Hochschule Karlsruhe Hochschule Karlsruhe - University of Applied Sciences
Navigation öffnen Navigation schließen
Hochschule Karlsruhe Hochschule Karlsruhe - University of Applied Sciences

Security für Cyber-Physikalische und Automotive Systeme

Hacked oder noch ganz dicht?

Cyber-Attacken sind in der heutigen Zeit allgegenwärtig und stellen eines der größten Probleme zum sicheren Betrieb von Systemen dar. Die rasant steigende Vernetzung derartiger Systeme sorgt dabei für immer neue Einfallstore und wird häufig in einem stärkeren Maße vollzogen als die hierfür notwendigen Security-Absicherungen. Dies umfasst sämtliche Bereiche wie die der Mobilität, der Industrie 4.0 oder weiterer kritischer Infrastrukturen. Gemäß eines Reports der Stiftung Wissenschaft und Politik zu 0-day Schwachstellen aus dem Jahr 2019 wird davon ausgegangen, dass in der Industrie allein das Erkennen von schwerwiegenden Cyber-Angriffen im Schnitt 200 Tage benötigt. Wir möchten in unserem Forschungsschwerpunkt Security für Cyber-Physikalische und Automotive Systeme über vielfältige Aktivitäten dazu beitragen, die Security von Cyber-Physikalischen Systemen (CPS) und insbesondere Fahrzeugen zu erhöhen. Hierbei ist es für uns essentiell, die Security-Expertise mit Domänen- und Expertenwissen der (eingebetteten) CPS zu kombinieren, um somit die Sicherheit nahe am eigentlichen Produkt zu schärfen.

Security nahe am Produkt durch Kombination von Domänen- und Security-Wissen

Gerade die Hacking-Angriffe auf kritische Infrastrukturen und Cyber-Physische Systeme haben eine hohe Varianz an Angriffsmotivationen und Assets. Neben möglichen Interessen an Intellectual Property (IP) oder Privacy-Aspekten spielt die Manipulation und die Zerstörung von diesen Systemen eine zentrale Rolle. Im schlimmsten Fall werden Angriffe mit dem Ziel verfolgt, dass Gefahr für Leib und Leben besteht und somit die Security als unabdingbar für die Safety der Systeme anzusehen ist. Auch sind die Angriffsvektoren unterschiedlich und am Beispiel der Fahrzeugindustrie zeigen diverse Untersuchungen, dass die Angreifer sowohl extern (offboard) als auch in hohem Maße von intern (onboard) agieren.

Die Schutzmechanismen für die bestehenden Systeme sind folgerichtig holistisch auszurichten sowie aufeinander abzustimmen und oftmals ist hierbei ein hinreichend hohes Maß an Domänenwissen zwingend notwendig, um die Sinnigkeit einzelner Maßnahmen oder deren Kombination beurteilen zu können. Die Security-Aktivitäten in diesem Zusammenhang reichen über den kompletten Produktlebenszyklus hinweg und umfassen innerhalb der Entwicklung die Gefahren- und Risikoanalyse (idealerweise zu Entwicklungsbeginn), eine Definition und Bewertung von abgestimmten Schutzkonzepten aus Systemsicht heraus, die Implementierung der Maßnahmen in Software, Hardware- und auf Vernetzungsebene und die Verifikation und Validierung auf all diesen Schichten. Ebenso sind „im Feld“ bzw. während des Betriebs Security-Aktivitäten wie ein aktives Incident Management zu betreiben oder auch das kontinuierliche Update der Security-Maßnahmen bei System-Updates sicherzustellen.

Schwerpunkte

Automotive und Industrial Security
Security in Cyber-Physikalischen Systemen

Das IEEM beschäftigt sich seit seiner Gründung im Jahre 2012 mit der Security von CPS. Durch den langjährigen industriellen Hintergrund sämtlicher Projektleiter in verschiedenen Domänen kann ein hohes Maß sowohl an System- als auch an Security-Expertise sichergestellt werden. Ein häufiger Ansatz stellt die Modellierung der CPS und der Security-Artefakte über die domänenspezifischen Simulationstools dar. So besitzt das IEEM ein „automotives Opfernetzwerk“ sowie virtuelle Abbilder von Industrieanlagen in den jeweils üblichen Domänensprachen, in welche diverse Security-Untersuchungen eingebettet werden können.

Einige Beispielprojekte des IEEM in unterschiedlichen Produktlebensphasen sind:

  • Die Definition und Semi-Automatisierung zur kombinierten Entwicklung einer Security Threat- and Risk-Analyse (TARA) mit einer Safety-Gefahren und Risikoanalyse (HARA). 
  • Die Entwicklung von verteilten Firewall-Ansätzen und deren Einsatz in aufkommenden E/-E-Architekturen und Onboard-/Offboard-Protokollen. 
  • Die Konzeption und Prototypenerstellung eines Systems zur Beurteilung der Cyber-Sicherheit von Fahrzeugen im Feld durch eine Hauptuntersuchung (HU).
  • Die Entwicklung von automotiven und industriellen Forensik-Konzepten und sicheren „Behörden-Eventadaptern“.
  • Die Konzeption und Semi-Automatisierung von Penetrations-Tests sowie weiter modellbasierten Tests zur funktionalen Überprüfung der Sicherheitskonzepte auf Systemebene.
  • Die Erstellung einer Taxonomie zur Bewertung von automotiven Security-Attacken sowie die Erstellung einer automotiven Security-Schwachstellendatenbank 
  • Die Konzeption einer ausgewogenen Automotive Responsible Disclosure Strategie sowie deren Beispielimplementierung.
Kontakt

Leitung Automotive Security
Prof. Dr.-Ing. Reiner Kriesten
Tel.: +49 (0)721 925-1423 
reiner.kriestenspam prevention@h-ka.de

Adresse & Post

Kontakt

Leitung Industrial Security
Prof. Dr.-Ing. Philipp Nenninger
Tel.: +49 (0)721 925-1469 
philipp.nenningerspam prevention@h-ka.de

Adresse & Post

Eckdaten

Forschungsschwerpunkt
Dauer: seit 2012
Leitung: Prof. Dr.-Ing. Reiner Kriesten
Prof. Dr.-Ing. Philipp Nenninger

Bruchsal
Institut für Energieeffiziente Mobilität (IEEM)
International University Campus 3
76646 Bruchsal

Karlsruhe
Institut für Energieeffiziente Mobilität (IEEM)
Moltkestr. 30
76133 Karlsruhe

Post  >
Institut für Energieeffiziente Mobilität (IEEM)
Postfach 2440
76012 Karlsruhe