Automotive Intrusion Detection Systeme
Herausforderungen, Konzepte und Umsetzung

Erkennen von Cyber-Attacken mit Automotive Intrusion Detection Systemen

Für das Absichern von Fahrzeugen gegen unbefugten Zugriff kommen in Zukunft auch Intrusion Detection Systeme (IDS) zum Einsatz. Diese können aber nicht einfach so aus dem IT-Umfeld übernommen werden. Stattdessen müssen automotive-spezifische Anforderungen wie limitierte Rechenleistungen, geringe Speicherkapazität und Echtzeitfähigkeit berücksichtigt werden. Die Standardisierung eines solchen Automotive-IDS erleichtert den Datenaustausch zwischen Entwicklungswerkzeugen und vereinfacht das firmenübergreifende Umsetzten von Security-Prozessen zwischen Fahrzeugherstellern, Zulieferern und Security-Experten.

Interessieren Sie sich für mehr Know-how über Automotive Intrusion Detection Systeme? Dann lesen Sie bitte ab dem nächsten Kapitel weiter.

Falls Sie direkt zu den Cybersecurity-Produkten von Vector wechseln möchten:

Was ist ein Automotive IDS?

Die ISO/SAE 21434 (Road vehicles – Cybersecurity Engineering) ist der zukünftige Security-Standard für Kraftfahrzeuge. Dieser fordert unter anderem einen definierten Incident-Response-Prozess anhand der im Bild dargestellten 5 Schritte. Ein Fahrzeughersteller muss auf Security-Schwachstellen (Vulnerabilities) reagieren, die in seinen Fahrzeugen aufgetreten sind. Das kann er aber nur, wenn er diese Schwachstellen auch kennt. Dazu trägt u.a. auch ein Automotive-IDS bei, das aus einem Onboard-IDS in den Fahrzeugen und einem Backend besteht.

Das IDS erkennt externe Angriffe auf Steuergeräte und Netzwerke im Automobil, sammelt diese und sendet sie an ein Backend beim Fahrzeughersteller – auch Security Operations Center (SOC) genannt. Der OEM wertet die Daten aus und entscheidet dann, wie er auf die Angriffsversuche reagiert.

Anforderungen an ein Automotive-IDS

  • In einem verteilten System wie der E/E-Architektur eines Fahrzeugs hat kein zentrales Steuergerät das Wissen über alle Security-Events auf den anderen Steuergeräten. Also muss auch das IDS selbst als verteiltes System implementiert sein.
  • Aus Sicherheitsgründen sollte man einen Single Point of Failure vermeiden. Das geht am besten mit einem verteilten IDS.
  • Um das Gesamtsystemdesign nicht unnötig komplex zu machen, wünschen sich Fahrzeughersteller konsistente Schnittstellen – auch wenn die Software- und Hardwareplattformen sehr heterogen sind.
  • Berücksichtigung der automotive-spezifischen Randbedingungen der Steuergeräte wie limitierte Rechenleistung und geringe Speicherkapazität
  • Unnötige Belastung der Netzwerke vermeiden, z.B. durch Sammeln und Qualifizieren der gemeldeten Security-Events vor dem Versenden an das Backend.
  • Qualifizieren der Security-Events unter Echtzeitanforderungen

Die Struktur eines Automotive IDS

Vereinfacht gesagt, besteht ein automotive IDS aus fünf Teilen:

  • Die Security Sensoren sind Software-Algorithmen. Sie erkennen Angriffe und melden sie als Security Events an den Intrusion Detection System Manager.
  • Im Intrusion Detection System Manager (IdsM) durchlaufen die Security-Events Qualifizierungsfilter und werden beim Erreichen festgelegter Kriterien zu qualifizierten Security-Events (QSEv). Als relevant betrachtete QSEv sendet der IdsM an den zentralen Intrusion Detection Reporter und speichert sie im Security Event Memory.
  • Der Intrusion Detection Reporter (IdsR) übernimmt das Weiterleiten der QSEv an ein Security Operations Center beim Fahrzeughersteller.
  • Im Security Operations Center (SOC) arbeiten Security-Experten und plausibilisieren die gelieferten Daten. Auf Basis der Erkenntnisse werden Gegenmaßnahmen implementiert, die die erkannten Bedrohungen ausschalten und den Schutz vor ähnlichen Angriffen in der Zukunft verbessern.
  • Das Security Event Memory (SEM) ermöglicht das Speichern von Security-Events in einem getrennten und besonders abgesicherten Bereich.

