Fast alles im Auto läuft heute über elektronische Steuergeräte. Doch die Minicomputer werden zunehmend ein attraktives Ziel für Angreifer. Fraunhofer-Forscher entwickelten eine Plattform, mit der sichere Geräte auf Basis offener und herstellerübergreifender Hard- und Software-Standards flexibel umgesetzt werden können.
Die digitale Revolution macht auch vor Autos nicht Halt: Elektronische Steuergeräte beeinflussen die Motorsteuerung, die Lenkung, das Bremsverhalten. Sie sorgen für mehr Verkehrssicherheit, rufen in Notfällen automatisch Hilfe oder navigieren den Fahrer sicher und schnell an sein nächstes Ziel.
Über 100 dieser kleinen Minicomputer sind heute in Fahrzeugmodellen eingebaut. „Die Informationstechnologie ist mittlerweile einer der größten Innovationstreiber im Fahrzeug“, so Dr. Christoph Krauß. Der Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt kümmert sich um die IT-Sicherheit von Fahrzeugen.
„Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch IT-Angreifer ausgesetzt“, so Krauß. Die Liste aktueller Beispiele ist lang:
– Hacker spionieren persönliche Daten aus,
– Gebrauchtwagenhändler manipulieren Tachostände,
– Autodiebe überlisten die Wegfahrsperre und öffnen Türen oder
– Tuner schalten Funktionalitäten frei, für die sie nicht bezahlt haben.
Mit fortschreitender Entwicklung der Technik wächst auch die Notwendigkeit, die Sicherheit der Fahrzeug-IT zu erhöhen. „Es gibt natürlich bereits kryptografische Lösungen. Aber sie sind oft nicht flexibel genug“, sagt Krauß.
Entwicklungsplattform auf Basis neuer Sicherheitsstandards
Zusammen mit seinen Kollegen baute Krauß eine Lösung, die Hardware-Sicherheits-Module (HSMs) zur Gerätesicherheit nutzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Modul in seiner neusten Version TPM 2.0 auf. Entwickelt hat diesen die Trusted Computing Group.
In der Organisation arbeiten viele großen IT-Unternehmen seit über zehn Jahren gemeinsam an Standards. Auch das Fraunhofer SIT bringt hier seine Expertise bei Hardware-basierten Sicherheitslösungen ein. Projektleiter Andreas Fuchs sagt: „Unsere Lösung ist eine Software-Plattform, um sichere Steuergeräte basierend auf TPM 2.0 zu entwickeln. Mit ihr lassen sich alle notwendigen Bestandteile von Fahrzeug-Steuergeräten – Hardware wie Software – für nahezu jede Anforderung zunächst simulieren und anschließend umsetzen. Hersteller erhalten so bereits während der Entwicklung wichtige Informationen, um Fehler zu beheben und sie können verschiedene Einsatzszenarien nachstellen. Denn in fertige, reale HSMs hineinzuschauen, ist aus Sicherheitsgründen nicht möglich.“
Die mit der Plattform entwickelten TPM-basierten Lösungen können direkt in die Steuergeräte eingebaut oder ihnen vorgeschaltet werden – je nachdem, was genau geschützt werden soll. Ihre Hardware fungiert dabei als Vertrauensanker – ist sicherer Speicher der kryptografischen Schlüssel und Ausführungsumgebung für alle sicherheitsrelevanten Operationen.
Sie erkennt Angreifer und gibt die Schlüssel nur dann frei, wenn das Gerät in einem vertrauenswürdigen Zustand ist. „Wenn die Einparkhilfe manipuliert wurde, verweigert das Motorsteuergerät den Start des Motors, um einen unerwünschten Eingriff in die Lenkung durch die Einparkhilfe während der Fahrt zu verhindern und die Insassen damit zu schützen“, so Krauß.
TPM-Sicherheitsmodule für Autos
Der Softwareanteil der Lösung wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine „Head Unit“ – die für das Infotainment im Auto zuständig ist – entwickelte das Forscherteam mit Hilfe des Frameworks einen HSM-Demonstrator. Er schützt sowohl Daten des Herstellers als auch private Daten des Fahrzeugnutzers vor unberechtigtem Auslesen.
„TPM-Sicherheits-Module sind mittlerweile in fast jedem Desktop-Rechner oder Laptop verbaut und sichern beispielsweise unter Windows die Festplattenverschlüsselung BitLocker. Unsere Entwicklungsumgebung hilft, dass der TPM-Standard auch in Autos mehr Verbreitung findet. Für die Hersteller wird es einfacher, die Standards und darauf aufbauende Anwendungen nun selbst umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant – zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge„, so Fuchs.
Für zwei Industrie-Anwendungen ist die Technologie bereits kurz vor der Lizensierung und auch für Autos sind die Forscher mit ihrer Entwicklung bereits sehr nah an der Produktreife. „Der Trend geht eindeutig Richtung autonomes Fahren. Dann wird das Thema Sicherheit bei der IT für Autos noch bedeutender“, sagt Krauß.