Manipulationssichere fahrzeuginterne Kommunikation

Wichtige Grundlage für die Betriebssicherheit hochautomatisierter Fahrzeuge ist die Integrität und die Authentizität der fahrzeugintern kommunizierenden Sensordaten. Standardlösungen, beispielsweise für die Sicherheit auf OSI Layer 2 (wie MACsec) finden derzeit, u.a. aus wirtschaftlichen Gründen keinen Einzug in Fahrzeugkomponenten. Ein technisches Hemmnis vor deren Einführung ist die stark eingeschränkte Kompatibilität dieser Lösung mit zeitsynchronisierten (time aware) Systemen, wie Time-Sensitive-Networking (TSN). SeSaRe adressiert dieses Problem, indem eine speziell für Automobile abgestimmte Variante von Sicherheitsmechanismen für zeitsynchronisierte Systeme entwickelt wird. Ressourcenschonende Anomalieerkennnung und Netzwerk-Überwachung durch selektive Paketanalyse Aufgrund der rapide ansteigenden Netzwerklast und komplexeren Kommunikationsabläufen ist es annähernd unmöglich jegliche Nachricht in ihrem Gesamtkontext hin zu untersuchen. Im Rahmen von SeSaRe sollen leichtgewichtige Anomalieerkennungs- und Netzwerk-Monitoring-Funktionen entwickelt werden, welche an dezentralen Stellen im Fahrzeug-Netzwerk zur Überwachung eingesetzt werden. Eine selektive Paketauthentifizierung und dynamisch anpassbares Security Logging (Forensik) werden als Incident Reaction Maßnahmen etabliert. Darstellung des Sicherheitszustands eines Fahrzeugs und anpassbare Incident Reaction Maßnahmen bei kritischen Vorfällen Die in SeSaRe entstehenden Sicherheitsmechanismen werden genutzt, um ein Incident Response Verfahren zu etablieren, welches eine automatisierte Unterstützung zum Aufbereiten und Darstellen des aktuellen Security- und Safety-Zustands des Fahrzeugs bietet. Ein Risk Dashboard übermittelt dabei dem Fahrer eine einfache Visualisierung des Fahrzeugzustands. Zudem kann der Fahrzeughersteller durch einen technisch detaillierten Bericht des Risk Zustands beispielsweise einen flottenübergreifenden Angriff erkennen und entsprechend reagieren.