Jeder Knoten der E/E-Architektur kann einen eigenen lokalen IdsM beinhalten. Zwischen den einzelnen IdsM besteht keinerlei hierarchische Abhängigkeit. Welche Knoten der E/E-Architektur über einen IdsM verfügen ist eine Entscheidung, die der Fahrzeughersteller im Laufe des Security-Engineering-Prozesses trifft.

Standardisierung in AUTOSAR Classic

Ein erster Schritt in Richtung Standardisierung von IDS in AUTOSAR war 2018 die Definition von Security-Events und des Security Event Memory (Sem) in AUTOSAR 4.4.

Seit AUTOSAR 20/11 ist das Konzept des Intrusion Detection System Manager (IdsM) im Standard verankert mit einem Fokus auf:

  • High-Level-Architektur für verteilte Onboard-IDS
  • Schnittstellen für das Melden von Security-Events der Basissoftwaremodule und Applikationssoftwarekomponenten an den IdsM
  • Qualifizierungsfilter zum Überführen von gemeldeten Security-Events in qualifizierte Security-Events
  • Kommunikation zwischen den Modulen IdsM und IdsR
  • Standardisierung konkreter Security-Event-Typen für ausgewählte Basissoftwaremodule
[Translate to Deutsch:] Integration des IdsM in die AUTOSAR-Classic-Architektur

Dieses Bild gibt eine Übersicht über die Integration des IdsM in die AUTOSAR-Classic-Architektur: Die blauen Pfeile zeigen beispielhafte Verbindungen von BSW-Modulen mit Security-Sensoren, die dem IdsM die detektierten Security Events melden. Nach der Qualifikation der Security-Events im IdsM werden je nach Konfiguration die QSEv dauerhaft im Steuergerät gespeichert oder via IdsR an das SOC gesendet. Die orangen Pfeile zeigen das Speichern im Security Event Memory (Sem). Für das Ablegen der Daten verwendet das Sem-Modul den Non Volatile RAM Manager (Nvm). Optional kann der Nvm die Daten verschlüsseln (grüne Pfeile) und so ablegen, dass der IdsM Manipulationen erkennt. Die braunen Pfeile zeigen den zweiten Weg, wenn zusätzlich zur lokalen Speicherung QSEv über den PduR an den IdsR auf einem anderen Steuergerät geschickt werden.

Auf Basis dieser Grundarchitektur lassen sich Onboard-IDS entwickeln, mit denen eine Balance zwischen der Verfügbarkeit von Ressourcen und den benötigen Security-Event-Daten erreicht wird. Dazu muss das IDS ein hohes Maß an Konfigurierbarkeit bieten, beispielsweise durch Anpassen der folgenden Aspekte für jedes Security-Event:

  • Qualifizierungsregeln
  • Lokale dauerhafte Speicherung der QSEv – ja oder nein
  • Weiterleitung der QSEv an den IdsR – ja oder nein

Vorteile der AUTOSAR-Lösung

  • Standardisiertes technisches Framework für die effiziente Implementierung eines Onboard-IDS

  • Interoperabilität von AUTOSAR Classic und AUTOSAR Adaptive

  • Durch den verteilten Ansatz wird ein Single-Point-of-Failure vermieden

  • Skalierbarer Ansatz, um eine Ausgewogenheit zwischen verfügbaren Ressourcen und dem Reporting zu erreichen

  • Konfigurierbares Erkennungs- und Meldeverhalten, um die OEM-Anforderungen und Einschränkungen in der E/E-Architektur des Fahrzeugs zu erfüllen

  • Für Standardsoftware sind standardisierte Security Events verfügbar.

  • Das Framework dient als Referenzkonzept für Onboard-IDS in der Automobilindustrie.

  • Durch die Übernahme des Frameworks reduzieren sich beim OEM die Kosten für die Implementierung von Onboard-IDS.

