10. Juli 2019
Bei der Campus Lecture zum Thema Automotive Security ging Martin Schmiedecker, gerichtlicher Sachverständiger für IT-Security und Forensik, auf die Sicherheit und den Schutz von IT-Systemen moderner Autos ein.
Ein modernes Auto ist ein mobiler Computer und besitzt im Schnitt 150 Prozessoren. „Da diese vernetzt sind, entsteht eine Angriffsfläche auf die Sicherheit.“, so Martin Schmiedecker, der durch seine Rolle als Security Consultant bei Bosch Engineering einen tieferen Einblick in das Thema hat. Die Prozessoren verwenden eine Internetverbindung nicht nur für Lokalisierungsdienste, sondern auch für Software Updates. Dies stelle eine weitere Schwachstelle dar.
Bereits 2015 konnten Miller und Valasek beim Jeep Cherokee Hack aus der Ferne Kontrolle über das Auto übernehmen. Sie sendeten einfach über einen offenen Port Nachrichten auf den CAN-Bus, das Kommunikationsnetzwerk eines Autos. Weitere Angriffsflächen bieten Schlüssel sowie schlüssellose Geräte, Wegfahrsperren, Kilometerstandzähler, drahtlose Schnittstellen wie WIFI oder Bluetooth sowie über das Internet bedienbare Anwendungen (z. B. eine Klimasteuerung via Mobiltelefon).
Die Herausforderung in der Entwicklung von Gegenmaßnahmen sind die langen Entwicklungszyklen und die Produktlebenszeit eines Autos, die mit bis zu 35 Jahren im Vergleich zu einem Smartphone (mit zwei bis drei Jahren) sehr lang ist.
Tatsächlich finden sich in der Automotive Security ähnliche Sicherheitsmaßnahmen wie zum Schutz von IT-Systemen: Trennung der Funktionalitäts-Domänen (Domain Separation), Zertifikatsinfrastruktur, signierte Software-Updates, eine Kette von Signaturen für Software-Komponenten (Secure Boot), Firewalls sowie Intrusion Detection und Prevention-Systeme. Da Programme im Automotive-Sektor meist auf Geräten mit begrenzten Kapazitäten laufen, werden vermehrt kryptografische Verfahren, die auf elliptischen Kurven basieren, verwendet.
Einen Überblick über den aktuellen Stand der Sicherheitsmaßnahmen in Automotive E/E-Architekturen bietet auch die auf dem Symposium "ACM Computer Science in Cars" vorgestellte Arbeit „Cybersecurity Evaluation of Automotive E/E Architectures".
Das Masterstudium IT-Security vermittelt das Know-how für eine Gesamtbewertung der Systemsicherheit. Es verbindet technische Kenntnisse über Informatik, Datentechnik und Kommunikationsnetze mit dem Schwerpunkt IT-Security. Cyber Security und Cyber Crime Defense sind weitere Schwerpunkte in der Ausbildung. Die Bewerbung ist noch bis 18. August 2019 möglich.
Das Masterstudium Green Mobility thematisiert die Elektromobilität als ganzheitliches Konzept für den Individualverkehr und schafft damit eine Basis, um diese in Österreich zu etablieren. Zentraler Ausgangspunkt sind technische Komponenten für Hybrid- und Elektrofahrzeuge, deren Schnittstellen und die für den Betrieb erforderliche Infrastruktur. Die Besonderheit dieses Studiums stellt die Kombination mit ökonomischem, ökologischem und rechtlichem Know-how dar. Die Bewerbung ist noch bis 11. August 2019 möglich.