Security für Cyber-Physikalische und Automotive Systeme

Gerade die Hacking-Angriffe auf kritische Infrastrukturen und Cyber-Physische Systeme haben eine hohe Varianz an Angriffsmotivationen und Assets. Neben möglichen Interessen an Intellectual Property (IP) oder Privacy-Aspekten spielt die Manipulation und die Zerstörung von diesen Systemen eine zentrale Rolle. Im schlimmsten Fall werden Angriffe mit dem Ziel verfolgt, dass Gefahr für Leib und Leben besteht und somit die Security als unabdingbar für die Safety der Systeme anzusehen ist. Auch sind die Angriffsvektoren unterschiedlich und am Beispiel der Fahrzeugindustrie zeigen diverse Untersuchungen, dass die Angreifer sowohl extern (offboard) als auch in hohem Maße von intern (onboard) agieren.

Die Schutzmechanismen für die bestehenden Systeme sind folgerichtig holistisch auszurichten sowie aufeinander abzustimmen und oftmals ist hierbei ein hinreichend hohes Maß an Domänenwissen zwingend notwendig, um die Sinnigkeit einzelner Maßnahmen oder deren Kombination beurteilen zu können. Die Security-Aktivitäten in diesem Zusammenhang reichen über den kompletten Produktlebenszyklus hinweg und umfassen innerhalb der Entwicklung die Gefahren- und Risikoanalyse (idealerweise zu Entwicklungsbeginn), eine Definition und Bewertung von abgestimmten Schutzkonzepten aus Systemsicht heraus, die Implementierung der Maßnahmen in Software, Hardware- und auf Vernetzungsebene und die Verifikation und Validierung auf all diesen Schichten. Ebenso sind „im Feld“ bzw. während des Betriebs Security-Aktivitäten wie ein aktives Incident Management zu betreiben oder auch das kontinuierliche Update der Security-Maßnahmen bei System-Updates sicherzustellen.

Das IEEM beschäftigt sich seit seiner Gründung im Jahre 2012 mit der Security von CPS. Durch den langjährigen industriellen Hintergrund sämtlicher Projektleiter in verschiedenen Domänen kann ein hohes Maß sowohl an System- als auch an Security-Expertise sichergestellt werden. Ein häufiger Ansatz stellt die Modellierung der CPS und der Security-Artefakte über die domänenspezifischen Simulationstools dar. So besitzt das IEEM ein „automotives Opfernetzwerk“ sowie virtuelle Abbilder von Industrieanlagen in den jeweils üblichen Domänensprachen, in welche diverse Security-Untersuchungen eingebettet werden können.

Einige Beispielprojekte des IEEM in unterschiedlichen Produktlebensphasen sind:

• Die Definition und Semi-Automatisierung zur kombinierten Entwicklung einer Security Threat- and Risk-Analyse (TARA) mit einer Safety-Gefahren und Risikoanalyse (HARA). 
• Die Entwicklung von verteilten Firewall-Ansätzen und deren Einsatz in aufkommenden E/-E-Architekturen und Onboard-/Offboard-Protokollen. 
• Die Konzeption und Prototypenerstellung eines Systems zur Beurteilung der Cyber-Sicherheit von Fahrzeugen im Feld durch eine Hauptuntersuchung (HU).
• Die Entwicklung von automotiven und industriellen Forensik-Konzepten und sicheren „Behörden-Eventadaptern“.
• Die Konzeption und Semi-Automatisierung von Penetrations-Tests sowie weiter modellbasierten Tests zur funktionalen Überprüfung der Sicherheitskonzepte auf Systemebene.
• Die Erstellung einer Taxonomie zur Bewertung von automotiven Security-Attacken sowie die Erstellung einer automotiven Security-Schwachstellendatenbank 
• Die Konzeption einer ausgewogenen Automotive Responsible Disclosure Strategie sowie deren Beispielimplementierung.