:quality(80)/p7i.vogel.de/wcms/ae/5f/ae5f9dad2d0e25c32cb9da302872d5d1/0114385426.jpeg "Lade-Dienste wie Plug&Charge erleichtern E-Autofahrern den Alltag. (Bild: Kia)")
:quality(80)/p7i.vogel.de/wcms/89/11/891152335182ede2d8f5f4a815a75e0d/0114368151.jpeg "Seit 15. September ist der Battery Quick Check auch in Werkstätten verfügbar. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/25/47/2547a3499c339d8dfe1ef0d73e689cbd/0114335838.jpeg "2024 feiert der Renault Scenic sein Comback. Allerdings handelt es sich um ein knapp 4,50 Meter langes Kompakt-SUV mit E-Antrieb. (Bild: Renault)")
:quality(80)/p7i.vogel.de/wcms/36/7d/367dad1d768642aa5c65b1dc72a04146/0109399538.jpeg "(Bild: Eon)")
:quality(80)/p7i.vogel.de/wcms/28/33/2833f4f67b5ac6119601364dc4683d86/0114380205.jpeg "Auf Straßen und Ladeinfrastruktur ist der von Studenten der TU Eindhoven gebauten Stella Terra nicht angewiesen. (Bild: STE Bart van Overbeeke)")
:quality(80)/p7i.vogel.de/wcms/1a/a3/1aa3524a88d3f17dfece71198a5d192c/0114304096.jpeg "Zum Jubiläum des Nissan Design Center Europe zeigen die Japaner einen Elektro-Sportler mit Flügeltüren. (Bild: Nissan)")
:quality(80)/p7i.vogel.de/wcms/ec/f9/ecf9ea0dfca9939d4881314bc85d4629/0114354598.jpeg "Max Brandt (Bild: Electric Brands)")
:quality(80)/p7i.vogel.de/wcms/c6/4b/c64bc0a04891e7fd9c3b6b20c1ffe828/0114288140.jpeg "Mercedes-Benz erhält als erster Autohersteller Lizenzen für hochautomatisiertes Fahren (Level 3) in den US-Bundesstaaten Kalifornien und Nevada. Im EQS ist die Technik verbaut. Wir durften sie in Los Angeles testen. (Bild: @Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/0b/c6/0bc6412b6d28e61bea910b3bdeac24cb/0104689645.jpeg "(Bild: Nissan)")
:quality(80)/p7i.vogel.de/wcms/82/d5/82d5febe6d6349a066116b4ff8b4bcca/0113611650.jpeg "(Bild: Gentex GmbH)")
:quality(80)/p7i.vogel.de/wcms/23/c1/23c10419c2c2589fe446625c1dc05346/0112020816.jpeg "Carsharing ist eine von vielen Formen der sogenannten Shared Mobility. (Bild: Share Now)")
:quality(80)/p7i.vogel.de/wcms/97/71/9771cea9eadbef0f003d376a1dcf04d8/0111533317.jpeg "Ab dem Jahr 2025 will MAN einen autonom fahrenden Stadtbus auf der Linie 144 in München testen; ein Sicherheitsfahrer wird noch an Bord sein. (Bild: MAN Truck & Bus)")
:quality(80)/p7i.vogel.de/wcms/d1/54/d15400724bd2c7d61b5b48c66ee8762f/0110663756.jpeg "Die Elektrifizierung des Telekomfuhrparks hat Olga Nevska als Geschäfstführerein der Telekom Mobility Solutions schon fast abgeschlossen. Doch sie sieht bei dem Tech-Unternehmen viel Potenzial auch die Mobilitätswende in Deutschland stark zu gestalten. (Bild: Telekom/ NORBERT ITTERMANN)")
End-to-End-Authentifizierung ohne CAN-Netzwerkbelastung für vernetzte Fahrzeuge
Karamba Security hat eine neue End-to-End-Authentifizierung vorgestellt. Die Sicherheitssoftware soll Hackerangriffe auf das Bordnetz im Fahrzeug verhindern, ohne dieses zu belasten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/c7/63c7ac51d9d94/sb-logotype-dc-rgb.png "sb-logotype-dc-rgb (Schaltbau)")
Hackerangriffe auf vernetzte Fahrzeuge nehmen zu. Im schlimmsten Fall können sie Menschenleben kosten. Branchenexperten und Versicherungen fordern deswegen einstimmig höchste Cyber-Sicherheits-Standards. OEMs und Zulieferer reagieren und investieren Millionenbeträge in zukunftsweisende Forschung.
