BPSE: Automotive Security

Motivation

Die zunehmende Vernetzung von Fahrzeugen birgt sowohl Chancen als auch Herausforderungen im Bereich der IT-Sicherheit. Moderne Fahrzeuge kommunizieren über Vehicle-to-Everything (V2X)-Technologien mit ihrer Umgebung, wodurch sie effizienter, sicherer und autonomer werden. Gleichzeitig eröffnet diese Vernetzung neue Angriffsflächen für Cyberkriminelle. Das Verständnis und die Absicherung solcher Systeme sind daher essenziell. In diesem Projekt werden Studierende praxisnah an zwei aktuellen Forschungsthemen im Bereich Automotive Security arbeiten: V2X-Kommunikation und AI-Guided Pentesting.

Themenschwerpunkt 1: Vehicle-2X (V2X) Kommunikation

Mehrere Gruppen von Studierenden werden sich mit verschiedenen Aspekten der V2X-Kommunikation beschäftigen. Ziel ist es, eine Laborumgebung mit neuer V2X-Hardware aufzubauen und mit einem Forschungsfahrzeug (VW ID.3) zu testen.

Aufgaben

• Aufbau und Konfiguration einer V2X-Testumgebung
• Empfang und Analyse von V2X-Nachrichten des Forschungsfahrzeugs VW ID.3
• Implementierung einer V2X-Test-PKI (Public Key Infrastructure)
  • Umsetzung der verschiedenen Certificate Authorities (CAs)
  • Implementierung des Zertifikatformats gemäß V2X-Standards (ETSI TS 103 097)
  • Implementierung von V2X Nachrichten, z.B. Cooperative Awareness Message (CAM) und Decentralized Environmental Notification Message (DENM)
  • Sicherer Austausch von V2X-Nachrichten, Überprüfung von Zertifikaten und Signaturen

Durch diese Arbeiten werden Studierende praktische Erfahrungen mit sicherer V2X-Kommunikation sammeln und ein tiefgehendes Verständnis für deren Sicherheitsarchitekturen entwickeln.

Themenschwerpunkt 2: AI-Guided Pentesting

Ein weiterer Bereich dieses Projekts befasst sich mit der Automatisierung von Penetrationstests im Automotive-Bereich durch den Einsatz Künstlicher Intelligenz.

Aufgaben

• Erstellung eines spezifischen Trainingsdatensatzes für Automotive Pentesting mit Angriffsszenarien aus der Literatur, aus Forschungsergebnissen der ACSD-Forschungsgruppe und synthetischen Angriffsvektoren
• Aufbau eines lokalen freien Large Language Models (LLMs) zur Unterstützung von Penetrationstests
• Anpassung und Erweiterung von PentestGPT für Automotive-Szenarien (Fine-Tuning des LLMs)
• Automatisierung von Testprozessen zur Identifikation von Sicherheitslücken in Fahrzeugsystemen

Das Ziel ist es, ein leistungsfähiges KI-gestütztes System zu entwickeln, das Pentester bei der Analyse und Identifikation von Schwachstellen in vernetzten Fahrzeugen unterstützt. Dies wird dazu beitragen, die Effizienz und Genauigkeit von Sicherheitsprüfungen zu verbessern.