Auf dem 2. Cyber Security in CarS Workshop (CSCS), der im Rahmen der 32. ACM Conference on Computer and Communications Security (CCS) in Taipeh ausgerichtet wird, stellt Jannis Hamborg aus der Forschungsgruppe Applied Cyber Security Darmstadt (ACSD) das Paper "RollCAN – CAN-bus based RollJam-Attack" vor, das gemeinsam mit Timm Lauser und Christoph Krauß, ebenfalls von ACSD, verfasst wurde.

In der Arbeit wird das Prinzip des bekannten drahtlosen RollJam-Angriffs auf fahrzeuginterne Netzwerke übertragen: RollCAN ermöglicht es einem Angreifer mit physischem Zugriff, Remote Keyless Entry (RKE)-Nachrichten, die über den Controller Area Network (CAN)-Bus gesendet werden, abzufangen, zu blockieren und erneut zu senden. Dadurch kann ein unbefugtes Ver- und Entriegeln von Fahrzeugtüren erfolgen. Die Autoren demonstrieren die Praxistauglichkeit des Angriffs anhand zweier Implementierungen, einer mit professionellem Automotive-Equipment und einer kostengünstigen Variante auf Basis eines Raspberry Pi mit CAN-Schnittstelle, und diskutieren mögliche Gegenmaßnahmen.

RollCAN verdeutlicht, wie Sicherheitslücken von drahtlosen Schnittstellen auf interne Fahrzeugsysteme übertragen werden können, und unterstreicht die Bedeutung eines mehrschichtigen Sicherheitsansatzes im Automobilbereich, von der Nachrichten-Authentifizierung bis hin zu besseren physischen Zugriffsschutzmechanismen. Teilnehmende des CSCS-Workshops erhalten im Vortrag einen detaillierten Einblick in die Ergebnisse und vorgeschlagenen Schutzmaßnahmen.

Link zur ACM Digital Library: https://dl.acm.org/doi/10.1145/3736130.3762686

Literaturverweis: Jannis Hamborg, Timm Lauser, Christoph Krauß. RollCAN - CAN-bus based RollJam-Attack. In Proceedings of the 2nd Cyber Security in Cars Workshop (CSCS). ACM. 2025. https://doi.org/10.1145/3736130.3762686