Automotive Security

Heutige Automotive-Systeme bestehen aus komplexen und verteilten Strukturen und umfassen teilweise mehr als 70 elektronische Steuergeräte (ECUs). In naher Zukunft wird die Anzahl der elektronischen Bauteile noch weiter ansteigen und es werden immer mehr Fahrzeugfunktionen in Hard- und Software realisiert. Damit steigt jedoch auch das Bedrohungspotential für solche Systeme ganz erheblich. Um die mit der IT-Durchdringung verbundenen Chancen für OEMs, Zulieferer, Kfz-Werkstätten, Service-Anbieter etc. nutzbar zu machen, ist deshalb die Sicherheit der eingesetzten Technologien eine unabdingbare Voraussetzung.

Expertise

Das Fraunhofer AISEC unterstützt OEMs, Zulieferer, Gerätehersteller und Systemintegratoren bei der Entwicklung, Umsetzung und Integration sicherer Fahrzeugfunktionen, Anwendungen und Mehrwertdiensten und hilft somit, innovative Produkte durch den Ansatz »Safety by Security« erst zu ermöglichen.

Fraunhofer AISEC verfügt dazu über ein breit gefächertes Spektrum an Kompetenzen zur Absicherung sowohl der internen als auch externen Fahrzeugkommunikation unter Verwendung Automotive-tauglicher Sicherheitsmechanismen und -protokolle, die auch für die langen Produktlebenszyklen in der Automobilbranche geeignet sind. Wir beraten und bieten Lösungen zur sicheren Funktionsfreischaltung, zur sicheren Ankopplung von Backend-Diensten, oder auch zur Abwehr von Angriffen aus dem Internet oder anderen Angriffen (z. B. Chip-Tuning). Im Bereich der In-Vehicle Systeme entwickelt Fraunhofer AISEC Sicherheitsmechanismen, die insbesondere auch die Funktionssicherheit (engl. safety) der Fahrzeugkomponenten erhöhen. Zusätzlich werden Konzepte entwickelt und umgesetzt, die eine sichere Integration von Fahrzeugkomponenten in bestehende oder neue Automotive-Systeme ermöglichen.

Automotive Labor

Fraunhofer AISEC betreibt ein Testlabor, in dem Testumgebungen zur Validierung von Sicherheitseigenschaften von Soft- und Hardware Komponenten im und um das Automobil wie ECUs, Headunit, Fernwartungs- und Diagnoseschnittstellen etc. Diese Umgebung stellen wir OEMs, Zulieferern, Geräteherstellern oder Systemintegratoren zur Durchführung von IT-Sicherheitstests zur Verfügung.

Kompetenzen und Angebote im Überblick

  • Sicherheitsanalysen von Steuergeräten, Bordnetzarchitekturen und Kommunikationsverbindungen
  • Entwicklung von sicheren Steuergeräten und Bordnetzarchitekturen
  • Entwicklung von sicheren Car-to-X (C2X) Systemen
  • Entwicklung von Verfahren für sicheres Remote-Software-Update und zur Fernwartung
  • Absicherung von Produktionsinfrastrukturen und –prozessen

Publikationen (Auswahl)

  • Angermeier, D. and J. Eichler. "Risk-driven security engineering in the automotive domain." Embedded Security in Cars (escar USA, 2016).
  • J. Eichler and D. Angermeier. “Modular risk assessment for the development of secure automotive systems”. In: Tagungsband der 31. VDI/VWGemeinschaftstagung
  • M. Salfer and C. Eckert. “Attack Surface and Vulnerability Assessment of Automotive Electronic Control Units”. In: Proceedings of the 12th International Conference on Security and Cryptography (SECRYPT 2015). Colmar, France, July 2015.
  • D. Angermeier, A. Kiening and F. Stumpf. "PAL - privacy augmented LTE: A Privacy-preserving Scheme for Vehicular LTE Communication". Proceeding of the 10th ACM International Workshop, 2013.
  • A. Kiening, C. Krauss and P. Schoo et al. "A Security Model for Future Vehicular Electronic Infrastructures". 8th escar Embedded Security in Cars conference, Bremen, Germany, Nov. 16, 2010.
  • P. Schoo et al.. "SEIS‚ Security in Embedded IP-based Systems". In: ATZelektronik, Nr. 2010-01, Feb 2010.