Security in Mobility

IT-Sicherheit stellt die Automobilbranche aktuell vor große Herausforderungen. Mit zunehmender Vernetzung von Fahrzeugen und einem zunehmend größeren Anteil an komplexer Software in modernen Fahrzeugen nimmt auch die Angriffsoberfläche für Fahrzeuge zu. Der Forschungsschwerpunkt Automotive Security betrachtet ganzheitliche IT-Sicherheit für Fahrzeuge. Ziel ist es, IT-Sicherheit im gesamten Entwicklungs- und Produktlebenszyklus eines Fahrzeugs Funktionsgruppenübergreifend zu betrachten. Im Fokus des Forschungsschwerpunkts “Automotive Security Testing” stehen aktuell:

  • Penetration Testing von Fahrzeugen
  • Modellierung von Angreifern und Angriffen zur automatisierten Testfallgenerierung
  • Aufbau einer Bibliothek von Angriffen auf Fahrzeuge und Infrastruktur
  • Detektion von Misuse Pattern in Source Code für Steuergeräte oder Infrastruktur basierend auf Methoden der Künstlichen Intelligenz

Projekte

MASSiF - Modellbasierte Absicherung von Security und Safety für umfeldbasierte Fahrzeugfunktionen

Seit Jahren steigt die Bedeutung von Software in Fahrzeugen. Während bei der Entwicklung von Software für Fahrzeugen vielfältige Methoden existieren, um die Safety sicherzustellen, wurde Security noch vor kurzem nicht mit der gleichen Intensität betrachtet, obwohl es Hacker schon 2015 gelang, ein Fahrzeug (Jeep Cherokee) aus der Ferne zu übernehmen und fernzusteuern. Ende 2021 wurde mit der ISO 21434 eine Norm verabschiedet, die einen Security Development Lifecycle für Fahrzeuge vorschreibt.

Im Projekt Modellbasierte Absicherung von Security und Safety für umfeldbasierte Fahrzeugfunktionen (MASSiF) werden bereits seit 2019 Modelle entwickelt, um automatisiert Security-Testfälle für Software in Fahrzeugen zu erzeugen. Das Testsystem erzeugt dabei Angriffe automatisiert basierend auf einer Datenbank von Angriffsbausteinen sowie basierend auf einem vorhanden Systemmodell und den Eigenschaften des Angreifers. Ein besonderer Schwerpunkt des Projekts liegt auf dem Zusammenspiel von Funktionssicherheit (Safety) und Informationssicherheit (Security) in der Entwicklung von Fahrzeugen.

Der Security-Teil des Projekts MASSiF wird von Professor Hans-Joachim Hof geleitet. Professor Hof leitet die Forschungsgruppe „Security in Mobility“ im CARISSMA Institute of Electric, Connected, and Secure Mobility. Die Forschungsgruppe bietet regelmäßig spannende Abschlussarbeiten an, bei Interesse kontaktieren Sie bitte Professor Hof (hof@thi.de).

Projekt HATS3 - Fahrzeuge hacken

Verunfallte oder brennende Hybrid- und Elektrofahrzeuge erfahren eine besondere Aufmerksamkeit in der Medienlandschaft. Dies führt zu einer Verunsicherung der Kaufinteressenten und folglich zu einem Vertrauensverlust in die Technologie. Fahrzeugunfälle oder -brände werden unter anderem durch systemseitige Fehlfunktionen hervorgerufen. Speziell die große Menge an komplexer Software führt zwangsläufig zu Fehlern im System, die unter Umständen eine Sicherheitslücke darstellen und so zu Verwundbarkeiten führen, welche böswillige Angreifer ausnutzen können um die Software zu manipulieren. Damit wird zum einen die Funktionalität eines Steuergeräts wie beispielsweise des Batteriemanagementsystems beeinträchtigt und zum anderen kann das Steuergerät als Basis für weitere Angriffe benutzt werden. Die Folgen sind nicht nur Imageschäden der Elektromobilität und Rückrufaktionen, sondern auch potentielle Schäden an Menschen und Umwelt. Die genannten Szenarien werden aktuell durch unzureichendes Penetration Testing sowie fehlenden Standards, Normen und Gesetzen für die Security von Fahrzeugen befeuert.

