zeitaufwändige Tests und Fehlersuche, Einschränkungen bei Skalierbarkeit und Flexibilität sowie übergreifende Cybersicherheitsanforderungen.

Da die Fahrzeuge immer "intelligenter" werden, benötigen die Steuergeräte einen umfangreichen Informationsaustausch und bilden lokale Netzwerke innerhalb des Fahrzeugs. Wenn diese lokalen Netze interagieren, bilden sie größere Netzcluster. Und wenn ein Fahrzeug eine externe Verbindung herstellt, wird es zu einem mobilen Netzwerkterminal, das Teil des Internets der Dinge (IoT) ist. Durch diese Integration sind Fahrzeuge hochentwickelten Cyber-Bedrohungen ausgesetzt, so dass die Sicherheit sensibler Fahrzeugdaten von entscheidender Bedeutung ist.

Die Cybersicherheit von Fahrzeugen bezieht sich auf den Schutz elektronischer und elektrischer Systeme, Komponenten und Funktionalitäten vor Bedrohungen, wie sie in den Vorschriften definiert sind.

Die Sicherheit von Fahrzeuginformationen hat die Phase der Durchsetzung von Rechtsvorschriften erreicht. Fahrzeuge, die international exportiert werden, müssen den UN-Regelungen R155 und R156 entsprechen. In China gelten seit dem 1. Oktober 2021 die Bestimmungen für das Sicherheitsmanagement von Fahrzeugdaten (Versuch) , seit dem 23. August 2024 die allgemeinen Anforderungen für Fahrzeugdaten und seit dem 1. Januar 2026 die technischen Anforderungen für die Informationssicherheit des gesamten Fahrzeugs.

Dieses Regelwerk verdeutlicht die zunehmende Bedeutung der Cybersicherheit von Fahrzeugen, die durch die steigende Zahl von Sicherheitsvorfällen bedingt ist:

• Toyota-Datenpanne (Mai 2023): Durch eine Fehlkonfiguration in Cloud-Systemen wurden Daten von 2,15 Millionen japanischen Autobesitzern offengelegt, darunter Geräte-IDs und Fahrzeugstandortdaten.
• NIO-Batteriedatenmanipulation (Mai 2023): Kriminelle haben Batteriedaten verändert, damit beschädigte Batterien wie neue funktionieren.
• Qualcomm-Chip-Schwachstellen (Oktober 2024): Schwerwiegende Sicherheitslücken in 64 Chipsatzmodellen setzen Fahrzeuge der Gefahr von Online-Hacking aus.

Der "2024 Global Automotive Cybersicherheit Report" von Upstream zeigt einen deutlichen Anstieg der Sicherheitsvorfälle in der Automobilindustrie in den letzten fünf Jahren.

Bedrohungen für die Informationssicherheit von Fahrzeugen

Fahrzeuge sind internen und externen Cyber-Bedrohungen ausgesetzt. Interne Bedrohungen gehen oft von kompromittierten Steuergeräten mit Schadsoftware aus. Extern entstehen Schwachstellen durch Verbindungen wie OBD-Diagnosetools, Debugging-Ports, OTA-Updates, Bluetooth und Wi-Fi.

Moderne Cyberangriffe werden immer raffinierter und zielen auf Fahrzeugsysteme, IoT-Geräte und intelligente Mobilitätsplattformen ab. Die Verbreitung von Cybersicherheitsvorfällen macht deutlich, dass jeder Verbindungspunkt eine potenzielle Schwachstelle darstellen kann.

Trotz des wachsenden Bewusstseins der OEMs und Softwareanbieter bleibt die Entwicklung einer robusten Cybersicherheit für Fahrzeuge eine Herausforderung.

Auslegung der Anforderungen an die Informationssicherheit

Eine genaue Anforderungsanalyse ist der erste Schritt in der Softwareentwicklung. Zu den Herausforderungen gehören:

• Begrenztes Bewusstsein: Fachleuten in der Automobilindustrie mangelt es oft an Cybersicherheits-Know-how, anders als ihren Kollegen in der IT-Branche.
• Komplexität der Verifizierungsanforderungen: Die Verifizierung (Signierung) ist beispielsweise bei Software-Updates und dem Einschalten von Steuerungen erforderlich, doch viele Ingenieure tun sich schwer mit ihrer Anwendung.
• Chip-spezifische Beschränkungen: Um die Sicherheitsmerkmale der verschiedenen Chips zu verstehen, ist ein eingehendes Studium der technischen Handbücher erforderlich, was oft übersehen wird.

Fallstudie:

Ein Projekt erforderte eine hardwarebasierte echte Zufallszahlengenerierung (TRNG). Die Ingenieure verwendeten jedoch eine softwarebasierte Lösung aus einem früheren Projekt, was zu Sicherheitsmängeln bei Software-Upgrades führte.

Herausforderungen bei der Entwicklung

• Inkonsistente Software-Architekturen: Die Wiederverwendung von Code aus anderen Projekten, ohne ihn an neue Architekturen anzupassen, führt zu Sicherheitsschwachstellen.
• Komplexität der Fehlersuche: Die Fehlersuche in sicherer Software erfordert spezielle Tools und Lizenzen, was Kosten und Komplexität erhöht.
• Qualitätskontrolle: Die manuelle Kodierung, die oft für projektspezifische Funktionen erforderlich ist, hängt stark von der Erfahrung des Entwicklers ab.

Test-Herausforderungen

• Entwurf von Testfällen: Den Prüfern mangelt es unter Umständen an der nötigen technischen Tiefe, um wirksame Sicherheitstests zu entwerfen.
• Hohe Ausrüstungskosten: Sicherheitstests erfordern spezielle Hard- und Software sowie umfangreiche Konfigurationskenntnisse.
• Abhängigkeit von Entwicklungsumgebungen: White-Box-Tests für Sicherheitsfunktionen erfordern Programmierkenntnisse und Vertrautheit mit spezifischen Software-Schnittstellen.

Zu den weiteren Herausforderungen bei den Tests gehören die Durchführung von CWE-Bewertungen (Common Weakness Enumeration), statische Code-Analysen und Penetrationstests - sogar für Steuergeräte auf MCU-Ebene. Angriffsvektoren wie CAN-Bus-Denial-of-Service (DoS), Message-Spoofing und Replay-Angriffe verdeutlichen die wachsende Komplexität der Sicherheitstests im Fahrzeug.

Mit der zunehmenden Vernetzung von Fahrzeugen entwickeln sich auch die Vorschriften zur Cybersicherheit weiter. Allerdings gibt es nach wie vor erhebliche Herausforderungen bei der Umsetzung einer wirksamen Informationssicherheit in Fahrzeugen, darunter Schwierigkeiten bei der Auslegung, Entwicklung und Prüfung von Anforderungen. Die Überwindung dieser Hürden erfordert kontinuierliche Anstrengungen, die Zusammenarbeit mit der Industrie und technologische Fortschritte.

Referenzen:

• ETAS Whitepaper - Die fünf größten Herausforderungen bei der Entwicklung von Software für Mikrocontroller im Automobilbereich
• GB 44495-2024 - Technische Anforderungen für die Informationssicherheit des gesamten Fahrzeugs
• Toyota Datenpanne Quelle
• NIO-Vorfall mit Datenmanipulation
• Qualcomm Bericht über Sicherheitslücken
• Upstream 2024 Global Automotive Cybersicherheit Bericht