Moderne Fahrzeuge wandeln sich zu fahrenden Softwareanwendungen. Aufgrund der vielen Anwendungen und eingesetzten Funktechniken bieten sie Hackern eine besonders große Angriffsfläche. Um die Risiken zu minimieren, gibt es unterschiedliche Cybersicherheitsvorschriften für Staaten der UNECE und China. CYMOTIVE Technologies hat sie in Bezug auf die Aufgaben eines Intrusion Detection Systems (IDS) verglichen.
In Fahrzeugen gibt es zahlreiche Hardware- und Software-Komponenten, die Daten über verschiedene Bussysteme (CAN, Ethernet, LIN, FlexRay, MOST, etc.) versenden, von Sensoren Daten empfangen und über Funktechniken mit der Außenwelt (5G-Teilnehmer, Vehicle Security Control Center (VSOC)) kommunizieren. Die Angriffsflächen sind entsprechend hoch, zumal viele Autokomponenten untereinander noch Daten unverschlüsselt austauschen.
Besondere Bedeutung in Bezug auf die Sicherheit kommt daher einem Intrusion Detection System (IDS) zu. Es erkennt, wenn sich in der Netzwerk-Kommunikation etwas verändert, ungewöhnliche Datentransfers auftreten, neue Geräte im Netzwerk auftauchen und wenn Angreifer versuchen, in das Fahrzeugnetzwerk einzudringen. Im Gegensatz zu einem Intrusion Detection and Prevention System (IDPS), das auch Gegenmaßnahmen einleiten kann, meldet das IDS Cyber-Ereignisse an ein Security Information and Event Management (SIEM), das meist Teil eines Vehicle Security Operations Centers (VSOC) ist.
In Bezug auf autonome Fahrzeuge ist die größtmögliche Cyber-Sicherheit nochmals wichtiger, weil eventuell massenweise gekaperte autonome Fahrzeuge bisher unbekannte Gefahren heraufbeschwören und sich auch als Waffe einsetzen lassen.
Für den Wirtschaftsbereich der UNECE (Nordamerika, Europa, Staaten der ehemaligen Sowjetunion inklusive Russland) und für China gibt es daher Vorgaben, die Hersteller berücksichtigen müssen, wenn Sie Fahrzeuge auf diesen Märkten anbieten wollen. Allerdings unterscheiden sich die beiden Verordnungen deutlich in Bezug auf die Herausforderungen bei der Cybersicherheit in der Automobilindustrie:
- Für die UNECE gibt es die UN R155 mit diversen Richtlinien für die Fahrzeugsicherheit und etlichen Konzepten. Sie ist eher allgemein gehalten und verzichtet auf konkrete Implementierungsvorgaben. Selbst das Implementierungs-Cookbook der ISO/SAE-Norm 21434 macht keine konkreten Vorgaben, welche Funktionen ein IDS wie implementieren sollte.
- Die GB/T (Guobiao-Norm) 29246-2017 und 28628-2020 dagegen spezifiziert die Anforderung an ein IDS sehr genau und detailliert, schreibt die Funktionalität exakt vor, listet die zu registrierenden Angriffe auf und legt fest, wie die Cybersicherheitsfunktionen getestet werden müssen.
Im Gegensatz zur GB/T lässt die UN R155 viele Spielräume bei der Implementierung eines IDS (und natürlich auch für die Prüfer, die die Vorgaben zu testen haben).
Folgen für Fahrzeugentwickler
Der chinesische Markt verlangt ein IDS als obligatorische Funktionalität und gibt diese exakt vor. Die Vorgabe betrifft alle Anbieter, die Fahrzeuge oder Komponenten für den chinesischen Markt anbieten. Der Trend geht in China zu einer minimalen Implementierung, die alle Vorgaben erfüllt.
Auf der Nordhalbkugel ist die Lage eher unübersichtlich. Die Prüfmethoden in den einzelnen Mitgliedstaaten unterscheiden sich erheblich. Ein „Gold-Standard“ und ein einheitliches Prüfverfahren sind noch nicht in Sicht. Es scheint, dass die Prüfer eher testen, ob der jeweilige OEM seine eigenen Verfahren für das CSMS (Cybersicherheits-Managementsystem) einhält, indem er beispielsweise die Norm ISO/SAE 21434 befolgt, und ob der Prozess kohärent und vollständig ist. Sie verzichten auf einen professionellen Drilldown der Funktionalität und einer genauen Kontrolle der umgesetzten Methoden ‒ zumindest im Moment. Weil die Verordnung keine Angriffsszenarien definiert, die ein IDS erkennen muss, überlässt sie dies der Spezifikation durch den OEM.
Daher verfolgen OEMs innerhalb der UNECE sehr unterschiedliche Ansätze bei der Fahrzeugsicherheit. Einige OEMs behaupten, dass ein IDS nicht notwendig sei, wenn man einen Security-by-Design-Ansatz verfolgt und zahlreiche Sicherheitsmechanismen implementiert. Die meisten Fahrzeugentwickler sehen das IDS aber als einziges, unabhängiges, dediziertes und objektives Element einer mehrstufigen Fahrzeugsicherheitsarchitektur.
Anbieter von IDS für Fahrzeuge wie CYMOTIVE kennen die Normen, Prüfverfahren und unterschiedlichen Umsetzungen in den Märkten der UNECE-Mitgliedsstaaten und in China bis ins letzte Detail. CYMOTIVE bietet OEMs ein Intrusion Detection System an, das bereits auf diversen Plattformen im Einsatz ist und den dort geltenden Normen entspricht. Die Experten von CYMOTIVE verfolgen außerdem laufend, wie die Vorgaben UN R155 von den einzelnen Staaten interpretiert und umgesetzt werden.
www.cymotive.com