3. Oktober 2019

Automotive Control Systems: Ist Kryptographie die Lösung?

 

Bei der Campus Lecture IT-Security sprach Sicherheitsforscher Peter Gutmann von der Universität Auckland in Neuseeland über die Sicherheit in elektronischen Steuersystemen für Fahrzeugkomponenten.

Campus Lectures IT-Security - Automotive Control Systems


Immer wieder gab es in den letzten Jahren Berichte, in denen Sicherheitsforscher*innen erschreckende Dinge mit Kontrollsystemen im automobilen Umfeld anstellen konnten. Die zumeist vorgeschlagene Lösung für diese Probleme: Kryptographie.

Bis zu 20 Millionen Zeilen Programmcode

Der Sicherheitsforscher Peter Gutmann beschäftigt sich schon seit Jahrzehnten mit dem Design und der Analyse von Sicherheitssystemen und brauchbarer Anwendungssicherheit. Bei der Campus Lecture IT-Security Ende September beleuchtete er das Thema Sicherheit in Automotive Control Systems: Elektronische Steuersysteme für Fahrzeugkomponenten werden zum Großteil unabhängig voneinander für die Ausführung bestimmter Funktionen entwickelt und erst im Auto zu einem gemeinsamen Echtzeit-Kontrollsystem zusammengeführt. Mittlerweile hat ein in 2018 hergestelltes Fahrzeug im Durchschnitt über 50 komplexe elektronische Kontrolleinheiten, das bedeutet 100 bis 300 Mikrocontroller und Prozessoren sowie 5 bis 20 Millionen Zeilen Programmcode.

Ein bekannter Zugriffspfad von Angreifer*innen sind offene Schnittstellen zur Hauptsteuereinheit, das kann beispielsweise eine Bluetooth-Schnittstelle sein, die für Freisprech-Telefonanlagen, zum Streamen von Musik oder zur Navigation des Autos verwendet wird.

Sicherheit von AUTOSAR Crypto API

2003 gründeten BMW, Bosch, Continental, Daimler Chrysler, Siemens und VW gemeinsam die Entwicklungspartnerschaft AUTOSAR (AUTomotive Open System ARchitecture). Sie hat zum Ziel, die Software-Architektur von elektronischen Steuereinheiten und damit in Zusammenhang stehenden Systemen zu standardisieren. Peter Gutmann hat die Programmierschnittstelle AUTOSAR Crypto API unter die Lupe genommen – insbesondere in Hinblick auf Zuverlässigkeit und Sicherheit. Seine Kritikpunkte sind vor allem, dass Sicherheit nicht im ursprünglichen Design der Architektur angedacht war, sondern erst später hinzukam. Es wurde versucht, mit Kryptographie Probleme zu lösen, die es in dieser Form gar nicht gibt, anstatt ein realistisches Angriffsmodell zu bauen: Seiner Meinung nach liegt die größte Schwachstelle tatsächlich in den Schnittstellen zur Hauptsteuereinheit. Als sinnvolle Maßnahme dagegen sieht er die Zugriffskontrolle (Access Control); die Verschlüsselung hingegen hält er für eine Ablenkung vom Thema.

Über den Vortragenden

Peter Gutmann ist Computerwissenschaftler und forscht am Department of Computer Science an der Universität Auckland in Neuseeland. Er beschäftigt sich mit Computersicherheit und Verschlüsselungsverfahren. Sein Forschungsschwerpunkt liegt im Design und der Analyse von Sicherheitssystemen. Gutmann hat cryptlib, eine plattformübergreifende Open-Source-Verschlüsselungssoftware, entwickelt und ist Mitentwickler des Verschlüsselungsprogramms PGP2.0. Er ist Autor zahlreicher einschlägiger Fachpublikationen und der Erfinder der 1996 erstmals veröffentlichten und nach ihm benannten Gutmann-Methode zur vollständigen Löschung von Daten auf elektronischen Speichermedien.


Wir empfehlen Ihnen auch diese Artikel:

Weniger Kryptografie ist manchmal mehr

Cyberwar before there was Cyber

Technologien
Technik