Lösungen für Cyber-Sicherheit gibt es bereits einige auf dem Markt. Bisherige Lösungen zielen jedoch überwiegend darauf ab, Manipulation zu erkennen und zu beheben. Nicht aber darauf, diese im Vorfeld zuverlässig zu verhindern. Karamba Security will dies mit einer neuen Präventivlösung ändern. SafeCAN ist die erste integrierte Sicherheitssoftware-Lösung für die Automobilindustrie, die eine Authentifizierungslösung für das Bordnetz ohne Netzwerk-Overhead bietet.
Autoindustrie fordert Authentifizierungslösung für Fahrzeugnetzwerke
Automobilhersteller fordern von ihren Zulieferern eine Authentifizierungslösung für das Bordnetz. Sie soll Fahrzeuge vor schadhaften Befehlen, die von nicht-autorisierten elektronischen Steuergeräten (ECUs), über OTA Updates oder über Dongles von Drittanbietern auf das Fahrzeug gesendet werden, schützen. Eine solche Vorbeugung ist unerlässlich, da Dongles vermehrt von Versicherungsgesellschaften zur Verfügung gestellt werden, damit sie das Verhalten des Fahrers überwachen und verantwortungsbewussten Fahrern vergünstigte Versicherungsprämien anbieten können. Autofirmen können den Datenaustausch, der durch diese Dongles erzeugt wird, nicht kontrollieren, wodurch ein neuer Angriffspunkt entsteht.
Problem: Hohe Auslastung der Bordnetze
Die Lösung dieses Problems wird dadurch erschwert, dass Fahrzeugnetzwerke, insbesondere der CAN-Bus, bereits stark ausgelastet sind. Deshalb können keine Authentifizierungsdaten hinzugefügt werden, die den Datendurchsatz erhöhen würden. Aufgrund des daraus resultierenden Mangels an Authentifizierung innerhalb des Fahrzeugs sind die Sicherheitssysteme Angriffen über Dongles oder über gehackte Over-the-Air (OTA)-Updates nahezu schutzlos ausgeliefert.
“Die Authentifizierung innerhalb des Bordnetzes ist eine wichtige und dringende Angelegenheit, mit der sich die Automobilindustrie bereits seit vielen Jahren beschäftigt”, sagt Miroslav Pajic, Assistenzprofessor der Abteilung „Electrical and Computer Engineering“ an der Duke University. “Ausgelastete Bordnetze stellen eine technologische Barriere dar, wenn es darum geht, eine Lösung zu finden, die den Datenaustausch zwischen den Sicherheitssystemen des Fahrzeugs, wie Bremsen und Airbags authentifiziert. Dadurch stehen diese Systeme physischen Angriffen und Hacks schutzlos gegenüber.”
Versiegelung des Bordnetzes
SafeCAN ist die erste Cyber Security Lösung, die Bordnetze nahtlos verschlüsselt, um die Sicherheitssysteme in Fahrzeugen zu schützen, ohne dabei das Netzwerk zu belasten. Die nahtlose Verschlüsselung stellt sicher, dass nur legitime Befehle von den Sicherheitssystemen des Fahrzeugs empfangen werden. Befehle, die aus ungültigen Quellen stammen, werden ignoriert. Dabei ist es nicht notwendig, die Netzwerkprotokolle zu ändern oder zusätzliche Netzwerkpakete hinzuzufügen, um die Authentizität der Quell-Ziel-Authentifizierung und der gesamten Netzwerk-Authentifizierung im Fahrzeug sicherzustellen.
Sichere OTA-Updates
Neben der Absicherung des Bordnetzes gegen Angriffe über externe Geräte ermöglicht SafeCAN sichere OTA-Updates aus der Cloud für jedes Steuergerät im Fahrzeug. OTA-Produkte nutzen sichere Kanäle von der OEM-Cloud zum primären Steuergerät, das als Einstiegspunkt des OTA ins Auto dient. Im Falle fehlender Netzwerk-Authentifizierung können Angreifer das Auto hacken, indem sie sich als OTA-Update ausgeben und Schadsoftware auf Sicherheitssteuergeräte aufspielen. Durch die Absicherung des Netzwerks zwischen dem OTA-Primärsteuergerät und den Sicherheitssystemen im Fahrzeug akzeptieren die Ziel-Steuergeräte keine Änderungen, es sei denn, sie wurden von SafeCAN authentifiziert.
