IT Security & Automotive Security...2018/06/04 · München und Warschau • Ist Teil der AVL...
Transcript of IT Security & Automotive Security...2018/06/04 · München und Warschau • Ist Teil der AVL...
Florian Stahl
AVL Software and Functions GmbH
Public
IT Security &
Automotive SecuritySame Cores but Special Shells
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 2Public
1. Hintergrund & Motivation
2. Same Core – Gemeinsamkeiten
a. Ziele
b. Konzepte
3. Special Shells – die feinen Unterschiede
a. Automotive Besonderheiten
b. Vor- und Nachteile
c. Begriffe & Standards
4. Fazit
Agenda
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 3Public
Diese Präsentation unterliegt Copyright © 2018 AVL Software & Functions GmbH
Fotos mit Nüssen sind von Pixabay.com und Creative Commons CC0 lizensiert
Über AVL Software & Functions
FAKTEN
• Gegründet im Juli 2008
• Mehr als 400 Mitarbeiter in Regensburg (Gewerbepark), Leonberg, München und Warschau
• Ist Teil der AVL Gruppe (Sitz in Graz, > 8.000 Mitarbeiter weltweit) und komplett in das globale AVL Netzwerk integriert
• Viele erfahrene Entwickler charakterisieren unser Team
PRODUKTE & LÖSUNGEN
• AVL Software & Functions GmbH erstellt Prototypen und Serien-Lösungen vor allem für Antriebssysteme
• Innovative Software and Hardware für unterschiedlicheApplikationen im Bereich PKW, Rennsport, Zweiräder, leichte und schwere Nutzfahrzeuge
• AVL Software & Functions ist das global verantwortliche Competence Center für Software Entwicklung in der AVL Gruppe, dazu zählt auch Sicherheit in der Software-Entwicklung
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 4Public
Über mich
FLORIAN STAHL
• Diplom-Wirtschaftsinformatiker mit Honors, Universität Regensburg
• Master in Computer Science (Växjö University, Sweden)
• CISSP, CISM, CIPT, CCSK
Arbeitet seit über 10 Jahren mit Informationssicherheit und Datenschutz:
• Seit 2018 Senior Cyber Security Expert bei AVL, Regensburg
• Lead Consultant / Abteilungsleiter Information Security bei msg, Ismaning
• Security & Privacy Consultant bei Ernst & Young, München
• Leitung des OWASP Top 10 Privacy Risks Project
Ziel: Interdisziplinäres und ganzheitliches Verständnis von Informationssicherheit
und Datenschutz in Organisationen und Fahrzeugen
Hobbys:
• Frau und Kinder
• Reisen, Mountainbiken, Tennis, Snowboarden
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 5Public
• Selbstreflexion – von IT Security zu Automotive Security
• In wie weit gibt es Gemeinsamkeiten bzw. Unterschiede zwischen IT Security und Automotive Security
• Automotive Security wird in Zeiten von vernetzten und selbstfahrenden Fahrzeugen zunehmend wichtig
Motivation
Quelle: heise.de
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 6Public
Same Cores: Ziele
Ziele
Vertraulichkeit, Verfügbarkeit, Integrität
Fahrzeug IT
• Verfügbarkeit von Bremssystemen
• Vertraulichkeit von Fahrverhalten, Lokation
• Integrität von Airbag-Signal, Tankanzeige, usw.
