Applied Cyber Security Darmstadt

Das Projekt SEcure Automotive COmmunication Protocols (SEACOP) ist Teil des ATHENE Forschungsbereichs Secure Autonomous Driving (SAD).

Ansprechpartner: Prof. Dr. Christoph Krauß

Autonomes Fahren erfordert neue Automobiltechnologien. Dies beinhaltet Steuergeräte mit erhöhte Rechenleistung die verschiedene Funktionen durchführen, den verstärkten Datenaustausch innerhalb des Fahrzeugs sowie die Kommunikation mit der Außenwelt. Neue Technologien wie Automotive Ethernet ersetzen oder erweitern bestehende Technologien innerhalb eines Fahrzeugs wie LIN, CAN, MOST oder FlexRay. Auch neue Bordnetzarchitekturen kommen in autonomen Fahrzeugen zum Einsatz. So werden bspw. funktionelle Domänen zusammen gefasst, Funktionen zentralisiert, mehrere Funktionalitäten in einem leistungsstarken Steuergerät integriert (einschließlich Funktionen gemischter Kritikalität) und verstärkt mit Backendsystemen kommuniziert. Auch neue Kommunikationsparadigmen wie Service-Orientierung werden z.B. mit der AUTOSAR Adaptive-Plattform eingeführt. Aus Sicht der IT-Sicherheit ist dieser Technologiewandel ambivalent, da er neue Angriffe ermöglicht, aber auch den Einsatz von (neuen) fortgeschrittenen Sicherheitslösungen oder die Nutzung etablierter Internet-Sicherheitsprotokolle innerhalb eines Fahrzeugs erlaubt. Allerdings gibt es noch viele Probleme zu lösen. Internet-Protokolle wie (D)TLS oder IPsec, die TCP/IP oder UDP/IP verwenden, wurden nicht speziell für die Anforderungen im Automobilbereich entwickelt, z.B. Unterstützung von Multicast-Kommunikation oder Einhaltung von gewissen Latenzen. Eine gründliche Evaluierung solcher Protokolle und entsprechende Anpassungen oder Erweiterungen sind erforderlich. Darüber hinaus müssen für bestimmte Szenarien auch völlig neue Protokolle entwickelt werden. Ebenfalls sind neue Konzepte für Kommunikationsarchitekturen notwendig, z.B. muss untersucht werden wie Firewalls bestmöglich integriert werden können oder Filtermechanismen wie Intrusion Detection Systeme (IDS) bestmöglich integriert und platziert werden können. Neben der bereits intensiv untersuchten ITS-Vehicle2X-Kommunikation sind neue Kommunikationsprotokolle im Kommen. Beispielsweise werden autonome Elektrofahrzeuge drahtlos mit Ladesäulen kommunizieren und dabei Kommunikation nach dem Standard ISO 15118 Edition 2 verwenden. Das Fahrzeug kommuniziert die voraussichtliche Ankunftszeit, den Batteriestatus, die benötigte Energie und den gewünschten Zeitpunkt für die Weiterfahrt zum Ladepunkt, was optimale Ladezeitpläne sowie die Optimierung des Lastmanagements zur effektiven Nutzung des Energienetzes ermöglicht. Darüber hinaus werden Protokolle für sichere Over-the-Air (OTA)-Code-Updates benötigt (was auch von der UNECE WP.29-Regelung gefordert wird).