Dies ist das erste Mal, dass eine pragmatische End-to-End-Authentifizierung angeboten wird, die branchenweit eingesetzt werden kann.
“Karamba Security’s SafeCAN deckt den Bedarf der Branche nach einem authentifizierten, gesicherten Datenaustausch innerhalb der Bordnetze, um Sicherheitssysteme gegen Angriffe zu schützen und sicherzustellen, dass OTA-Updates nicht dazu missbraucht werden, Malware auf ECUs aufzuspielen,” erklärt Roger Lanctot, Direktor Automotive Connected Mobility bei Strategy Analytics.
Gesetzgeber und Industrie fordern mehr Cybersicherheit
SafeCAN hilft Automobilherstellern und Tier-1-Zulieferern, ihre Sicherheitsanforderungen zu erfüllen und gesetzliche Vorschriften einzuhalten, die weltweit im Entstehen sind,: Neueste Beispiele sind die Richtlinie Automated Driving Systems (ADS): A Vision for Safety 2.0, die von der National Highway Traffic Safety Administration (NHTSA) und vom Department of Transportation (DOT) in den USA veröffentlicht wurde.
Oder der SelfDrive Act, eine Regelung zu Datenschutz und IT-Sicherheit beim hochautomatisierten und autonomen Fahren, die das US-Repräsentantenhaus im Oktober 2017 verabschiedet hat. Auch in Deutschland gibt es gesetzliche Regelungen zur Informationssicherheit im Fahrzeug, die allerdings bisher nicht so weit gehen wie in den USA.
„Wir haben unseren OEM-Kunden zugehört und daran gearbeitet, das bislang ungelöste Problem der fehlenden Sicherheit für Fahrzeugnetzwerke zu beheben", sagte Ami Dotan, CEO und Mitbegründer von Karamba Security. „Die Autoindustrie konzentriert sich sowohl auf die Abwehr physischer Hacks als auch auf Angriffe über OTA Updates, um die Kommunikation der Fahrzeuge mit der Cloud abzusichern. Aber die Sicherheit hört an der Schnittstelle zum Bordnetz auf. Wir decken den letzten Meter ab, die Kommunikation zwischen den Steuergeräten, um sicherzustellen, dass nur legitime Nachrichten von jedem Eingangspunkt im gesamten Fahrzeugnetz akzeptiert werden und die Sicherheit nicht beeinträchtigt wird.“
:quality(80)/images.vogel.de/vogelonline/bdb/1331200/1331265/original.jpg "Kithara Software unterstützt BroadR-Reach. Vorteil von Ethernet im Fahrzeug: Es lassen sich über verschiedene Fahrzeugsysteme schnell Informationen abfragen. (Kithara Software)")
Kithara Software unterstützt Automobil-Ethernet BroadR-Reach
:quality(80)/images.vogel.de/vogelonline/bdb/1331900/1331940/original.jpg "In dem auf drei Jahre ausgelegten Projekt \"Fast Charge\" engagieren sich neben Porsche auch BMW, Siemens, Phoenix Contact und Allego. (Porsche)")
Schnellladetechnik an den Grenzen des Machbaren
:quality(80)/images.vogel.de/vogelonline/bdb/1331600/1331632/original.jpg "Bis 2030 werden rund 42 Millionen reine Elektrofahrzeuge (EV) pro Jahr verkauft werden und damit 35 Prozent des Marktanteils einnehmen. (Tesla)")
Der Weg zum emissionsfreien Fahren
(ID:45057290)
:quality(80)/p7i.vogel.de/wcms/71/cb/71cbbac16a293e0a3416a940c66f2876/0113969181.jpeg "0113969181 (Bild: Vehinfo)")
:quality(80)/p7i.vogel.de/wcms/cc/33/cc33b1f65ecfc3d474500945c0f5c337/0113867320.jpeg "Für Digital Loop arbeiten viele Partner zusammen an einer Lösung für digitale Homologation. (Bild: Digital Loop)")