Florian Stahl

AVL Software and Functions GmbH

Public

IT Security &

Automotive SecuritySame Cores but Special Shells

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 2Public

1. Hintergrund & Motivation

2. Same Core – Gemeinsamkeiten

a. Ziele

b. Konzepte

3. Special Shells – die feinen Unterschiede

a. Automotive Besonderheiten

b. Vor- und Nachteile

c. Begriffe & Standards

4. Fazit

Agenda

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 3Public

Diese Präsentation unterliegt Copyright © 2018 AVL Software & Functions GmbH

Fotos mit Nüssen sind von Pixabay.com und Creative Commons CC0 lizensiert

Über AVL Software & Functions

FAKTEN

• Gegründet im Juli 2008

• Mehr als 400 Mitarbeiter in Regensburg (Gewerbepark), Leonberg, München und Warschau

• Ist Teil der AVL Gruppe (Sitz in Graz, > 8.000 Mitarbeiter weltweit) und komplett in das globale AVL Netzwerk integriert

• Viele erfahrene Entwickler charakterisieren unser Team

PRODUKTE & LÖSUNGEN

• AVL Software & Functions GmbH erstellt Prototypen und Serien-Lösungen vor allem für Antriebssysteme

• Innovative Software and Hardware für unterschiedlicheApplikationen im Bereich PKW, Rennsport, Zweiräder, leichte und schwere Nutzfahrzeuge

• AVL Software & Functions ist das global verantwortliche Competence Center für Software Entwicklung in der AVL Gruppe, dazu zählt auch Sicherheit in der Software-Entwicklung

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 4Public

Über mich

FLORIAN STAHL

• Diplom-Wirtschaftsinformatiker mit Honors, Universität Regensburg

• Master in Computer Science (Växjö University, Sweden)

• CISSP, CISM, CIPT, CCSK

Arbeitet seit über 10 Jahren mit Informationssicherheit und Datenschutz:

• Seit 2018 Senior Cyber Security Expert bei AVL, Regensburg

• Lead Consultant / Abteilungsleiter Information Security bei msg, Ismaning

• Security & Privacy Consultant bei Ernst & Young, München

• Leitung des OWASP Top 10 Privacy Risks Project

Ziel: Interdisziplinäres und ganzheitliches Verständnis von Informationssicherheit

und Datenschutz in Organisationen und Fahrzeugen

Hobbys:

• Frau und Kinder

• Reisen, Mountainbiken, Tennis, Snowboarden

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 5Public

• Selbstreflexion – von IT Security zu Automotive Security

• In wie weit gibt es Gemeinsamkeiten bzw. Unterschiede zwischen IT Security und Automotive Security

• Automotive Security wird in Zeiten von vernetzten und selbstfahrenden Fahrzeugen zunehmend wichtig

Motivation

Quelle: heise.de

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 6Public

Same Cores: Ziele

Ziele

Vertraulichkeit, Verfügbarkeit, Integrität

Fahrzeug IT

• Verfügbarkeit von Bremssystemen

• Vertraulichkeit von Fahrverhalten, Lokation

• Integrität von Airbag-Signal, Tankanzeige, usw.

• Vertraulichkeit von Motorsteuerung im Rennsport

• …

• Verfügbarkeit IT-Systemen

• Vertraulichkeit von Kundendaten, Firmeninterna

• Integrität von Abrechnungen

• Vertraulichkeit von Source Code

• …

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 7Public

• Risikobasierter Ansatz - es gibt keine 100%ige Sicherheit

• Konzepte, die sich in der Informations- / IT-Sicherheit bewährt haben, sind auch in der Automotive Security sinnvoll:

• Defense in Depth

• Ganzheitliche Sicherheit

• Technische und organisatorische Aspekte berücksichtigen

• Über den gesamten Produktlebenszyklus von der sicheren Konzeption bis hin zur Entsorgung - Security & Privacy by Design

• Authentisierung und Zugriffsmanagement

• Netzsegmentierung

• Input Validierung

• Unabhängige Durchführung von Sicherheitsprüfungen

• Vulnerability Management

• Sicherheitsupdates (OTA für Fahrzeuge)

