Applied Cyber Security Darmstadt

Das Projekt SEcure Automotive COmmunication Protocols (SEACOP) ist Teil des ATHENE Forschungsbereichs Secure Autonomous Driving (SAD).

Autonomes Fahren erfordert neue Automobiltechnologien. Dies beinhaltet Steuergeräte mit erhöhte Rechenleistung die verschiedene Funktionen durchführen, den verstärkten Datenaustausch innerhalb des Fahrzeugs sowie die Kommunikation mit der Außenwelt. Neue Technologien wie Automotive Ethernet ersetzen oder erweitern bestehende Technologien innerhalb eines Fahrzeugs wie LIN, CAN, MOST oder FlexRay. Auch neue Bordnetzarchitekturen kommen in autonomen Fahrzeugen zum Einsatz. So werden bspw. funktionelle Domänen zusammen gefasst, Funktionen zentralisiert, mehrere Funktionalitäten in einem leistungsstarken Steuergerät integriert (einschließlich Funktionen gemischter Kritikalität) und verstärkt mit Backendsystemen kommuniziert. Auch neue Kommunikationsparadigmen wie Service-Orientierung werden z.B. mit der AUTOSAR Adaptive-Plattform eingeführt. Aus Sicht der IT-Sicherheit ist dieser Technologiewandel ambivalent, da er neue Angriffe ermöglicht, aber auch den Einsatz von (neuen) fortgeschrittenen Sicherheitslösungen oder die Nutzung etablierter Internet-Sicherheitsprotokolle innerhalb eines Fahrzeugs erlaubt. Allerdings gibt es noch viele Probleme zu lösen. Internet-Protokolle wie (D)TLS oder IPsec, die TCP/IP oder UDP/IP verwenden, wurden nicht speziell für die Anforderungen im Automobilbereich entwickelt, z.B. Unterstützung von Multicast-Kommunikation oder Einhaltung von gewissen Latenzen. Eine gründliche Evaluierung solcher Protokolle und entsprechende Anpassungen oder Erweiterungen sind erforderlich. Darüber hinaus müssen für bestimmte Szenarien auch völlig neue Protokolle entwickelt werden. Ebenfalls sind neue Konzepte für Kommunikationsarchitekturen notwendig, z.B. muss untersucht werden wie Firewalls bestmöglich integriert werden können oder Filtermechanismen wie Intrusion Detection Systeme (IDS) bestmöglich integriert und platziert werden können. Neben der bereits intensiv untersuchten ITS-Vehicle2X-Kommunikation sind neue Kommunikationsprotokolle im Kommen. Beispielsweise werden autonome Elektrofahrzeuge drahtlos mit Ladesäulen kommunizieren und dabei Kommunikation nach dem Standard ISO 15118 Edition 2 verwenden. Das Fahrzeug kommuniziert die voraussichtliche Ankunftszeit, den Batteriestatus, die benötigte Energie und den gewünschten Zeitpunkt für die Weiterfahrt zum Ladepunkt, was optimale Ladezeitpläne sowie die Optimierung des Lastmanagements zur effektiven Nutzung des Energienetzes ermöglicht. Darüber hinaus werden Protokolle für sichere Over-the-Air (OTA)-Code-Updates benötigt (was auch von der UNECE WP.29-Regelung gefordert wird).

Das Ziel von SEACOP ist es, die Kommunikationssicherheit von autonomen Fahrzeugen zu verbessern. Dies beinhaltet die Kommunikation innerhalb des Fahrzeugbordnetzes sowie die Kommunikation mit der Außenwelt. Um dieses Ziel zu erreichen, evaluieren wir bestehende Protokolle, entwickeln neue Protokolle und implementieren und evaluieren unsere neuen Lösungen. Konkret adressieren wir die folgenden Ziele:

•  Evaluierung von (Sicherheits-)Protokollen, die im Automobilbereich aber auch in anderen verwandten Bereichen verwendet werden und für den Einsatz in Bordnetzarchitekturen autonomer Fahrzeuge geeignet sein könnten
• Entwicklung verbesserter und angepasster Protokolle sowie neuer Protokolle für den Einsatz innerhalb von Fahrzeugen
• Evaluierung von Protokollen für die externe Kommunikation mit Fokus auf das Fernmanagement und die Kommunikation von Elektrofahrzeugen mit der Ladeinfrastruktur
• Entwicklung von verbesserten und angepassten Protokollen sowie neuen Protokollen für die externe Kommunikation
• Prototypische Implementierung und Evaluierung

Die Ergebnisse dieses Projekts sind somit Analysen der Anwendbarkeit von Sicherheitsprotokollen, angepasste und neue Protokolle sowie deren prototypische Implementierung und Evaluierung.