PSE: Automotive Security 1

Master Projekt Systementwicklung

Im Master Projekt Systementwicklung (PSE) bearbeiten Studierende im Team unter praxisnahen Bedingungen eine gegebene Themenstellung aus der Informatik. Der Dozent nimmt hierbei die Rolle des Auftraggebers / Kunden ein. Gleichzeitig unterstützt er das Team als leitendes Mitglied, um insbesondere in der Anfangsphase die Weichen richtig zu stellen und das Projekt ins Rollen zu bringen. Über die Projektlaufzeit nehmen die studentischen Teammitglieder für gewöhnlich wechselnde Rollen (z.B. Projektleiter, Architekt, Entwickler, Tester) ein und lernen so die Projektarbeit aus verschiedenen Perspektiven kennen.

In einer Einführungsveranstaltung wird zunächst die detaillierte Themenstellung dargelegt und die Rahmenbedingungen erläutert. Während des Projekts finden wöchentliche Projektsitzungen statt, in denen die Ergebnisse der vergangenen Woche vorgestellt und die Ziele der kommende(n) Woche(n) festgelegt werden.

Themenstellung

Moderne Fahrzeuge sind hochgradig vernetzt, z.B. mit anderen Fahrzeugen, mobilen Endgeräten (z.B. Smartphones), Infrastrukturkomponenten (z.B. Ladestationen für Elektrofahrzeuge), dem Internet und verschiedenen Backend-Systemen (z.B. des Herstellers oder von Versicherungen) verbunden. Dies ermöglicht neben autonomen Fahrfunktionen auch eine Vielzahl von neuen Mehrwertdiensten. Jedoch ergeben sich dadurch auch neue Angriffsmöglichkeiten mit teilweise erheblichen Folgen; u.a. wirtschaftliche Schäden (z.B. teure Rückrufaktionen, Imageverlust), Bedrohung von Leib und Leben (z.B. durch Manipulation von Lenkung und Bremse) und Verletzung der Privatsphäre (z.B. die Erstellung von Bewegungs- oder Nutzungsprofilen). IT-Sicherheits- und Datenschutzmaßnahmen sind deshalb unabdingbar für moderne Fahrzeuge.

Das PSE Automotive Security 1 hat das übergeordnete Thema "Demonstration von Angriffen in der Elektromobilität". Die Studierendenteams werden dabei auf die folgenden beiden Themenschwerpunkte aufgeteilt.

Themenschwerpunkt "Demonstration von Angriffen auf ein modernes Elektrofahrzeug"

Die Kommunikation im Bordnetz eines Fahrzeugs erfolgt über verschiedene Bus-Systeme wie insbesondere den Controller Area Network (CAN) Bus. Die über den CAN-Bus übertragenen Daten sind jedoch teilweise herstellerspezifisch und es ist oft nicht bekannt welche Inhalte zu einer bestimmten CAN-ID gehören. Zur Entwicklung von Sicherheitslösungen wie z.B. Intrusion Detection Systemen (IDS) aber auch zur Durchführung von Angriffen ist es jedoch hilfreich den genauen Aufbau aller im Fahrzeug gesendeten CAN-Nachrichten zu kennen. Diese Informationen werden in sogenannten Database CAN (DBC) Dateien gespeichert, die jedoch von den Automobilherstellern nicht herausgegeben werden.

In diesem Themenschwerpunkt hat ein Team von Studierenden das Ziel ein Tool zu entwickeln, um automatisiert eine DBC-Datei für ein Fahrzeug zu erstellen. Dies soll konkret für einen Volkswagen ID.3 umgesetzt werden, der mit verschiedener Messtechnik ausgestattet ist. Ein weiteres Team hat das Ziel ein Tool zur Demonstration von Angriffen auf ein Bordnetz eines modernen Elektrofahrzeugs zu entwickeln. So sollen bspw. mit dem Tool bestimmt CAN-Nachrichten in das Bordnetz eingeschleust werden können, um verschiedene Aktoren unerlaubt anzusteuern. Auch hier soll der Volkswagen ID.3 genutzt werden, um die Angriffe zu demonstrieren. Bei der Entwicklung beider Tools ist eine enge Abstimmung zwischen den beiden Teams geplant.

Themenschwerpunkt "Demonstration von E-Mobilitätsbasierten Angriffen auf das Stromnetz"

Die Elektromobilität ist eng mit dem Stromnetz gekoppelt. Informationstechnologie (IT) ist mittlerweile unabdingbar und ermöglicht erst Anwendungen wie Lastmanagement, um Ladevorgänge an den verfügbaren Strom, der durch die verstärkte Nutzung erneuerbarer Energien starken Schwankungen unterworfen ist, anzupassen. Durch IT entstehen jedoch auch neue Angriffsmöglichkeiten wie z.B. Cyber Angriffe auf Stromnetze in der Ukraine gezeigt haben. So können auch IT-Sicherheitsvorfälle im E-Mobilitätssektor zu Angriffen auf die kritische Stromnetzinfrastruktur genutzt werden.

Das Ziel dieses Themenschwerpunkts ist die Entwicklung eines Tools zur simulations-basierten Generierung von Datensätzen, welche realistische E-Mobilitätsbasierte Angriffe auf das Stromnetz darstellen.

Vorkenntnisse

  • Gute Programmierkenntnisse, insbesondere Kenntnisse in C/C++ und/oder Python sind hilfreich
  • Veranstaltungen der IT-Sicherheit (z.B. IT-Sicherheit, Kryptographie, Netzwerksicherheit)
  • Besuch der Veranstaltung Automotive Security ist hilfreich aber nicht notwendig
  • Hilfreich sind Kenntnisse aus der Lehrveranstaltung "Softwareentwicklung für Embedded Systeme" sowie elektrotechnische Grundkenntnisse

Rahmenbedingungen

Der konkrete Umfang der zu entwickelnden Lösungen hängt unter anderem von der Teamgröße und den technischen Möglichkeiten ab. Bei der Entwicklung soll ein agiles Projektmanagement nach Scrum und Kanban zum Einsatz kommen. Es werden die üblichen Entwicklungstools eingesetzt, z.B. GIT Repository, Kanban-Board. Es ist geplant das Projekt in zukünftigen Veranstaltungen weiterzuführen. Das Projekt steht unter der MIT-Lizenz.

Kontakt

Prof. Dr. Christoph Krauß

Kommunikation
Schöfferstraße 10
64295 Darmstadt
Büro: D19, 3.07

+49.6151.16-30152
christoph.krauss@h-da.de