Fahrzeugdiagnose ist sicherheitskritisch, da diese einen potentiellen Einstiegspunkt für Angreifer darstellt. Auf den im Standard Unified Diagnostic Services (UDS) spezifizierten Security Access Service gab es bereits eine Vielzahl erfolgreiche Angriffe. Deshalb wurde im Jahr 2020 der Standard erheblich in Hinblick auf die Sicherheit verbessert indem ein neuer Authentication Service eingeführt wurde. Jedoch hat die formale Analyse von ACSD-Forschern gezeigt, dass trotzdem noch Schwachstellen bestehen. Im Paper "Formal Security Analysis of Vehicle Diagnostic Protocols" werden die Schwachstellen vorgestellt, die in den Analysen identifiziert wurden und beschrieben wie sie entschärft werden können. Die s beeinhaltet ebenfall eine formale Analyse der vorgeschlagenen Schutzmaßnahmen. Weiterhin werden Empfehlungen zur sicheren Implmentierung von UDS und wie der Standard noch weiter verbessert werden kann gegeben. Das Paper ist hier verfügbar.
ACSD-News
Paper auf der ARES Konferenz 2023
Kontakt
Prof. Dr. Christoph Krauß
Kommunikation
Schöfferstraße 10
64295 Darmstadt
Büro: D19, 3.07
Prof. Dr. Alexander Wiesmaier
Kommunikation
Schöfferstraße 10
64295 Darmstadt
Büro: D19, 2.09
+49.6151.533-60185
alexander.wiesmaier@h-da.de
Lehrgebiet
Cyber Security