• Vertraulichkeit von Motorsteuerung im Rennsport
• …
• Verfügbarkeit IT-Systemen
• Vertraulichkeit von Kundendaten, Firmeninterna
• Integrität von Abrechnungen
• Vertraulichkeit von Source Code
• …
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 7Public
• Risikobasierter Ansatz - es gibt keine 100%ige Sicherheit
• Konzepte, die sich in der Informations- / IT-Sicherheit bewährt haben, sind auch in der Automotive Security sinnvoll:
• Defense in Depth
• Ganzheitliche Sicherheit
• Technische und organisatorische Aspekte berücksichtigen
• Über den gesamten Produktlebenszyklus von der sicheren Konzeption bis hin zur Entsorgung - Security & Privacy by Design
• Authentisierung und Zugriffsmanagement
• Netzsegmentierung
• Input Validierung
• Unabhängige Durchführung von Sicherheitsprüfungen
• Vulnerability Management
• Sicherheitsupdates (OTA für Fahrzeuge)
Same Cores: Konzepte
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 8Public
Special Shells: Automotive
Gateway
ECU Motor
ECU Getriebe
ECU BMS
FlexRay
Antrieb
ECU ESP
ECU eCallSystem
ECU RDKS
CAN
Chassis & Safety
ECU Schei-benwischer
ECU Klima-steuerung
ECU Licht-steuerung
LIN
Karosserie / Komfort
ECU Infotainment
ECU Navigation
ECU Radio
MOST
Infotainment
ODB-II
Reifendruck-sensor
Regen-sensor
HMI
Bluetooth
Mobilfunk
WLAN
GPS
DAB
Vereinfachte Beispiel-Architektur
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 9Public
• Sehr hohe Komplexität im Fahrzeug
• Vielzahl an Schnittstellen
• Vielzahl an Zulieferern
• Zahlreiche Angriffsvektoren
• Sensor-Sicherheit hat höheren Stellenwert
• Umweltbedingungen
• Hitze, Kälte
• Mobilität
• Netzanbindung
• Stromversorgung
• Linearer Software-Entwicklungsprozess (V-Modell)
Special Shells: Automotive
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 10Public
• Geschlossenes System – Benutzer kann keine oder nur sehr schwer Software installieren
• Software-Entwicklung imAutomotive Bereich sehr strukturiert robuste Systeme
• Coding Guidelines (MISRA) etabliert
• Meist hoher Aufwand für Angreifer
• Geringere Hardware-Ressourcenz.B. zur Verschlüsselung
• Bisher wenige offene Standards; herstellerspezifische Architekturen und proprietäre Lösungen bieten oft nur trügerische Sicherheit – Security byObscurity
• Automotive Security hat i.d.R. mehr Auswirkungen auf Safety (Sicherheit von Personen)
• Langer Produktlebens- und Updatezyklus
Special Shells: Automotive
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 11Public
• Unterschiedliche Begrifflichkeiten sind eine Herausforderung
• Automotive Security verwendet Common Criteria als Basis, IT Security ISO 2700x
• Gemeinsames Verständnis ist ein Erfolgsfaktor
Special Shells: Begrifflichkeiten
Information Security Automotive Security Automotive Safety
Risk Threat Hazard
Vulnerability Vulnerability Malfunction
Threat Attack Hazardous situation
Impact Analysis Threat Criticality Severity
Likelihood Analysis Attack resources Exposure (frequency)
Risk acceptance leveldefined by management
CAL (CybersecurityAssurance Level) / SecL
ASIL (Automotive Safety Integrity Level)
Quelle Tabelle z.T. „DependableAutomotiveCPS“ von Macher et al
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 12Public
• Standards im Bereich IT- und Informationssicherheit sind vorhanden und ausgereift
• ISO 2700x Serie
• BSI Grundschutz
• NIST Standards
• Standards im Bereich Automotive Security noch nicht in der Breite etabliert
• SAE J3061 Cybersecurity Guidebook for Vehicles wird bisher herangezogen
• ISO/SAE 21434 „Road Vehicles - Cybersecurity engineering“ ab 2020
• Unterschiedliche Einflüsse in der Ausgestaltung durch
• Safety Standard ISO 26262 mit Fokus auf den „Road User“
• IT Security
• UN Task Force on Cyber Security & OTA
• Key principles of vehicle cyber security from GOV.UK
• Weitere generelle Publikationen zu Cyber Security in Fahrzeugen
Special Shells: Standards
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 13Public
• Viele Gemeinsamkeiten, aber einige spezielle Herausforderungen bei Automotive Security
• Zusammenarbeit und offene Standards fördern – denn der Feind ist nicht die Konkurrenz oder angebundene Dienstleister, sondern „böse Hacker“ und die sind bei der Zusammenarbeit oft einen Schritt voraus
• Ganzheitliche Sicherheitskonzeption an Stelle von Insellösungen
• Automotive Security ist im Vergleich zu IT Security noch eine neue Disziplin und in der Findungsphase
• Das Rad nicht neu erfinden, sondern bewährte Konzepteaus der IT Security wiederverwenden bzw. anpassen
• Automotive Security Experten sind rar und auszubilden
• Also, es gibt noch viele Nüsse zu knacken …
Fazit
Florian Stahl | IT-Sicherheit am Donaustrand | 21 Juni 2018 | 14Public
• NHTSA Cyber Security Best Practices for Modern Vehicles
• UN Task Force on Cyber Security and OTA
• Cyber Security Principles for Vehicles by UK.GOV
• Automotive Forum des Security-Clusters
• Web: www.avl.com
• Kontakt:
Weitere Infos & Kontakt