Kontakte
Ihre Kontakte

Vector Informatik GmbH

Besucheradresse: Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Lieferadresse:
Motorstraße 56
70499 Stuttgart
Germany

Vector Informatik GmbH

Borsteler Bogen 27

Hamburg

Deutschland

Telefon: +49 40 2020130-0

Fax: +49 40 2020130-20

E-Mail:

Vector Informatik GmbH

Frankfurter Straße 286

38122 Braunschweig

Deutschland

Telefon: +49 531 121990

Fax: +49 531 12199 20

E-Mail:

Vector Consulting Services GmbH

Ingersheimer Straße 20

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 1520

Fax: +49 711 80670 444

E-Mail:

Postanschrift:
Ingersheimer Straße 24

Vector Informatik GmbH

Philipp-Reis-Straße 1

76137 Karlsruhe

Deutschland

Telefon: +49 721 91430 100

Fax: +49 721 91430 101

Vector Informatik GmbH

Otto-Hahn-Straße 20

85609 Aschheim

Deutschland

Telefon: +49 89 94384220

E-Mail:

Vector Informatik GmbH

Franz-Mayer-Straße 8

93053 Regensburg

Deutschland

Telefon: +49 941 208650

Fax: +49 941 20865 111

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 500

Fax: +49 711 80670 555

E-Mail:

Technical Sales Embedded Software and AUTOSAR

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 400

Fax: +49 711 80670 425

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 200

E-Mail:

Sie erreichen unser Support-Team von Mo-Fr von 8:30 bis 17:00 Uhr (MEZ/MESZ).

Online: https://portal.vector.com

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Ingersheimer Straße 24

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5770

Fax: +49 711 80670 333

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 4618

Fax: +49 711 80670 499

E-Mail:

Ihre Ansprechpartnerin:
Katja Hahmann
Gruppenleiterin Kundenprojekte für CANoe und automatische Testsysteme

Vector Informatik GmbH

Baierbrunner Str. 23

81379 München

Deutschland

Telefon: +49 89 74 7377-0

Fax: +49 89 74 7377-99

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Wien

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 55

Fax: +43 1 90160 9955

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 40

Fax: +43 1 90160 9940

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449-9290

Fax: +1 248 449-9704

E-Mail:

Operational sales automotive

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248-449-9290, Option 3

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 1

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 2

Fax: +1 248 449-9704

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

VAT No.: GB 941 2528 36
Registered in England Number 06699692

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7901

Fax: --

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

Fax: --

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Global Gate,
4-60-12 Hiraike-cho, Nakamura-ku, Nagoya-shi

Aichi, 453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Cent Urban Bldg. 4F
3-23-15 Nishinakajima, Yodogawa-ku, Osaka-shi

Osaka 532-0011

Japan

Telefon: +81 6 6829 6446

Fax: --

E-Mail:

Vector Japan Co. Ltd.

東京都品川区東品川2-3-12 シーフォートスクエア センタービル

〒140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

愛知県名古屋市中村区平池町4-60-12 グローバルゲート

〒453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Tokyo Seafort Square Center Building
2-3-12 Higashi-Shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1810

Fax: +81 3 4586 1830

E-Mail:

Online: https://portal.vector.com

Please refer to the following for reception hours:
- Phone 10-12 / 13-17 (Mo-Fr, excl. holidays)
- E-mail, fax / 24 hours at any time

    Vector Japan Co. Ltd.

    Seafort Square Center Bldg.
    2-3-12 Higashi-shinagawa, Shinagawa-ku

    Tokyo 140-0002

    Japan

    Telefon: +81 3 4586 1800

    Fax: +81 3 4586 1830

    E-Mail:

    Vector Japan Co.Ltd...

    Seafort Square Center Bldg.
    2-3-12 Higashi-shinagawa, Shinagawa-ku

    Tokyo 140-0002

    Japan

    Telefon: +81 3 4586 1800

    Fax: +81 3 4586 1830

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    2301, 23rd Floor, Indigo Plaza,
    No.20 Jiuxianqiao Road,
    Chaoyang District

    Beijing 100016

    China

    Telefon: +86 10 8432 8600

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Room 1008, Galaxy Development Building, No. 18, Zhongxin 5th Road
    Futian District

    Shenzhen 518048

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.1

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    용산구 한강대로 69 용산 푸르지오 써밋 업무동 9층

    서울 04378

    Korea

    Telefon: +82 2 807 0600 Ext.4

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.2

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    602, Yongsan Prugio Summit Office-dong

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.3

    Fax: +82 2 807 0601

    E-Mail:

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 10

    Fax: +39 02678171 35

    E-Mail:

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 70

    Fax: +39 02678171 35

    E-Mail:

    Business hours: Monday to Friday from 9:00 am to 6:00 pm (CET/CEST).

    Online: https://portal.vector.com

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 10

    Fax: +39 02678171 35

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2350

    Fax: +55 11 5181 7013

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2350

    Fax: +55 11 5181 7013

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2351

    Fax: +55 11 5181 7014

    E-Mail:

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Development software testing
    Operational sales non-automotive
     

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 00

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 00

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 42

    E-Mail:

    Vector France S.A.S.

    9 rue Matabiau

    31000 Toulouse

    Frankreich

    Telefon: +33 170 952 270

    E-Mail:

    Squoring Technologies SAS

    9 Rue Matabiau

    31000 Toulouse

    Frankreich

    Telefon: +33 170 952 200

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6600

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6600

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6634

    E-Mail:

    Vector Informatik India Pvt. Ltd. – Bengaluru office

    Kalyani Solitaire 2nd & 3rd Floor
    No.165/2, Krishna Raju Layout
    Doraisanipalya, Off Bannerghatta Road

    Bengaluru 560076

    Indien

    Telefon: +91 80 6822 9600

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Teknikringen 9

    SE-583 30 Linköping

    Schweden

    Telefon: +46 (0)13–560 18 14

    Fax: +46 31 764 76 19

    E-Mail:

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector Informatik GmbH

    Besucheradresse: Holderäckerstraße 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670-0

    Fax: +49 711 80670-111

    E-Mail:

    Lieferadresse:
    Motorstraße 56
    70499 Stuttgart
    Germany

    Vector Informatik GmbH

    Visitor Address: Holderäckerstr. 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670 200

    E-Mail:

    Sie erreichen unser Support-Team von Mo-Fr von 8:30 bis 17:00 Uhr (MEZ/MESZ).

    Online: https://portal.vector.com

    Vector Informatik GmbH

    Visitor Address: Holderäckerstr. 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670 500

    E-Mail:

    In Karte anzeigen
    Bitte wählen Sie eine Region

    1. Region

    Bitte Kontinent und Land auswählen:

    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    shoppingcart

    Automotive Intrusion Detection Systeme

    Herausforderungen, Konzepte und Umsetzung

    Erkennen von Cyber-Attacken mit Automotive Intrusion Detection Systemen

    Für das Absichern von Fahrzeugen gegen unbefugten Zugriff kommen in Zukunft auch Intrusion Detection Systeme (IDS) zum Einsatz. Diese können aber nicht einfach so aus dem IT-Umfeld übernommen werden. Stattdessen müssen automotive-spezifische Anforderungen wie limitierte Rechenleistungen, geringe Speicherkapazität und Echtzeitfähigkeit berücksichtigt werden. Die Standardisierung eines solchen Automotive-IDS erleichtert den Datenaustausch zwischen Entwicklungswerkzeugen und vereinfacht das firmenübergreifende Umsetzten von Security-Prozessen zwischen Fahrzeugherstellern, Zulieferern und Security-Experten.

    Interessieren Sie sich für mehr Know-how über Automotive Intrusion Detection Systeme? Dann lesen Sie bitte ab dem nächsten Kapitel weiter.

    Falls Sie direkt zu den Cybersecurity-Produkten von Vector wechseln möchten:

    Was ist ein Automotive IDS?

    Die ISO/SAE 21434 (Road vehicles – Cybersecurity Engineering) ist der zukünftige Security-Standard für Kraftfahrzeuge. Dieser fordert unter anderem einen definierten Incident-Response-Prozess anhand der im Bild dargestellten 5 Schritte. Ein Fahrzeughersteller muss auf Security-Schwachstellen (Vulnerabilities) reagieren, die in seinen Fahrzeugen aufgetreten sind. Das kann er aber nur, wenn er diese Schwachstellen auch kennt. Dazu trägt u.a. auch ein Automotive-IDS bei, das aus einem Onboard-IDS in den Fahrzeugen und einem Backend besteht.

    Das IDS erkennt externe Angriffe auf Steuergeräte und Netzwerke im Automobil, sammelt diese und sendet sie an ein Backend beim Fahrzeughersteller – auch Security Operations Center (SOC) genannt. Der OEM wertet die Daten aus und entscheidet dann, wie er auf die Angriffsversuche reagiert.

    Anforderungen an ein Automotive-IDS

    • In einem verteilten System wie der E/E-Architektur eines Fahrzeugs hat kein zentrales Steuergerät das Wissen über alle Security-Events auf den anderen Steuergeräten. Also muss auch das IDS selbst als verteiltes System implementiert sein.
    • Aus Sicherheitsgründen sollte man einen Single Point of Failure vermeiden. Das geht am besten mit einem verteilten IDS.
    • Um das Gesamtsystemdesign nicht unnötig komplex zu machen, wünschen sich Fahrzeughersteller konsistente Schnittstellen – auch wenn die Software- und Hardwareplattformen sehr heterogen sind.
    • Berücksichtigung der automotive-spezifischen Randbedingungen der Steuergeräte wie limitierte Rechenleistung und geringe Speicherkapazität
    • Unnötige Belastung der Netzwerke vermeiden, z.B. durch Sammeln und Qualifizieren der gemeldeten Security-Events vor dem Versenden an das Backend.
    • Qualifizieren der Security-Events unter Echtzeitanforderungen

    Die Struktur eines Automotive IDS

    Vereinfacht gesagt, besteht ein automotive IDS aus fünf Teilen:

    • Die Security Sensoren sind Software-Algorithmen. Sie erkennen Angriffe und melden sie als Security Events an den Intrusion Detection System Manager.
    • Im Intrusion Detection System Manager (IdsM) durchlaufen die Security-Events Qualifizierungsfilter und werden beim Erreichen festgelegter Kriterien zu qualifizierten Security-Events (QSEv). Als relevant betrachtete QSEv sendet der IdsM an den zentralen Intrusion Detection Reporter und speichert sie im Security Event Memory.
    • Der Intrusion Detection Reporter (IdsR) übernimmt das Weiterleiten der QSEv an ein Security Operations Center beim Fahrzeughersteller.
    • Im Security Operations Center (SOC) arbeiten Security-Experten und plausibilisieren die gelieferten Daten. Auf Basis der Erkenntnisse werden Gegenmaßnahmen implementiert, die die erkannten Bedrohungen ausschalten und den Schutz vor ähnlichen Angriffen in der Zukunft verbessern.
    • Das Security Event Memory (SEM) ermöglicht das Speichern von Security-Events in einem getrennten und besonders abgesicherten Bereich.

    Jeder Knoten der E/E-Architektur kann einen eigenen lokalen IdsM beinhalten. Zwischen den einzelnen IdsM besteht keinerlei hierarchische Abhängigkeit. Welche Knoten der E/E-Architektur über einen IdsM verfügen ist eine Entscheidung, die der Fahrzeughersteller im Laufe des Security-Engineering-Prozesses trifft.

    Standardisierung in AUTOSAR Classic

    Ein erster Schritt in Richtung Standardisierung von IDS in AUTOSAR war 2018 die Definition von Security-Events und des Security Event Memory (Sem) in AUTOSAR 4.4.

    Seit AUTOSAR 20/11 ist das Konzept des Intrusion Detection System Manager (IdsM) im Standard verankert mit einem Fokus auf:

    • High-Level-Architektur für verteilte Onboard-IDS
    • Schnittstellen für das Melden von Security-Events der Basissoftwaremodule und Applikationssoftwarekomponenten an den IdsM
    • Qualifizierungsfilter zum Überführen von gemeldeten Security-Events in qualifizierte Security-Events
    • Kommunikation zwischen den Modulen IdsM und IdsR
    • Standardisierung konkreter Security-Event-Typen für ausgewählte Basissoftwaremodule
    Integration of the IdsM into the AUTOSAR Classic architecture

    Dieses Bild gibt eine Übersicht über die Integration des IdsM in die AUTOSAR-Classic-Architektur: Die blauen Pfeile zeigen beispielhafte Verbindungen von BSW-Modulen mit Security-Sensoren, die dem IdsM die detektierten Security Events melden. Nach der Qualifikation der Security-Events im IdsM werden je nach Konfiguration die QSEv dauerhaft im Steuergerät gespeichert oder via IdsR an das SOC gesendet. Die orangen Pfeile zeigen das Speichern im Security Event Memory (Sem). Für das Ablegen der Daten verwendet das Sem-Modul den Non Volatile RAM Manager (Nvm). Optional kann der Nvm die Daten verschlüsseln (grüne Pfeile) und so ablegen, dass der IdsM Manipulationen erkennt. Die braunen Pfeile zeigen den zweiten Weg, wenn zusätzlich zur lokalen Speicherung QSEv über den PduR an den IdsR auf einem anderen Steuergerät geschickt werden.

    Auf Basis dieser Grundarchitektur lassen sich Onboard-IDS entwickeln, mit denen eine Balance zwischen der Verfügbarkeit von Ressourcen und den benötigen Security-Event-Daten erreicht wird. Dazu muss das IDS ein hohes Maß an Konfigurierbarkeit bieten, beispielsweise durch Anpassen der folgenden Aspekte für jedes Security-Event:

    • Qualifizierungsregeln
    • Lokale dauerhafte Speicherung der QSEv – ja oder nein
    • Weiterleitung der QSEv an den IdsR – ja oder nein

    Vorteile der AUTOSAR-Lösung

    • Standardisiertes technisches Framework für die effiziente Implementierung eines Onboard-IDS

    • Interoperabilität von AUTOSAR Classic und AUTOSAR Adaptive

    • Durch den verteilten Ansatz wird ein Single-Point-of-Failure vermieden

    • Skalierbarer Ansatz, um eine Ausgewogenheit zwischen verfügbaren Ressourcen und dem Reporting zu erreichen

    • Konfigurierbares Erkennungs- und Meldeverhalten, um die OEM-Anforderungen und Einschränkungen in der E/E-Architektur des Fahrzeugs zu erfüllen

    • Für Standardsoftware sind standardisierte Security Events verfügbar.

    • Das Framework dient als Referenzkonzept für Onboard-IDS in der Automobilindustrie.

    • Durch die Übernahme des Frameworks reduzieren sich beim OEM die Kosten für die Implementierung von Onboard-IDS.

    Verfügbare AUTOSAR-Basissoftware

    MICROSAR Security

    Vector war von Anfang an federführend an der Definition des Automotive IDS innerhalb von AUTOSAR beteiligt und stellte mit Dr. Eduard Metzker den Leiter der Konzeptgruppe. Daher war schon früh eine Implementierung des IdsM-Moduls innerhalb von MICROSAR – der AUTOSAR Basissoftware von Vector – verfügbar.

    Das Modul IdsM (Intrusion Dection System Manager) bietet die im vorherigen Abschnitt genannten Vorteile und ist zusammen mit vielen weiteren Modulen Bestandteil der MICROSAR Security Lösung. Dazu gehören außerdem Bibliotheken mit kryptografischen Funktionen, Software für das Schlüssel- und Zertifikatsmanagement, eine Firmware für Hardware Security Module und vieles, vieles mehr.

    Ins Gespräch kommen

    Sind Sie an weiteren Informationen zu Automotive IDS interessiert? Dann lassen Sie uns darüber sprechen!

    Dr. Eduard Metzker
    hilft Ihnen bei der kompetenten Umsetzung von Automotive Cybersecurity.

    Aufgezeichnete Vorträge und Tutorials

    AUTOSAR Intrusion Detection System Manager - MICROSAR IdsM

    Dieses Tutorial zeigt die Grundlagen des mit AUTOSAR 4.4 eingeführten MICROSAR Classic-Moduls Intrusion Detection System Manager (IdsM). Sie erfahren die Eigenschaften von Security Events, das Verarbeiten dieser Events in der AUTOSAR-Architektur und die Konfiguration des IdsM im Vector Tool DaVinci Configurator Pro.

    Dauer: 11 Minuten

    Eine AUTOSAR-basierte Lösung für Automotive IDS

    Im März 2021 präsentierte Dr. Eduard Metzker den aktuellen Stand der Standardisierung durch das AUTOSAR-Konsortium für Automotive Intrusion Detection Systems (IDS) und welche technische Infrastruktur und Protokolle zur Realisierung genutzt werden.

    Der Vortrag dauert 57 Minuten inklusive einer Q&A-Session am Ende.

    Standardisierung von Intrusion-Detection-Systemen für Fahrzeuge mit dem AUTOSAR-Ansatz

    Vortrag auf der 1. Vector Virtual Week 2020 / 25 Minuten

    Im April 2020 – während der ersten Vector Virtual Week – präsentierte Dr. Eduard Metzker den aktuellen Stand der AUTOSAR-Standardisierungsinitiative zur Definition von Automotive Intrusion Detection Systems (IDS).

    Dauer: 25 Minuten

    Veröffentlichungen

    Angriffe sicher erkennen und abwehren - Anforderungen an Automotive Intrusion Detection Systeme

    Viele neue Kundenfunktionen im Fahrzeug basieren auf einer umfangreichen Vernetzung von onboard und offboard Diensten. Damit ergibt sich auch die Herausforderung, das Fahrzeug gegen Cybersecurity-Angriffe zu schützen. Neben den etablierten Security-Mechanismen diskutiert die Branche gerade intensiv den Einsatz von Intrusion Detection Systemen (IDS). Doch für deren Einsatz im automobilen Umfeld gibt es besondere Herausforderungen.

    Verwandte Seiten

    Automotive Cybersecurity Solution
    Schutz kompletter Fahrzeugnetzwerke und einzelner Steuergeräte vor Cyber-Attacken durch Hacker
    MICROSAR Classic
    Die intelligente Implementierung des AUTOSAR-Standards.