Überlegungen zur Fahrzeugsicherheit
In jüngster Zeit haben wir die Auswirkungen von Cyberangriffen auf die nationale Infrastruktur durch feindliche Regierungen und Terroristen gesehen. Es ist klar, dass die digitale Kriegsführung die bevorzugte Modalität für zukünftige Konflikte ist, sie kann heimlich sein und erfordert kein Bodenpersonal, um ausgeführt zu werden.
Bereits 2010 (K. Koscher, et al. Experimentelle Sicherheitsanalyse eines modernen Automobils. In Sicherheit und Datenschutz) zeigte durch detaillierte Analysen, dass der CAN-Bus auf verschiedenen Fahrzeugen kompromittiert werden könnte und es einem externen Agenten ermöglichen könnte, mehrere kritische Systeme eines Automobils zu steuern, was möglicherweise zu einem Schaden der Insassen führt.
Dies erfordert zukünftige technische Anstrengungen, um diese potenziellen Angriffsquellen in ihre Entwürfe einzubeziehen, und es erstreckt sich auf unsere Domäne, die des Kabelbaums.
Wir haben ein paar Faktoren zu berücksichtigen,
1) Die physische Sicherheit unserer Designs
2) Die Integration von verschlüsselungsfähiger Bushardware und deren zugehöriger Verdrahtung
Physische Sicherheit
ist etwas einfacher zu verstehen – in seiner grundlegendsten Form müssen wir sicherstellen, dass alle Verbindungen und Endpunkte kritischer Kommunikationsbusse nicht leicht kompromittiert werden. Oder um es einfacher auszudrücken, wie man einen feindlichen Spieler daran hindert, ein bösartiges Gerät durch vorbeugende Mittel in den Verkabelungswebstuhl einzuführen.
Natürlich wäre es angesichts der Zeit und des Zugangs unglaublich schwierig, jemanden daran zu hindern, in den Fahrzeugwebstuhl zu spleißen oder ein Gerät hinter Schotten oder Verkleidungen einzusetzen, ohne eine ständige Überwachung zu gewährleisten. Realistischer können wir jedoch opportunistische Manipulationen verhindern, z.B. bei einem Detaillierer oder bei einem Ölwechsel.
Dies kann erreicht werden, indem sichergestellt wird, dass alle Kabelbaumverbindungen hinter der Trimmung unzugänglich sind und alle Endpunktabschlüsse der Verbindung entweder ebenfalls unzugänglich sind oder ihre Konstruktion störungsfrei macht.
Verschlüsselungsfähige Bustechnologien
decken sowohl die Gurtzeug- als auch die systemtechnischen Disziplinen des Fahrzeugdesigns ab. Anstatt Klartextdaten zwischen Modulen, Sensoren und Telemetriesystemen fließen zu lassen, müssen alle Daten gegen einen bekannten, vorprogrammierten Satz von Sicherheitsschlüsseln verschlüsselt werden. Jede Meldung auf dem Datenbus, die nicht im richtigen Format vorliegt, wird zurückgewiesen und protokolliert, um das Steuerungssystem auf das Problem aufmerksam zu machen.
Dies wird zwei Auswirkungen haben: 1) Es verhindert, dass ein System auf falsche Informationen auf dem Bus reagiert und 2) Es verhindert, dass eine3. Partei Daten aus dem Fahrzeug erhält.
So wird nicht nur ein feindlicher Spieler daran gehindert, Ihrem Fahrzeug eine Fehlfunktion zuzufügen, sondern auch daran gehindert, Ihre Fahrzeugdaten zu verwenden, um Ihre Bewegungen zu verfolgen oder zu beobachten.
Ingenieure haben jetzt eine Reihe von Optionen, wenn es um Chipsätze geht, mit denen sie diese Technologien implementieren können, da eine Reihe von MCU-Unternehmen in Automobilqualität beginnen, die Verschlüsselungsschichten als Standard in einer Reihe ihrer Produkte anzubieten. Es ist durchaus möglich, Kommunikationshardware für die meisten Sensoren und Module zu entwerfen oder neu zu gestalten, um diese Geräte im Austausch mit ihren unsicheren Gegenstücken zu verwenden.
Aus Kabelbaumsicht bleibt die Verkabelung weitgehend unverändert, die verschlüsselten Versionen dieser Protokolle haben immer noch die gleichen elektrischen Eigenschaften. Die einzige Überlegung wird sein, ob zusätzliche unverschlüsselte Busse für die weniger sensible Kommunikation hinzugefügt werden sollen, die üblicherweise in Fahrzeugen wie Video- oder Audio-Entertainment-Systemen verwendet wird.
Es wäre durchaus möglich, einen Kabelbaum zu entwerfen, der sowohl für reguläre als auch für sicherheitskritische Systeme geeignet ist, wobei letztere unterschiedliche Abdeckungen und sicherheitsgerichtete Hardware verwenden. Mit einer geeigneten Software wie ARCADIAkönnen die Stücklisten für diese verschiedenen Systeme überwacht und zur Analyse und Überprüfung getrennt werden.
Es wird eine interessante Zeit sein, die Entwicklungen auf dem Markt zu sehen, um die Sicherheit von Fahrzeugen weiter zu verbessern und Cyberangriffe zu verhindern.