IT-Forschung an der h_da: Auf den Spuren der Auto-Hacker

Teilen

In modernen Pkw arbeitet heute ein komplexes System an elektronischen Bauteilen und immer öfter sind sie an das Internet angebunden. Das macht sie anfällig für Hacker-Attacken, wie der spektakuläre „Jeep Hack“ schon im Jahr 2015 belegen konnte, als zwei IT-Sicherheitsforscher ein Auto aus der Ferne fremdsteuerten. Heute tun Autohersteller zwar mehr für die Cybersicherheit ihrer Produkte – doch das reicht nicht immer, wie Ergebnisse der h_da-Forschungsgruppe „Applied Cyber Security Darmstadt“ zeigen. Die Gruppe hat in Zusammenarbeit mit Fraunhofer SIT aufgedeckt, dass die Kommunikationsmiddleware SOME/IP, das die Vernetzung diverser Komponenten ermöglicht, anfällig für eine Reihe von Angriffen ist. Die Fachleute um Prof. Dr. Christoph Krauß vom Fachbereich Informatik stellen in einem wissenschaftlichen Aufsatz auch mehrere Lösungen zur Behebung der Schwachstellen vor.

In modernen Fahrzeugen halten neue Technologien wie „Automotive Ethernet“ Einzug, um verschiedene Komponenten des Fahrzeugs zu verbinden. Dies umfasst Sensoren, aber auch Fahrassistenzsysteme. Die Kommunikationsmiddleware SOME/IP, das die Vernetzung dieser Komponenten ermöglicht, haben sich Prof. Dr. Christoph Krauß vom Fachbereich Informatik und seine Kolleginnen und Kollegen genauer angesehen – und haben Angriffsmöglichkeiten identifiziert, auch wenn Sicherheitsmechanismen in Kraft waren. „Interessant war, dass die üblicherweise eingesetzten Sicherheitsmaßnahmen zur Absicherung der Kommunikation keinerlei Schutz gegen die von uns gefundenen Angriffe bieten“, sagt Krauß. Damit könnten Hacker die vollständige Kontrolle über ein Auto aus der Ferne übernehmen – und zum Beispiel einen potenziell tödlichen Unfall produzieren.

Für Ihr Paper „Analyzing and Securing SOME/IP Automotive Services with Formal and Practical Methods“ wurden Daniel Zelle (Fraunhofer SIT), Timm Lauser (h_da), Christoph Krauß (h_da) und Dustin Kern (h_da) auf der 14. International Conference on Availability, Reliability and Security (ARES), ACM, 2021 mit dem „Best Research Paper Award“ ausgezeichnet. In dem Aufsatz legen die Autoren auch dar, wie sich die Angriffe verhindern lassen.

Krauß und sein Team nähern sich dem Thema auch aus Sicht der digitalen Forensik. Denn nach einem Crash soll rechtssicher festgestellt werden können, ob ein Hack stattgefunden hat – und im Falle von teilautonomen Fahrzeugen auch, wer zum Zeitpunkt des Unfalls die Kontrolle über das Auto hatte. Im Rahmen des nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE arbeiten die Fachleute eng mit anderen Kolleginnen und Kollegen etwa von Fraunhofer SIT, zusammen. Prof. Krauß leitet in ATHENE den Forschungsbereich Secure Autonomous Driving.

Weitere Informationen unter https://acsd.h-da.de.

Quelle: Hochschule Darmstadt


Teilen