Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
12 Elektronik automot ive ConneCted Cars was Angriffe ermöglicht die größeren Schaden anrichten Mehrstufiger Sicherheitsansatz erforderlich Die Einführung eines mehrstufigen Sicherheitsansatzes erfordert die Berücksichtigung vieler Faktoren Eine eingebettete Firewall oder Intrusion-Detection-System zum Schutz des Fahrzeugs vor unautorisierten Verbindungen Daten oder Signalen die von einer verdächtigen IP-Adresse gesendet werden muss Teil des Ansatzes sein Auch die Authentifizierung ist eine Schlüsselkomponente Die Verwendung eines sicheren Betriebssystems OS Multicore-Frameworks und Hypervisor-Support müssen ebenfalls berücksichtigt werden Eingebettete Firewalls Die Integration einer Firewall in ein Fahrzeug ist ein hochspezialisiertes Verfahren Es geht dabei nicht um eine Netzwerk-Firewall wie in einem Router oder Gateway oder auf einem IT-Gerät – es handelt sich um eine hochspezialisierte Lösung die explizit auf die Automobilumgebung zugeschnitten ist Für den Aufbau einer Firewall ist ein Software Development Kit SDK erforderlich Das SDK kann direkt in den Kommunikations-Stack integriert werden sei es TCP IP CAN oder eine andere vernetzte Lösung Die Firewall muss spezielle Anforderungen erfüllen und über die nötige Flexibilität verfügen damit sie auf jedem Steuergerät ECU betrieben werden kann beispielsweise auf einem kleinen Gerät in einem Fahrzeug das zur Steuerung einer bestimmten Funktion verwendet wird Die Firewall sollte mit einem Echtzeit-Betriebssystem RTOS oder sogar in der AUTOSAR-Umgebung funktionieren Somit muss sie hoch konfigurierbar und modular sein um sie für verschiedene Fahrzeug-ECUs verwenden zu können die heute im Einsatz sind Bild Beim Aufbau der Firewall sollte der OEM zunächst die Anforderungen definieren die erfüllt werden müssen Cyberangriffe beginnen oft damit dass Pakete an das vernetzte Auto gesendet werden um nach Schwachstellen zu suchen Wenn die Firewall diese Aktivität frühzeitig erkennt und sicherstellt dass bestimmte Pakete nicht empfangen oder weitergeleitet werden wird ein möglicher Angriff abgewehrt noch bevor er eingeleitet wird Es ist entscheidend zu kontrollieren welche Ports und Protokolle zugelassen werden um Nachrichten für das Fahrzeug zu empfangen Wenn man die IP-Adressen kontrollieren kann die Daten an das Fahrzeug senden kann man das Fahrzeug schützen und verdächtige Aktivitäten melden Die Firewall muss auch verschiedene Arten von Filterfunktionen unterstützen Die ideale Firewall sollte CAN-Bus-Filter und regelbasierte Filter unterstützen Das Blockieren von Nachrichten anhand von Ports Protokollen IP-Adressen usw verhindert dass es überhaupt zu einem Angriff kommt Die Firewall muss in der Lage sein Schwellenwertbasierte Filter statische oder regelbasierte Filter sowie die zustandsorientierte Paketüberprüfung Stateful Packet Inspection durchzuführen Dies sind nur einige wenige Module die in die Firewall integriert werden müssen Die Protokollierung und Meldung von Angriffen ermöglicht die Intrusion-Detection und macht es möglich in Erfahrung zu bringen wann etwas Ungewöhnliches passiert Wenn dies an ein sogenanntes Vehicle-Operation-Center zurückgemeldet wird können die Sicherheitsteams auf der Grundlage dieser Informationen Maßnahmen ergreifen Sichere Kommunikation Ebenso wie es mehrere Anwendungsfälle für die eingebettete Firewall gibt gibt es auch zahlreiche Anwendungsfälle für eine sichere Kommunikation Zu den Szenarien gehören die Kommunikation zwischen dem Fahrzeug und externen Systemen die Vehicleto-Vehicle-Kommunikation V2V und die Vehicleto-Infrastructure-Kommunikation V2I Die V2V-Kommunikation ist heutzutage weiter verbreitet und stellt eine kritische Form der Kommunikation dar die geschützt werden muss Auch dabei müssen alle ECUs geschützt werden wenn es um sichere Kommunikation im Fahrzeug geht Bei einer sicheren Kommunikation muss gewährleistet werden dass jedes Mal wenn eine Kommunikationssitzung Bild Sicherung von ECUs vor Cyberangriffen durch eine eingebettete Firewall und zertifikatsbasierte Authentifizierung Bild Sectigo