Malware
Connected Cars: Fernangriffe einbremsen
Ein On-Board Intrusion Detection and Prevention System (IDPS) schützt ein vernetztes Fahrzeug vor Angriffen auf der Ebene des elektronischen Steuergeräts (ECU). Doch es bedarf mehr als das, um auch Anomalien im Netzwerk zu erkennen.
Ein On-Board Intrusion Detection and Prevention System (IDPS) schützt ein vernetztes Fahrzeug vor Angriffen auf der Ebene des elektronischen Steuergeräts (ECU). Doch es bedarf mehr als das, um auch Anomalien im Netzwerk zu erkennen.
Mit der fortschreitenden Integration von vernetzten Autos in den Alltag gewinnt die Cybersicherheit im Automobilbereich weiter an Stellenwert, etwa in Form von On-Board-Intrusion Detection and Prevention-Systemen (IDPS). Trotz seiner Bedeutung ist der Ansatz angesichts der sich schnell entwickelnden Bedrohungslandschaft nicht ausreichend. Da die Lösung in der Regel auf einem bestimmten elektronischen Steuergerät (ECU) implementiert wird, kann sie keine Anomalien im Netzwerk erkennen.
2017 zeigten ethische Hacker vom Tencent Keen Security Lab, wie es möglich ist, aus der Ferne die Kontrolle über einen BMW zu übernehmen. Die Forscher konnten einen kontaktlosen Angriff auf die Telematik-Steuereinheit (TCU) des Fahrzeugs durchführen und manipulierte CAN-Bus-Botschaften senden, die die verschiedenen Steuergeräte des Fahrzeugs beeinträchtigten.
Schutz auf Steuergeräteebene
Auch wenn es sich bei dem BMW-Hack nur um einen Test handelte, führte er doch die Bedeutung des bordeigenen Intrusion Detection and Prevention Systems (IDPS) für ein Fahrzeug vor Augen. Dieser Schutz auf Steuergeräteebene erkennt einen unbefugten Angriff genau in dem Moment, in dem er stattfindet, und reagiert dann in Echtzeit auf diese potenzielle Anomalie.
Ein On-Board-IDPS schützt nicht nur kritische Steuergeräte vor Cyberangriffen, sondern stellt auch sicher, dass ein Einbruch, sollte es zu einem solchen kommen, nicht über den betroffenen Sensor oder das betroffene Gerät hinausgehen kann.
xCarbon: On-board IDPS und darüber hinaus
xCarbon von VicOne geht über diesen Ansatz hinaus, denn die Lösung sichert sowohl On-Board- als auch Off-Board-Systeme eines vernetzten Fahrzeugs. Das System ist auf gehärtete Sicherheit ausgerichtet und stellt ein friktionsfreies IDPS für mehrere ECUs zur Verfügung. Es unterstützt eine breite Palette von Hardware-/Software-Plattformen und ist dennoch leichtgewichtig und konfigurierbar auf der Basis des Steuergeräts und der elektrischen und elektronischen Architektur (EEA). Dieser robuste softwarebasierte Sicherheitsagent gewährleistet, dass die richtige Technik zur richtigen Zeit gegen die richtige Bedrohung eingesetzt wird.
xCarbon verwendet bekannte Intrusion-Signaturen, um den Datenverkehr zu analysieren und proaktiv bösartige Pakete zu filtern. Für den Fall, dass Exploits auf ECU-Ebene über eine Schwachstelle auftreten, setzt xCarbon virtuelle Patches ein, die eine weitere Eskalation verhindern und abfangen.
Weitere Forschungsergebnisse zu anderen möglichen Schwachstellen in vernetzten Fahrzeugen und Best Practices für die Sicherheit finden Sie in unserem Ressourcenzentrum.