Verfügbare AUTOSAR-Basissoftware

MICROSAR Security

Vector war von Anfang an federführend an der Definition des Automotive IDS innerhalb von AUTOSAR beteiligt und stellte mit Dr. Eduard Metzker den Leiter der Konzeptgruppe. Daher war schon früh eine Implementierung des IdsM-Moduls innerhalb von MICROSAR – der AUTOSAR Basissoftware von Vector – verfügbar.

Das Modul IdsM (Intrusion Dection System Manager) bietet die im vorherigen Abschnitt genannten Vorteile und ist zusammen mit vielen weiteren Modulen Bestandteil der MICROSAR Security Lösung. Dazu gehören außerdem Bibliotheken mit kryptografischen Funktionen, Software für das Schlüssel- und Zertifikatsmanagement, eine Firmware für Hardware Security Module und vieles, vieles mehr.

Ins Gespräch kommen

Sind Sie an weiteren Informationen zu Automotive IDS interessiert? Dann lassen Sie uns darüber sprechen!

Dr. Eduard Metzker
hilft Ihnen bei der kompetenten Umsetzung von Automotive Cybersecurity.

Aufgezeichnete Vorträge und Tutorials

AUTOSAR Intrusion Detection System Manager - MICROSAR IdsM

Dieses Tutorial zeigt die Grundlagen des mit AUTOSAR 4.4 eingeführten MICROSAR Classic-Moduls Intrusion Detection System Manager (IdsM). Sie erfahren die Eigenschaften von Security Events, das Verarbeiten dieser Events in der AUTOSAR-Architektur und die Konfiguration des IdsM im Vector Tool DaVinci Configurator Pro.

Dauer: 11 Minuten

Eine AUTOSAR-basierte Lösung für Automotive IDS

Im März 2021 präsentierte Dr. Eduard Metzker den aktuellen Stand der Standardisierung durch das AUTOSAR-Konsortium für Automotive Intrusion Detection Systems (IDS) und welche technische Infrastruktur und Protokolle zur Realisierung genutzt werden.

Der Vortrag dauert 57 Minuten inklusive einer Q&A-Session am Ende.

Standardisierung von Intrusion-Detection-Systemen für Fahrzeuge mit dem AUTOSAR-Ansatz

Vortrag auf der 1. Vector Virtual Week 2020 / 25 Minuten

Im April 2020 – während der ersten Vector Virtual Week – präsentierte Dr. Eduard Metzker den aktuellen Stand der AUTOSAR-Standardisierungsinitiative zur Definition von Automotive Intrusion Detection Systems (IDS).

Dauer: 25 Minuten

Kommende Veranstaltungen

Auf den folgenden Veranstaltungen präsentiert Vector das AUTOSAR-Konzept und die neuesten Entwicklungen zu Automotive IDS.

20.-21.10.2021 Bonn
Der Vortrag findet am Donnerstag, 21. Oktober 2021 um 11:15 Uhr MESZ statt.
Scalable Automotive Intrusion Detection Systems: From the ECU to the VSOC
> Regulatory requirements drive need for Intrusion Detection Systems (IDS)
> Scalable automotive IDS solution from the ECU to the vehicle security operation center (VSOC) is required
> Solution based on automotive standards and of-the-shelf IT SW is reasonable

Veröffentlichungen

Angriffe sicher erkennen und abwehren - Anforderungen an Automotive Intrusion Detection Systeme

Viele neue Kundenfunktionen im Fahrzeug basieren auf einer umfangreichen Vernetzung von onboard und offboard Diensten. Damit ergibt sich auch die Herausforderung, das Fahrzeug gegen Cybersecurity-Angriffe zu schützten. Neben den etablierten Security-Mechanismen diskutiert die Branche gerade intensiv den Einsatz von Intrusion Detection Systemen (IDS). Doch für deren Einsatz im automobilen Umfeld gibt es besondere Herausforderungen.

Verwandte Seiten

Automotive Cybersecurity

Schutz kompletter Fahrzeugnetzwerke und einzelner Steuergeräte vor Cyber-Attacken durch Hacker

Mehr Informationen
MICROSAR

Die intelligente Implementierung des AUTOSAR-Standards

Mehr Informationen