Same Cores: Konzepte

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 8Public

Special Shells: Automotive

Gateway

ECU Motor

ECU Getriebe

ECU BMS

FlexRay

Antrieb

ECU ESP

ECU eCallSystem

ECU RDKS

CAN

Chassis & Safety

ECU Schei-benwischer

ECU Klima-steuerung

ECU Licht-steuerung

LIN

Karosserie / Komfort

ECU Infotainment

ECU Navigation

ECU Radio

MOST

Infotainment

ODB-II

Reifendruck-sensor

Regen-sensor

HMI

Bluetooth

Mobilfunk

WLAN

GPS

DAB

Vereinfachte Beispiel-Architektur

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 9Public

• Sehr hohe Komplexität im Fahrzeug

• Vielzahl an Schnittstellen

• Vielzahl an Zulieferern

• Zahlreiche Angriffsvektoren

• Sensor-Sicherheit hat höheren Stellenwert

• Umweltbedingungen

• Hitze, Kälte

• Mobilität

• Netzanbindung

• Stromversorgung

• Linearer Software-Entwicklungsprozess (V-Modell)

Special Shells: Automotive

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 10Public

• Geschlossenes System – Benutzer kann keine oder nur sehr schwer Software installieren

• Software-Entwicklung imAutomotive Bereich sehr strukturiert robuste Systeme

• Coding Guidelines (MISRA) etabliert

• Meist hoher Aufwand für Angreifer

• Geringere Hardware-Ressourcenz.B. zur Verschlüsselung

• Bisher wenige offene Standards; herstellerspezifische Architekturen und proprietäre Lösungen bieten oft nur trügerische Sicherheit – Security byObscurity

• Automotive Security hat i.d.R. mehr Auswirkungen auf Safety (Sicherheit von Personen)

• Langer Produktlebens- und Updatezyklus

Special Shells: Automotive

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 11Public

• Unterschiedliche Begrifflichkeiten sind eine Herausforderung

• Automotive Security verwendet Common Criteria als Basis, IT Security ISO 2700x

• Gemeinsames Verständnis ist ein Erfolgsfaktor

Special Shells: Begrifflichkeiten

Information Security Automotive Security Automotive Safety

Risk Threat Hazard

Vulnerability Vulnerability Malfunction

Threat Attack Hazardous situation

Impact Analysis Threat Criticality Severity

Likelihood Analysis Attack resources Exposure (frequency)

Risk acceptance leveldefined by management

CAL (CybersecurityAssurance Level) / SecL

ASIL (Automotive Safety Integrity Level)

Quelle Tabelle z.T. „DependableAutomotiveCPS“ von Macher et al

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 12Public

• Standards im Bereich IT- und Informationssicherheit sind vorhanden und ausgereift

• ISO 2700x Serie

• BSI Grundschutz

• NIST Standards

• Standards im Bereich Automotive Security noch nicht in der Breite etabliert

• SAE J3061 Cybersecurity Guidebook for Vehicles wird bisher herangezogen

• ISO/SAE 21434 „Road Vehicles - Cybersecurity engineering“ ab 2020

• Unterschiedliche Einflüsse in der Ausgestaltung durch

• Safety Standard ISO 26262 mit Fokus auf den „Road User“

• IT Security

• UN Task Force on Cyber Security & OTA

• Key principles of vehicle cyber security from GOV.UK

• Weitere generelle Publikationen zu Cyber Security in Fahrzeugen

Special Shells: Standards

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 13Public

• Viele Gemeinsamkeiten, aber einige spezielle Herausforderungen bei Automotive Security

• Zusammenarbeit und offene Standards fördern – denn der Feind ist nicht die Konkurrenz oder angebundene Dienstleister, sondern „böse Hacker“ und die sind bei der Zusammenarbeit oft einen Schritt voraus

• Ganzheitliche Sicherheitskonzeption an Stelle von Insellösungen

• Automotive Security ist im Vergleich zu IT Security noch eine neue Disziplin und in der Findungsphase

• Das Rad nicht neu erfinden, sondern bewährte Konzepteaus der IT Security wiederverwenden bzw. anpassen

• Automotive Security Experten sind rar und auszubilden

• Also, es gibt noch viele Nüsse zu knacken …

Fazit

Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 14Public

• NHTSA Cyber Security Best Practices for Modern Vehicles

• UN Task Force on Cyber Security and OTA

• Cyber Security Principles for Vehicles by UK.GOV

• Automotive Forum des Security-Clusters

• Web: www.avl.com

• Kontakt:

• Florian.Stahl@avl.com

• Isabelle.Doelfs@avl.com

Weitere Infos & Kontakt