it-sa 2014 e-mobility und Security das Fahrzeug der Zukunft Peter Salzberger Leiter Competence Center Automotive, adesso AG

Transkript

1 it-sa 2014 e-mobility und Security das Fahrzeug der Zukunft Peter Salzberger Leiter Competence Center Automotive, adesso AG

2 Inhalt 1. Überblick der Informationstechnologien im Fahrzeug 2. Der Umgang mit Zugangs- und Fahrzeugdaten 3. Mobile Apps im Fahrzeug 4. Datenschnittstellen im Fahrzeug 5. Security im Fokus 6. Schlusswort

3 Informationstechnologie im Fahrzeug Die Elektronik moderner Fahrzeuge unterscheidet sich in Komplexität und Technologie kaum mehr von IT-Umgebungen in Unternehmen. Fahrzeuge sind auch mehr als mobile Endgeräte. Bis zu 3 km Kabelbaumlänge in bordeigenen Bus-Systemen (LIN, CAN, MOST, FlexRay, Ethernet), bis zu 80 elektronische Steuergeräte pro Fahrzeug, Plattformen/Betriebssysteme, Applikationen, etc. sowie einer Vielzahl an Datenschnittstellen aller verfügbaren Technologien. Die Elektronik unterliegt besonderen Bedingungen: - extreme Temperaturen, Feuchtigkeit - Erschütterungen, Vibrationen, Beschl./Bremskräfte - elektromagnetische Einflüsse - festgelegter und knapper Bauraum (Platz) - geringes Gewicht - Schneller Einbau, Anschluss am Bordnetz = hohe Teilekosten bei hohen Stückzahlen (Takerate) = begrenzte Rechenkapazität und Speicherplatz

4 Informationstechnologie im Fahrzeug Welche Art von Daten stecken heute in modernen Fahrzeugen: 1. Identifikationsdaten des Fahrzeugs und der elektronischen Komponenten 2. Kommunikations- und Logdaten (IP-Adresse, Mobilfunknummer, Telematik-Accountdaten, etc.) 3. Technische Fahrzeugdaten über Verschleiß, Zustand und Wartungsintervalle 4. Digitales Fahrtenbuch (GPS-Daten, Geschwindigkeit, Fahrverhalten etc.) 5. Mobilfunkdaten (Kontakte, Gesprächsdauer, -ort, Umfang von Downloads, etc.) 6. Daten der sozialen Netzwerke (Facebook, Xing, LinkedIn, Twitter, etc.) 7. Daten aus Fahrassistenzsystemen (Abstand, Geschwindigkeit, zukünftig Daten anderer Verkehrsteilnehmer im Rahmen Car2Car-Kommunikation (Verkehrsoptimierung)) 8. E-Call-Daten (ab Oktober 2015 verpflichtend für neue Modelle) mit Datensatz über 1. Unfallzeitpunkt 2. Koordinaten des Unfallorts 3. Fahrtrichtung (für Autobahnen) 4. Fahrzeug-ID (VIN) 5. Service-Provider-ID 6. ecall-qualifier (automatische oder manuelle Auslösung) 9. und weitere

5 Der Umgang mit Zugangsdaten Online-Serviceportale und Benutzerkonten Von 24 Marken mit mobiler Kommunikation bieten 11 Marken die Möglichkeit, per Browser Fahrzeugeinstellungen durchzuführen. Die dazu notwendigen Benutzerkonten sind oft mit der Fahrzeugidentifikationsnummer gekoppelt und erlauben einen Zugriff auf das Fahrzeug. Mit der dazugehörigen App lassen sich z.b. Fahrzeuge lokalisieren sowie verriegeln und entriegeln und damit die Wegfahrsperre umgehen. OEM = Original Equipment Manufacturer (Fahrzeughersteller)

6 Der Umgang mit Zugangsdaten Social Engineering Eine zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen ein bestimmtes Verhalten hervorzurufen, z.b. sie zur Preisgabe von vertraulichen Informationen zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um persönliche Daten oder Passwörter zu erhalten. Erfassen/Sammeln von Informationen Herstellen einer Beziehung Ausnutzen von Kontakten Ausführung der Informationserbeutung Pishing Der Versuch, über fingierte s, Kurznachrichten oder gefälschte Webseiten an persönliche Daten von Fahrzeughaltern zu gelangen kam es allein in den USA zu erfolgreichen Pishing-Attacken im Bankenumfeld. Durch fingierte s könnten Nutzerdaten von Fahrzeughaltern erbeutet werden und damit der Zugriff auf Fahrzeuge.