Das Ziel von SEACOP ist es, die Kommunikationssicherheit von autonomen Fahrzeugen zu verbessern. Dies beinhaltet die Kommunikation innerhalb des Fahrzeugbordnetzes sowie die Kommunikation mit der Außenwelt. Um dieses Ziel zu erreichen, evaluieren wir bestehende Protokolle, entwickeln neue Protokolle und implementieren und evaluieren unsere neuen Lösungen. Konkret adressieren wir die folgenden Ziele:

•  Evaluierung von (Sicherheits-)Protokollen, die im Automobilbereich aber auch in anderen verwandten Bereichen verwendet werden und für den Einsatz in Bordnetzarchitekturen autonomer Fahrzeuge geeignet sein könnten
• Entwicklung verbesserter und angepasster Protokolle sowie neuer Protokolle für den Einsatz innerhalb von Fahrzeugen
• Evaluierung von Protokollen für die externe Kommunikation mit Fokus auf das Fernmanagement und die Kommunikation von Elektrofahrzeugen mit der Ladeinfrastruktur
• Entwicklung von verbesserten und angepassten Protokollen sowie neuen Protokollen für die externe Kommunikation
• Prototypische Implementierung und Evaluierung

Die Ergebnisse dieses Projekts sind somit Analysen der Anwendbarkeit von Sicherheitsprotokollen, angepasste und neue Protokolle sowie deren prototypische Implementierung und Evaluierung.

Das Projekt Agile and Easy-to-use Integration of PQC Schemes erforscht als Teil des ATHENE Forschungsbereichs Post Quantum Cryptography (PQC) die praktischen Herausforderungen die beim Umstieg von klassichen auf PQC-Verfahren entstehen.

Ansprechpartner: Prof. Dr. Alexander Wiesmaier

Post-Quantum kryptographische Verfahren befinden sich seit mehreren Jahren in der Entwicklung. In naher Zukunft wird es standardisierte Post-Quantum Algorithmen geben, die veraltete oder gebrochene Standards ersetzen. Damit neue quantum-resistente cryptographische Verfahren Anwendung finden, ist mehr nötig als sichere Post-Quantum Algorithmen zu entwickeln und diese in den verwendeten kryptographischen Protokollen zu integrieren. Die Migration zur PQC (Post-Quantum Cryptography) stellt eine große Herausforderung auf vielen Ebenen dar. Darüber hinaus muss das Konzept der Krypto-Agilität etabliert werden, um auf die rapiden Veränderungen der Kryptographie reagieren zu können.

Unsere Forschungsgruppe beschäftigt sich mit den Herausforderungen der Post-Quantum Kryptographie Migration und sucht nach Antworten auf die offenen Fragen in diesem Bereich. Wir bauen auf unseren Erkenntnissen und Analysen auf, um geeignete Lösungen zu finden, um diese Migration zu erreichen und Krypto-Agilität in IT-Systemen zu etablieren. Unser Ziel ist es, solche Lösungen durch Design, Strategien, Frameworks und Schnittstellen zu entwickeln. Zum einen recherchieren wir die neuesten Erkenntnisse zu kryptographischen Maßnahmen und deren Entwicklungsstand. Andererseits tragen wir zu den neuesten Technologien der Post-Quanten-Kryptographie und ihren Anwendungen bei, indem wir unsere theoretischen und wissenschaftlichen Erkenntnisse in praktische Lösungen umsetzen.

Im Projekt Pentesting Trainings Infrastructure (PTI) geht es um die Entwicklung und Bereitstellung einer Übungsumgebung für offensive Sicherheitstests d.h. eines dedizierten Ziels von White-Hacking-Angriffen.

Ansprechpartner: Prof. Dr. Alexander Wiesmaier

Die Umgebung simuliert ein Firmennetzwerk, bestehend aus mehreren Rechnern, auf denen unterschiedliche Anwendungen laufen. Es wurden/werden absichtlich Schwachstellen eingebaut, die es Angreifern ermöglichen sukzessive in das System einzudringen. Eine wichtige Eigenschaft der Umgebung ist, dass sie (nach einem Angriff) ohne großen Aufwand in den Ausgangszustand zurückversetzt werden kann. Eine weitere wichtige Eigenschaft ist, dass die Umgebung ohne großen Aufwand repliziert werden kann. Beides wird durch Virtualisierungstechnologien erreicht. Nicht zuletzt wird ein einfaches Management der Infrastruktur durch weitgehende Automatisierung aufrechterhalten.