Software-Sicherheit | Fachartikel zum Systemschutz in Autos
Vorschlag für Safety und Security im Autonomen Auto: Ein Fachartikel von Martin Böhner, Dr. Alexander Mattausch und Alexander Much.
Die Sicherheit von Vernetzten Fahrzeugen, die auf Software basiert, ist ein relevanter Punkt für das Autonome Fahren. In letzter Zeit haben einige IT-Experten auf die Verletzlichkeit solcher Systeme hingewiesen und es gibt inzwischen Konferenzen, die sich diesem Thema widmen.
Drei Experten haben eine dreifache Sicherheitsarchitektur ersonnen, die sie in einem Artikel auf all-electronics.de veröffentlicht haben. Auf der Basis, dass die Vernetzung, die Softwareeinbindung, sowie die Sensorik zunehmen wird, bedarf es sicherer Systeme im Auto. Unter Berücksichtigung existierende Vorschriften, wie sie auch im Autosar-Framework vorhanden sind, unterscheidet man zunächst zwischen Integritäts- und Safety-Mechanismen. Konkret wird die Speicherreservierung vom Betriebssystem getrennt vorgenommen. Hierfür, so die Autoren, muss dem Computer genug Zeit gelassen werden und über Schadsoftware soll erkannt werden, da Systeme nicht direkt mit dem Betriebssystem kommunzieren.
Der unbefugten Zugang von Außen ist sehr variabel und stellt ein großes Problem dar, zumal zum Angriffszeitpunkt die Schadsoftware noch nicht bekannt ist. Das System sollte zumindest so geartet sein, dass es einen Angriff noch währenddessen erkennt. Das Stichwort hierzu ist die Systemintegrität. Dafür benötige es mehr Abwehrmechanismen und muss quasi permanent nach Lücken in der Software suchen. Beispielsweise muss eine absichtliche Speicherüberforderung (Stack-Overflow) erkannt und aktiv verhindert werden, durch vorher definiertes Verhalten. Dazu zählen Maßnahmen wie Schreibschutz, Verschlüsselung und Rechtevergabe. Entsprechend heikle Codes können zu bestimmten Zeitpunkten aktiviert werden.
Gerade in der Datenverarbeitung muss es Verlass geben, dass die Daten nicht manipuliert wurden. Dafür empfehlen die Autoren, den Einsatz des MAC (Message Authentication Code) und mit Erscheinen den CMA Code (Cipher-Based Message Authentication Code), dessen Verschlüsselung via AES Algorithmus funktioniert. Die Daten dürfen sodann aber nur einmal benutzt werden und brauchen einen sicheren Verfallszeitpunkt.
Was die Software Programmierung belangt, so gibt es bereits gut funktionierende Sicherheitsmaßnahmen, wie die Risikoanalyse und entsprechende Software-Architektur.
Mit Blick auf das vollständig Autonome Fahrzeug wird die Sicherheit der Software im Auto immer wichtiger, konstatieren die Autoren und fürchten ungewolltes Abschalten der Systeme, was die Technik nicht praktikabel machen würde. Daher empflieht man die Synergien der drei Aspekte des sicheren Autonomen Fahrens zu nutzen: Safety, Security und Availability.