7 Der Umgang mit Zugangsdaten Keylogging HW: Mit WIFI- / USB- / PS/2-Key Grabber, Frame Grabber / Video Logger und ähnlichen Technologien können Dateneingaben am Rechner aufgezeichnet und per WIFI oder verschickt oder einfach nur gespeichert werden. Hierbei ist ein physikalischer Zugriff auf den Rechner notwendig. SW: Alternativ existieret eine Vielzahl von Viren und Trojanern zur Datenaufzeichnung, die üblicherweise für die Beschaffung von PIN/TAN-Daten im Online Banking verwendet werden. Diese werden bekanntermaßen per s, Webseiten oder Dateianhänge in Umlauf gebracht.

8 Mobile Apps Ein Überblick Durchschnittlich werden im Fahrzeug ca. 38% Smartphone Apps sowie 62% InCar Apps verwendet. InCar Apps sind vorinstallierte Anwendungen im fahrzeugeigenen Vehicle-Infotainment-System (IVI). (s. auch Tethered Apps) Die Apps untergliedern sich in folgende Themengebiete: Car relevant Apps 10,80% Socializing 10,20% Gaming 5,90% TV-Guide, Banking, Shopping 3,50% Music & Audio 14,50% Notes 3,50% Apps 3,00% Travel, Traffic, Restaurants, POI's 48,60% Mobile Apps InCar Apps Gesamt BMW Renault Mercedes Mini Peugeot Citroen Audi Mazda Volvo Toyota Infiniti Nissan Ford Lexus Opel Spitzenreiter der meistgenutzten Third-Party Apps sind Facebook, Google-Suche sowie Twitter.

9 Mobile Apps Technologien Bisher gibt es kaum einheitliche Plattformen, Standards und Komponenten im IVI-Umfeld. Mögliche Betriebssysteme: Android: Googles Plattform mit Linux-Kernel, Marktanteil bei Mobile Devices von über 84% Windows Embedded: Echtzeitbetriebssystem, primär im embedded Umfeld, sekundär Mobile Devices QNX: proprietäres Echtzeitbetriebssystem mit eigenem Mikrokernel meist im embedded Umfeld Micro ltron: jap. open standard Echtzeitbetriebssystem mit dem einst höchsten Marktanteil weltweit Linux-Derivate: verschiedene Standards mit den Schwerpunkten Echtzeitfähigkeit, Skalierbarkeit, Prozessorunterstützung, Stromverbrauch oder der Grad von Nutzerinteraktionen. Seit 2009 arbeitet die Arbeitsgemeinschaft der Genivi-Allianz um eine einheitliche Linux-Plattform zu spezifizieren. Ziel ist die Plattformbestimmung und Definition von Compliance-Kriterien um ein Produkt Genivi-konform zu zertifizieren. (siehe auch

10 Mobile Apps Mögliche Gefahren Die größte Gefahr im App-Bereich geht aktuell von Android-Systemen aus, die eng mit der Bordelektronik verzahnt sind. Aktuell sind 99% aller Smartphone-Trojaner auf Android ausgerichtet Grund ist z.b. die Anonymität, wie Android-Apps verteilt werden können; auch unabhängige App Stores Gerade mal 1,8% aller Android-Geräte haben die aktuelle Version 4.4 mit wichtigen Sicherheitsupdates Manche Schad-Apps verwenden Sicherheitszertifikate seriöser Anbieter Auswirkungen sind: Abfangen und Ausspionieren von Informationen auf Smartphone und IVI Diebstahl von Medien- oder Kontaktdaten Einschleusen von Hilfsprogrammen auf IVI und MMI zur Übernahme von Fahrzeugfunktionen; so wurde bereits mehrfach remote auf Fahrassistenzsysteme zugriffen: auf Bremsen, Spurhalteassistenzen, Kombiinstrumente und weitere Systeme (Beispiele zu Angriffen siehe auch

11 Datenschnittstellen im Fahrzeug OBD-2-Schnittstelle zur Onboard-Diagnose im Fahrzeug Mit OBD-Kabel und Notebook lassen sich Diagnosedaten aus verschiedenen Funktionsbereichen auslesen. Kommunikation erfolgt über den CAN-Bus. Ursprünglich als Datenlese-Schnittstelle geplant, werden heute damit Softwareaktualisierungen durchgeführt. Gefahrpotential: durch physischen Zugriff ist eine Manipulation an der internen Software möglich, beispielsweise die Einschleusung von Hilfsprogrammen zur Fahrzeugkontrolle über eine Funkschnittstelle.

