Automotive Security
Sicherheitstests und -analysen für Kfz und Co.
Wir führen Sicherheitstests für Steuergeräte, Bordnetzarchitekturen und Kommunikationsverbindungen durch.
So gut wie alle Funktionen moderner Fahrzeuge werden von elektronischen Steuergeräten kontrolliert. Gleichzeitig gibt es immer mehr Verbindungen zur Außenwelt über die potentiell Angriffe möglich sind: Drahtlose und drahtgebundene lokale Schnittstellen, etwa für Keyless-Entry, Reifendrucksensoren oder die Verbindung zum Smartphone, Telematikschnittstellen für Ferndiagnose und e-Call, neue Vehicle2X-Schnittstellen aller Art und eine Vielzahl von Spezielanwendungen bei Nutz- und Einsatzfahrzeugen.
Cyber-Sicherheit für Fahrzeuge
Betriebs- und Verkehrssicherheit ist seit langem ein zentrales Ziel bei der Fahrzeugentwicklung: Umgebung und Insassen sollen vor Fehlfunktionen des Fahrzeugs geschützt werden. Durch die Einführung neuer Schnittstellen wächst die Gefahr, dass Fehlfunktionen durch Manipulation von außen verursacht werden. Das Fahrzeug muss nun also seinerseits vor seiner – potenziell böswilliger – Umgebung geschützt werden.
Wo sich die Betriebssicherheit auf statistisch greifbare Fehlerwahrscheinlichkeiten stützen kann, ist die Cyber-Sicherheit mit kreativ und hinterlistig agierenden Angreifern konfrontiert. Umsetzung, Test und Bewertung der Cyber-Sicherheit, etwa nach SAE-J3061, erfordert daher eine völlig andere Herangehensweise. Das seit dem Jahr 2000 bestehende Testlabor des Fraunhofer SIT verfügt über die zur Durchführung aussagekräftiger Sicherheitsanalysen notwendige Erfahrung.
Simulation von Umgebungsbedingungen
Steuergeräte kommunizieren mit anderen Steuergeräten, Sensoren und Aktoren. Nur wenn diese Kommunikation wie erwartet stattfindet, geht das Steuergerät in seinen normalen Betriebszustand.
Für Tests von Steuergeräten außerhalb des Fahrzeugs ist es deshalb erforderlich, die erwarteten Umgebungsbedingungen im Labor nachzubilden. Wir verfügen über verschiedene Möglichkeiten wie Adapter für gängige Bussysteme (z.B. CAN, LIN, Flexray, MOST, Automtive Ethernet) und eine Hardware-in-the-loop Testumgebung. Funkschnittstellen können mittels Software-Defined-Radio nachgebildet werden.
Konzeptprüfung, automatisierte und manuelle Tests
Je nach Ihren Anforderungen und dem Entwicklungsstand des Testgegenstands unterstützen wir Sie durch die Überprüfung und Bewertung von Sicherheitskonzepten, dem Test von Sicherheitsmaßnahmen und die Durchführung praktischer Penetrationstests.
Unsere selbst entwickelten Testwerkzeuge für Automotive-Protokolle wie ISO-TP, UDS, SOME/IP erlauben es uns, sehr leicht notwendige Anpassungen für jeden Testgegenstand vorzunehmen. Nichts desto trotz legen wir großen Wert auf manuelle praktische Tests, denn nur so können die individuellen Eigenschaften jedes einzelnen Testgegenstands vollständig berücksichtigt werden.
Ausführliche Berichte
Nach Abschluss der Untersuchung erhalten Sie von uns einen individuell formulierten ausführlichen Ergebnisbericht, der speziell auf den Testgegenstand und seine Umgebung eingeht. Besonderen Wert legen wir dabei auf die Erläuterung aller festgestellten Schwächen und praxistaugliche Vorschläge zu deren Beseitigung.