Die zentralen Ziele des Projekts Holistic Automotive Testing of Security, Safety, and Storage (HATS3) liegen im Aufbau eines Prüfstandes für realitätsnahe Security-Tests an Fahrzeugen im Stand und während der Fahrt sowie in der Befähigung zur Durchführung von sicherheitsrelevanten Experimenten an Hybrid- und Elektrofahrzeugen. Darüber hinaus soll eine Methode zur Erhöhung des Automatisierungsgrades im Bereich Automotive Penetration Testing entwickelt werden, um Tests zum einen standardisieren zu können und zum anderen kostengünstiger und zugleich früher, öfter und ausführlicher ausführen zu können. Ein weiteres Ziel liegt im gezielten Wissensaufbau im Themengebiet IT-Forensik für Gewährleistungs- und Versicherungsfälle von Hybrid- und Elektrofahrzeugen.

Das Projekt HATS3 wird von Professor Hans-Joachim Hof geleitet.

 

Projekt TRADE - Blockchain zum Plagiatsschutz von Ersatzteilen

Der hohe und zunehmende Vernetzungsgrad intelligenter Fahrzeuge untereinander und mit ihrer Umgebung im Rahmen eines Automotive Cyber Systems (ACS) ermöglicht neuartige Anwendungen, geht aber auch mit neuen Bedrohungen durch Angreifer einher. Eine sichere Vernetzung und der sichere Zugang zu allen relevanten Systemkomponenten oder Daten werden folglich zu den entscheidenden Faktoren für die gesamte Fahrzeug-Infrastruktur und das Vertrauen der Fahrzeuginsassen. Dabei ist davon auszugehen, dass Stakeholder oder auch die intelligenten Fahrzeuge selbst zunehmend auf Komponenten, integrierte Software, Daten und Funktionen im gesamten Fahrzeug-Lebenszyklus zugreifen werden. Folglich benötigt eine wachsende Anzahl von Akteuren Zugriff auf ein Fahrzeug, seine Infrastruktur, seine Funktionen oder seine Daten. Da ein ACS aus Fahrzeugen verschiedener Hersteller, Infrastruktureinrichtungen und Mobilitätsdiensten verschiedener Anbieter besteht, wohnt einem ACS eine große Heterogenität inne. Erforderlich ist daher kooperative und ganzheitlicher Ansatz für die IT-Sicherheit, die in der Vision „Vollautonomes Fahren“ bisher fehlt.

Das Forschungsvorhaben TRADE (TRustworthy Autonmous Driving by DEzentralized Authen-tication and Authorization) zielt daher auf die Entwicklung einer sicheren, kooperativen und skalierbaren Sicherheitslösung ab. Eine dezentrale Identitätsmanagementlösung soll eine „globalen“ standardisierte Identitätsschicht für ein Automotive Cyber System realisieren. Dabei berücksichtigt die Lösung die Anforderungen sämtlicher Stakeholder sowie des automobilen Lebenszyklus. Die entscheidende Verwaltung des Zugangs zum Automotive Cyber System soll im entsprechenden Teil-Lebenszyklus beim jeweiligen „Owner“ verordnet werden.

Mit der Konzentration auf die Schaffung einer kooperativen Identitätsmanagementlösung, die dezentrale Authentifizierung- und Autorisierungsmechanismen beinhaltet wird die Grundlage für ein übergeordnetes Sicherheitskonzept für ACS geschaffen. Im Rahmen von TRADE wird die Funktionalität und Belastbarkeit der angestrebten Lösung am Beispiel des Anwendungsfalls „Automotive Plagiatsschutz“ basierend auf Hardware des Projektpartners ETO aufgezeigt.