12 Datenschnittstellen im Fahrzeug 125 Kbit/s Bis 10 Mbit/s Bis 1 Mbit/s Bis 23 Mbit/s Layer 4 für Diagnose Dienste reserviert. Teilnetzbetrieb Quelle:

13 Datenschnittstellen im Fahrzeug Funkschnittstellen der Zugriff von außen WLAN-Kommunikation WLAN als mobiler Hotspot im Fahrzeug für Handhelds und Smartphones sowie für Software-Updates. Außenkommunikation über Mobilfunkverbindungen. LTE/3G/GSM (interne SIM) Die LTE-Router sind wiederum mit der Infotainment-Zentrale verbunden und übertragen Informationen über das zentrale Infotainmentsystem (Head Unit) zu allen elektronischen Fahrzeugsystemen und Sensoren. Bluetooth Zur Anbindung mobiler Geräte an das Infotainmentsystem im Fahrzeug. Alle funkfähigen Systeme lassen sich als potentiale Einfallstore für Attacken missbrauchen, um Einfluss auf die Bordelektronik zu nehmen. Voraussetzung: Fahrzeug ist betriebsbereit, ID-Geber und Bordnetz aktiv.

14 Datenschnittstellen im Fahrzeug Funkschnittstellen der Zugriff von außen Fahrzeugschlüssel / ID-Geber Multifunktionaler Signalgeber über verschlüsselte Funkverbindung Fahrzeug entriegeln/verriegeln Deaktivierung der Wegfahrsperre Öffnen von Heckklappen/Kofferraum Speicherung von persönlichen Fahrerprofilen (Sitz-/Spiegelpositionen, FM-Sender, etc.) Speicherung von verschleißbezogenen Fahrzeugdaten für den Werkstattservice Reifendrucksensoren Senden per Hochfrequenz- oder Bluetooth-Verbindung Daten ins Cockpit um über IVI/MMI über Reifendruck zu informieren. Alle funkfähigen Systeme lassen sich als trojanisches Pferd missbrauchen, um Einfluss auf die Bordelektronik zu nehmen. Voraussetzung: Fahrzeug ist betriebsbereit, ID-Geber aktiv.

15 Datenschnittstellen im Fahrzeug Physikalische Schnittstellen Neben der OBD-2-Schnittstelle gibt es noch weitere physikalische Datenzugänge im Fahrzeug. USB-Schnittstellen, SD-Slots, etc. Vorgesehen primär für Mediendaten, aber auch für Updates an Software und Navigationskarten und Updates. CD/DVD-Laufwerke, Multimedia Changer, etc. Vorgesehen primär für Mediendaten, aber auch für Updates an Software und Navigationskarten. Ladeschalen/Ladekabel: Vorgesehen für den Anschluss von Smartphones zur Datenübertragung und zum Aufladen. Laufwerke und Datenanschlüsse hängen an kommunikationsintensiven Bordnetzen wie MOST-Bus (Media Oriented Systems Transport) oder Ethernet und könnten Schadsoftware ins Fahrzeug schleusen.

16 Mehr Fokus auf Security nehmen 1. Security im Fahrzeug im ganzheitlichen Aspekt betrachten, nicht nur funktions-, komponenten- oder modulfokussiert. 2. Planung der Security ab der frühen Phase und bis zur Implementierungsphase durchziehen. 3. Änderungsanforderungen für neue Technologien, Schnittstellen oder Funktionen frühzeitig einplanen ( agiles Requirement Engineering ). 4. Steuergerätesoftware mit Signaturen / stärkere Anwendungs-Authentifizierung, vor allem im Hinblick auf Smartphone-Apps und Third-Party InCar-Apps. 5. Datenverschlüsselung und Prozessorleistung in Einklang bringen (s. begrenzte Rechenleistung, Folie 3) 6. Einsatz von VPN-Technik zwischen Fahrzeug und Serviceprovider 7. Die konsequente und vorgeschriebene Isolierung fahrsicherheitskritischer Systeme (CAN/MOST-Gateways, Firewalls, kryptologischer Codierungsvorgang mit Zufallszahlen (ähnlich SecureID) für Aufstarts, Fahrzeugzugänge und Wegfahrsperren, etc.

17 Fazit Grundsätzlich sind bei Hackerangriffen auf Fahrzeuge immer mehrere Aspekte zu beachten: Eine Remote-Übernahme per Mobilfunk setzt die Kenntnisnahme der Telematik- Rufnummer oder der Zugangsdaten des Fahrzeugbestzers voraus (siehe Umgang mit Zugangsdaten) Die Bordelektronik muss entsprechend infiziert sein Das Bordnetz muss wach, d.h. Schlüssel/ID-Geber oder entsprechend simuliertes Funksignal vorhanden sein. Good news: deutsche Automobilhersteller sind statistisch am wenigsten betroffen. Hersteller wie Volkswagen, BMW, Audi, Mercedes arbeiten eng mit Experten der IT- Sicherheit zusammen oder beschäftigen sie selbst. Diese Zusammenfassung soll einen Überblick über mögliche Angriffspunkte geben im Hinblick auf eine wachsende Funktionalität und neuen Technologien.

18 Herzlichen Dank für Ihre Aufmerksamkeit! Peter Salzberger Leiter Competence Center Automotive adesso AG Landsberger Str München T F M peter.salzberger@adesso.de blog.adesso.de