23. Juni 2022

Jürgen Dürrwang konnte im vergangenen Monat sehr erfolgreich seine Promotion zur Informationssicherheit von Fahrzeugen abschließen. Im Rahmen seiner Dissertation zum Thema „Steigerung der Betriebssicherheit von Personenkraftwagen durch Bedrohungsanalysen für die Informationssicherheit“ hat er eine Methodik entwickelt, die automatisiert sicherheitsrelevante Bedrohungen für moderne Kraftfahrzeuge identifiziert, um deren zuverlässigen Betrieb zu gewährleisten. Wird die Betriebssicherheit durch Cyber-Angriffe verletzt, kann die Sicherheit der Insassen gefährdet und das Vertrauen in neue Technologien und Funktionen, wie Fahrzeugupdates oder autonomes Fahren, gestört werden. Ebenso können Fahrzeughersteller für den entstandenen Schaden in Haftung genommen werden.

Drahtlose Informationsübertragung ist ein Einfallstor für Hacking-Angriffe. Daher versetzen sich Sicherheitsexperten in die Position eines Angreifers und ermitteln umfassend und effektiv potenzielle Sicherheitslücken der Fahrzeuge sowie physische Zugriffsmöglichkeiten der Angreifer. Jürgen Dürrwang verfolgt in seiner Arbeit den Ansatz, anhand von formalen Methoden, Komponenteneigenschaften des Fahrzeugs sowie anhand einer Schwachstellendatenbank (d. h. einer Sammlung von Sicherheitslücken) mögliche Angriffspfade automatisiert in Form einer Aneinanderreihung von Angriffsschritten zu erzeugen und diese nach ihrem Sicherheitsrisiko zu priorisieren. Der mögliche Zugriff des Angreifers auf die Sicherheitslücken wird ebenfalls über ein sogenanntes Angreifermodell abgebildet. Die Methodik basiert auf der in Safety- und Security-Fachkreisen – Experten für Betriebs- und Angriffssicherheit – bekannten HAZOP-Technik (Hazard and Operability Study), die als Basis eine gute Datenstrukturierung ermöglicht. Darauf aufbauend wird ein formales Systemmodell erstellt und anhand von Model-Checking-Techniken werden Angriffspfade automatisiert generiert. Die Methodik wurde empirisch und mittels eines Penetrationstests an einem Airbag-System evaluiert. Der in der Arbeit entwickelte Softwareprototyp wurde exemplarisch evaluiert und bietet die Möglichkeit, safety-kritische Bedrohungen zu identifizieren, die bislang nicht im Blickfeld der Betriebssicherheitsanalyse (Safety) lagen.

Das Promotionsverfahren erfolgte an der Technischen Universität München (TUM) unter der Betreuung des Doktorvaters Prof. Dr. Alexander Pretschner, Inhaber des Lehrstuhls für Software & Systems Engineering. Von Seiten der HKA wurde die Arbeit durch Prof. Dr.-Ing. Reiner Kriesten betreut, Studiendekan des Masterstudiengangs Automotive Systems Engineering mit langjähriger Expertise zur Security im Fahrzeugbereich.

Jürgen Dürrwang hat an der HKA Mechatronik im Bachelor und Master studiert. Anschließend tauchte er im Rahmen des Projekts „SAVE ME ASAP“ des Instituts für Energieeffiziente Mobilität mit der ITK Engineering GmbH von 2015 bis 2019 in die Welt der Cyber-Security für Fahrzeuge ein. Mittlerweile ist er Cyber Security Expert bei der ITK Engineering und dort zuständig für Penetrationstests und Bedrohungsanalysen von eingebetteten Systemen, wie es beispielsweise Steuergeräte und Domänen-Gateways in Fahrzeugen sind.