Ganzheitliche Sicherheit für das auf Software ausgelegte Auto

Durch die hochgradigen Hacks von Automobilsoftware in letzter Zeit kann man nunmehr schwer argumentieren, daß Autos gefahrlos ohne Sicherheit auskommen können. Sicherheit spielt bei der Entwicklung des vernetzten autonomen Autos vielmehr eine entscheidende Rolle.

Vernetzte autonome Autos benötigen eine Menge Software und übertreffen sogar die Codezeilen von modernen Kampfjets. Solch komplexe digitale Systeme sind zu primären Angriffszielen geworden, und es müssen kryptographische Gegenmaßnahmen zum Tragen kommen.

In der modernen Welt, die immer mehr von der Software abhängt, kann Sicherheit nur durch Kryptographie gewährleistet werden. Robuste kryptographische Sicherheitumsetzungen erhöhen das Vertrauen, und gerade bei Autos muß jedem System vertraut werden können: dem Auto selbst, einer intelligenten Infrastruktur, neuen applikationsbasierten Ökosystemen und der Fertigungskette. Bei der Betrachtung der Automobilsicherheit kommen viele Faktoren zum Tragen. Dies sind einige davon:

  • Die Sicherheit des Fahrzeuges hängt grundsätzlich von der Sicherheit des Betriebssystems ab. Zum Beispiel bietet eine Mikrokernel-Architektur, die kritische Betriebssystemkomponenten in eigene geschützte Speicherpartitionen trennt, eine zeitliche Trennung sowie Netzwerksicherheit, welche unter anderem die Angriffsfläche stark reduzieren kann.
  • Sicherheitselemente (Krypto-Schlüssel, Seriennummern usw.) müssen sicher in elektronischen Geräten wie beispielsweise Steuergeräten, Domänen- / Bereichscontrollern und anderen Prozessoren installiert werden. Dieser Vorgang wird als “Personalisierung” bezeichnet.
  • Elektronische Geräte werden oft personalisiert und in global lokalisierten Fabriken in die Fahrzeuge installiert, die sicheres Equipment und Prozesse nutzen müssen, um die Sicherheit der Geräte zu gewährleisten.
  • Geräte müssen bei Händlern und Reparaturwerkstätten aktualisiert werden können.
  • Zubehör-Anbieter müssen in der Lage sein, sichere Geräte verkaufen und aktualisieren zu können.
  • OEMs müssen in der Lage sein, bestimmte elektronische Geräte zum Zeitpunkt der Herstellung und nach dem das Fahrzeug in Gebrauch ist zu autorisieren oder nicht zu autorisieren (z. B. um Garantiebestimmungen durchzusetzen).

Das Personalisieren eines Geräts wie einer vernetzten ECU (Electronic Control Unit) bedeutet, daß es einzigartig wird. Das Gerät kann nirgendwo anders verwendet werden. Es wird zu einer SKU (stock keeping unit), die nicht zu den flexiblen just-in-time Fertigungsströmen passt. Sicherheit gegenüber der Fertigungsflexibilität ist ein ernstzunehmender Konflikt, der bei jeder kraftfahrtechnischen Sicherheitsentwurfsentscheidung eine große Rolle spielen wird.

Robuste Sicherheit gegenüber den Kosten ist ein weiterer kritischer Konflikt, der für die Fertigungsinfrastruktur und die Gestaltung der sicheren Systeme innerhalb und außerhalb des Fahrzeugs gilt. Weil die Sicherheit in der Fabrik und im Feld implementiert werden muß, muß ein sicheres Herstellungssystem globale Reichweite haben, auf einer verteilten Basis handhabbar sein, von verschiedenen Einheiten aktualisierbar sein und für Jahre sicher bleiben. Darüber hinaus werden zunehmend Sicherheitsupdates over-the-air verschickt. Diese Systeme, die dies bewerkstelligen, müssen sehr sicher und einfach verwaltbar sein. Um die größtmögliche Flexibilität zu gewährleisten, sollten Personalisierung und Aktualisierung so nah wie möglich an an das Ende des Fertigungsprozesses verlagert werden, welches zu einem kritischen Ziel für die globale Vorgehensweise der Fertigung wird.

BlackBerry vereint all diese Kriterien.

Im Auto, außerhalb des Autos und in der Fertigungskette muß Sicherheit von Anfang an mit bewährten Vorgehensweisen konzipiert werden, und BlackBerry Professional Services können dabei helfen. BlackBerry QNX bietet unternehmenskritische Automobil-Software, die sich auf dem Automobilmarkt bewährt hat. Die QNX Software ist für ihre Sicherheit bekannt und die neuen Produkte heben den Standard für Sicherheit auf einen neuen Level.

Die BlackBerry Certicom Tochtergesellschaft bietet zertifizierte kryptografische Code- und Design-Beratung, sowie sichere Geräte und Managed Services, die die Automobil-Supply-Chain härten. BlackBerrys sichere OTA verwalteten Dienste machen es einfach, Software und Sicherheits-Assets over-the-air zu aktualisieren. Wenn es um die Sicherheit im Automobil geht, dann bietet BlackBerry ein umfangreiches und auf Sicherheit ausgelegtes Gesamtpaket.

Wer Zeit hat, kann sich davon auf der CES 2017 überzeugen.

Quelle

Forumsdiskussion

bb10qnx

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen