Löst das Problem der ungenügenden Sicherheit des CAN-Busses in sämtlichen Fahrzeugen

UltraSoC kündigt heute mit CAN-Sentinel eine signifikante Erweitung seines Angebots für die Cybersicherheit in Automobilen an. Diese neue IP fügt ein dringend benötigtes hardware-basiertes Sicherheitselement für den CAN-Bus hinzu, dem globalen Industrie-Vernetzungsstandard für Automobilhersteller und OEMs. CAN-Sentinel von UltraSoC ist mit dem Bus verbunden, überwacht Transaktionen mit einer Fahrzeug-ECU (electronic control unit), erkennt verdächtige Aktivitäten und verhindert fehlerhafte Botschaften sowie Angriffe von Aussen.

CAN-Sentinel ist mit anwenderdefinierbaren Sicherheitsregeln konfigurierbar, was einen guten Schutz vor häufigen Angriffen, wie Frame-Spoofing, gewährt und erlaubt, das System zu aktualisieren, wenn sich die Gefährdungslage ändert. Entwickelt als Bestandteil des Secure-CAV-Consortium, in dem UltraSoC ein führendes Mitglied ist, ist es in die weitergehende eingebettete Sicherheitsanalyse- und Überwachungsarchitektur von UltraSoC integriert, was die Implementierung eines leistungsstarken Systems mit umfassender Cybersicherheit ermöglicht.

Seit der Markteinführung vor 30 Jahren, hat sich der CAN-Bus (controller area network) zum allgemeinen Standard in der Automobilindustrie gemausert. Erst vor kurzem wurde er aber auch als ernstzunehmendes Sicherheitsrisiko in Autos wahrgenommen. Eine ganze Reihe von hochkarätigen Angriffen – z.B. der Miller-Valasek-Jeep-Hack – haben seinen Mangel an Sicherheitsfunktionen ausgenutzt. Die Cybersicherheit ist jedoch zunehmend von hoher Bedeutung für die Automobilindustrie, weil sie ein Hauptgrund für viele Rückrufaktionen ist: es wird geschätzt, dass es die Branche 2016 $ 26 Millionen gekostet hat, als GM alleine 23 Millionen Fahrzeuge in einem Jahr zurück in die Werkstätten rief.

Professor Siraj Ahmed Shaikh (Institute of Future Transport and Cities (IFTC) at Coventry University) kommentiert: „Der CAN-Bus ist ein kritischer Bereich heutiger und künftiger Fahrzeugdesigns und bezüglich der Cybersicherheit besteht ein dringender Bedarf ihn sicherer zu machen. CAN-Sentinel von UltraSoC beseitigt nicht nur die echte Gefahr des Frame-Spoofing, sondern liegt auf der Lauer um neue, jetzt noch nicht bekannte Gefahren und Eindringversuche anzuzeigen.“

Gajinder Panesar, CTO von UltraSoC fügt hinzu: „Der CAN-Bus hat dabei geholfen, dass die Fahrzeuge 30 Jahre lang sicher waren, aber in modernen Fahrzeugen gibt es keine funktionelle Sicherheit mehr ohne Cybersicherheit. Es ist überlebenswichtig, dass die Entwickler der Automobiltechnologie die kommenden Cyberrisiken ernst nehmen und heute präsentieren wir ihnen ein einfaches Werkzeug mit riesigem Potenzial um die Cybersicherheit von Fahrzeugen wesentlich zu verbessern. Unsere Produkte liefern intelligente Analysen, die lernen und sich weiterentwickeln, um sich an die rapide verändernde Gefährdungslage anzupassen.“

Die Vorstellung von CAN-Sentinel folgt direkt auf die von UltraSoC-Bus-Sentinel, dem ersten Produkt des Unternehmens in der Reihe von Cybersicherheits-Hardware. Dieses wurde gegen Ende 2019 vorgestellt, um das Einbetten einer sicheren Überwachungsarchitektur in das Zentrum eines einsatz- und sicherheitskritischen Bausteins zu vereinfachen, besonders in Applikationen wie vernetzten oder autonomen Fahrzeugen (CAVs). Das neue IP-Hardware-Produkt für die Cybersicherheit ist mit der eingebetteten Sicherheitsanalysearchitektur von UltraSoC kombiniert, um eine vollständige und holistische eingebettete Sicherheitslösung zu liefern.

Der CAN-Bus wurde entwickelt, um eine robuste Kommunikation (mit Systemen wie Bremsen, Lenkung, Motor, Airbags, Türschlössern und Scheinwerfern) in der rauen Automobilumgebung zu ermöglichen. Obwohl er für eine hohe Funktionssicherheit ausgelegt ist, ist er nicht dazu entwickelt, Cyberattacken sicher abzuwehren. Die Methoden den CAN-Bus gegen Cyberattacken abzusichern haben sich bisher darauf konzentriert, Eindringversuche von außen zu stoppen (Software-Patches oder APIs, absichern von Wi-Fi-Geräten), anstatt die Sicherheit in den Bus selbst einzubetten. Dies hat den CAN-Bus und damit die Fahrzeuge anfällig für alle Arten von potenziellen Angriffen durch Frame-Spoofing-Hacks gemacht, die das Fahrzeug ferngesteuert lahmlegen könnten, und damit zu potenziellen erpresserischen Attacken oder sogar Großangriffen auf die Verkehrsinfrastruktur führen können.