Video zum Projekt auf den Webseiten des Projektpartners ETO (Link auf Youtube)

Das europäische Forschungsprojekt MARBEL - Elektrofahrzeuge gegen Angriffe schützen

Ein innovatives Batteriesystem entwickeln und damit die Mobilität von morgen mitgestalten – dieser Aufgabe stellen sich Forschende der Technischen Hochschule Ingolstadt (THI) gemeinsam mit 16 Partnern im EU-Forschungsprojekt „MARBEL“ (Manufacturing and Assembly of Modular and Reusable EV Battery for Environment-Friendly and Lightweight Mobility). Das Projekt hat zum Ziel, ein innovatives und umweltfreundliches Leichtbau-Batteriesystem mit erhöhter Energiedichte bei gleichzeitig kürzerer Ladezeit zu entwickeln. Ein besonderer Fokus liegt dabei auf dem Schutz der Batteriesysteme der Zukunft vor Angriffen durch Hacker. Die Forschungsgruppe um Prof. Dr.-Ing. Hans-Joachim Hof, trägt zur Definition der Anforderungen an die IT-Sicherheit des Systems und zur Entwicklung der Anbindung des Batteriemanagementsystems an eine Cloud bei, wobei der Schwerpunkt auf der Cybersicherheit liegt.  Professor Hof: „Batteriesysteme der Zukunft stellen ein attraktives Ziel für Hacker da. In MARBLE entwickelt meine Forschungsgruppe Schutzmethoden gegen Angriffe in zukünftigen Mobilitätsszenarien“.

https://marbel-project.eu/ (Link zur offiziellen Projekt Website)

SELFY - Erstellung von Werkzeugen zur Selbsteinschätzung, zum Schutz und zur Heilung für ein widerstandsfähiges CCAM-Ökosystem

Das Projekt SELFY entwickelt eine Toolbox, die aus kollaborativen Lösungen besteht, mit dem Ziel, die Widerstandsfähigkeit die Cooperative Connected Automated Mobility zu verbessern.

Im Rahmen des Projekts werden Algorithmen und Technologien erforscht und entwickelt, um eine Reihe von Werkzeugen zur Verbesserung der Widerstandsfähigkeit von CCAM und zur Gewährleistung von Datensicherheit und Datenschutz bei der gemeinsamen Nutzung verschiedener Daten zu entwickeln.

Das Hauptziel von SELFY ist es, den sicheren Betrieb von CCAM-Fahrzeugen, Mobilitätssystemen und -diensten zu fördern und so das Vertrauen und die Akzeptanz von CCAM-Lösungen bei den Endnutzern zu stärken.

Der Schwerpunkt unserer Forschungsgruppe liegt auf dem Entwicklung eines Vehicle Security Operations Center (VSOC), welches aktiv schadhaftes und ungewöhnliches Verhalten im CCAM-Ökosystem von SELFY erkennt und entsprechend reagiert.

Des Weiteren sind wir die Projektleitung zum Testing und der Verifikation der verschiedenen Tools welche im SELFY Projekt entwickelt werden.

 

Offizielle Webseite:

https://selfy-project.eu/

Automotive Software Development with Generative Pre-trained Transformer (DevGPT)

Kontakt

Vizepräsident für Digitalisierung / Chief Information Officer
Prof. Dr.-Ing. Hans-Joachim Hof
Tel.: +49 841 9348-2526
Raum: D021
E-Mail:

Professor Hof leitet die Forschungsgruppe „Security in Mobility“ im CARISSMA Institute of Electric, Connected, and Secure Mobility.

Die Forschungsgruppe bietet regelmäßig spannende Abschlussarbeiten an, bei Interesse kontaktieren Sie bitte Professor Hof (hof@thi.de).