Funktionale Sicherheit und Cyber Security

Transkript

1 Funktionale Sicherheit und Cyber Security Unterschiede, Schnittstellen und Lösungen V

2 Agenda Keine Funktionale Sicherheit ohne Cyber Security Prozesse und Methoden Safety Mechanismen Security Mechanismen Lösungen 2

3 Keine Funktionale Sicherheit ohne Cyber Security Automotive Trends Elektrifizierung Hybride Konzepte 2. Fahrerassistenz Spurhalteassistent, Kollisionsvermeidung 3. Konnektivität Infotainment 3

4 Keine Funktionale Sicherheit ohne Cyber Security Automotive Trends Elektrifizierung Null Emissionen (lokal) 2. Fahrerassistenz Autonomes Fahren 3. Konnektivität Immer online 4

5 Keine Funktionale Sicherheit ohne Cyber Security Welche Risiken werden adressiert? Zuverlässige Automotive Systeme Funktionale Sicherheit Cyber Security Schutz gegen Risiken technischer Fehlfunktionen Schutz gegen Risiken böswilliger Angriffe 5

6 Prozesse und Methoden Top Level Ziele Sicherstellen, dass nur autorisierte Zugriffe auf geschützte Ressourcen möglich sind. Confidentiality Authenticity Der Ursprung einer Information (z.b.: Nachricht, Daten) oder einer Fahrzeugkomponente (Steuergerät, Firmware) muss überprüfbar sein. Sicherstellen, dass Security Richtlinien, auf die sich alle Parteien geeinigt haben durchgesetzt werden. Policy enforcement Sicherstellen, dass nur autorisierte Änderungen an Informationen oder Komponenten möglich sind und nicht autorisierte Änderungen erkennbar sind. Integrity Availability Autorisierte Teilnehmer ((z.b. HW Module, SW Prozesse, Nutzer) müssen ungehinderten und zeitgerechten Zugriff auf Daten und Services erhalten. 6

7 Prozesse und Methoden Automotive Standards Funktionale Sicherheit: Cyber Security: ISO Gut akzeptiert Zweite Revision in Vorbereitung (Noch) kein expliziter Automotive Standard verfügbar Aktueller Stand: Nutze Best Practices anderer Industrien Automotive spezifische Initiativen wurden gestartet (z.b. SAE J3061) 7

8 Prozesse und Methoden Integrierte Vorgehensweise Assets and Attack Potentials Threat and Risk Assessment Security Goals Item Definition Customer Features and Operation Scenarios Hazard and Risk Assessment Safety Goals Safety Case Validate Safety Assumptions Security Case Validate Security Assumptions Security Architecture Functional Safety- Concept Test Safety Mechanisms Penetration Tests Technical Security Concept Technical Safety- Concept & Test Safety Mechanisms Test Security Mechanisms e.g. via Fuzz Testing Implement. of Security Mechanisms Implement. of Safety Mechanisms Safety Analysis Security Analysis Safety Aktivität Secure Implementation of Nominal Functions Security Aktivität Cyber Security beginnt nicht und endet nicht mit dem Thema Kryptographie 8 Ähnlich wie Safety, ist Security ein Teil des System Engineering Prozesses

9 Safety Mechanismen Modulares Konzept Funktionsüberwachung (ASIL und Applikationsabhängig) Übergreifende Maßnahmen (ASIL unabhängig) Limiter Projektspezifische Applikations-Software Sensor Monitoring Actuator Monitoring Lock-step CPU Watchdog Logic Monitoring Watchdog Alive Monitoring Memory Partitioning /Koexistenz Mixed ASIL Watchdog Deadline Monitoring Kommunikationssicherung E2E Vector s SafeContext und Silent Lösung Vector s SafeWatchdog Vector s SafeCOM µcontroller Integrität (ASIL abhängig) ECC RAM Notwendig zur Erfüllung der geforderten Diagnostic Coverage. ECC ROM BITs 9

10 Security Mechanismen Modulares Konzept Head Unit Instrument Cluster DSRC 4G LTE CAN Powertrain DC Central Gateway Connectivity Gateway Ethernet CU CAN Chassis DC Laptop CAN & LIN Body DC Tablet Ethernet Smartphone Ethernet ADAS DC OBD Smart Charging Firewall Monitoring / Logging Secure On Board Com. Key Management Hypervisor Secure Off Board Com. Security Access Intrusion Detection / Prevention Download Manager 10

11 Lösungen Elemente der Vector Lösung Standard Software Technische Mechanismen zur Ermöglichung von Safety- und Security-Konzepten Beispiele: Schutz gegen Angriffe auf die interne Kommunikation (via SecOC) Erkennung und Behandlung systematischer Fehler (via Safe.Watchdog) Werkzeuge Konsistenter Ansatz für alle Entwicklungsergebnisse Beispiele: Funktionales Sicherheitskonzept Bedrohungs- und Risikoanalyse Konsistente Modellierung und Validierung in PREEvision Beratung Unterstützung bei Methoden und Fähigkeiten sowie notwendigen kulturellen Änderungen Beispiele: Vector Security Check Security Engineering 11

12 Lösungen Zusammenfassung Zukunft Neue Geschäftsmodelle und Funktionen erfordern die gemeinsame Betrachtung von Safety und Security Überlappende Ziele Es gibt Überlappungen bei den Zielen von Funktionaler Sicherheit und Cyber Security Modulare Konzepte Es gibt modulare technische Konzepte für die Anforderungen von Funktionaler Sicherheit und Cyber Security Cyber Security Cyber Security muss bereits in der Konzeptphase betrachtet werden Lösungen Abgestimmte Lösungen basierend auf Basis-Software, Werkzeugen und Beratungen sparen Zeit und Aufwand 12

13 For more information about Vector and our products please visit Author: Dr. Eduard Metzker, Jonas Wolf, Prof. Dr. Christof Ebert Vector Informatik GmbH Vector Informatik GmbH. All rights reserved. Any distribution or copying is subject to prior written approval by Vector. V