Sicherheit in Eingebetteten IP-basierten Systemen. TP 4: Security. Dr. Benjamin Glas Robert Bosch GmbH. Seite 1

Transkript

1 Sicherheit in Eingebetteten IP-basierten Systemen TP 4: Security Dr. Benjamin Glas Robert Bosch GmbH Seite 1

2 Security im Automobil zunehmend im Fokus Angriffsmotivation mehr als Diebstahl... Funktionsmanipulation Freischaltung von Funktionen und Beschränkungen, Tuning Gezielte Störung der Funktionalität Terroristische Akte / Erpressung / Imageschädigung Diebstahl Erhöhung der Motorleistung Unterbrechen von Funktionalität Externe Kontrolle über Funktionen Aufhebung Vmax-Beschränkung Verdeckbetrieb bei höherer Geschwind. Freischaltung von Softwarefunktionen Umgehen der Wegfahrsperre Seite 2

3 Security im Automobil zunehmend im Fokus Angriffsflächen Externe Kommunikation und Schnittstellen Extern verbundene Hardware Interne Kommunikation und Hardware Angriffspotential wächst mit der Zugriffsmöglichkeit Diagnose -Tester HMI Internet CE-Device Treiber Steigende Komplexität, Verteilung, Kommunikation erhöht Potential für Sicherheitslücken Externe Vernetzung vergrößert die Angriffsfläche Softwarebasierte Funktionen bieten neue Anreize Seite 3

4 Aktueller Stand der IT-Sicherheit im Fahrzeug Zunehmende Kommunikation & Komplexität, Offene Schnittstellen Bekannte Schwachstellen, Angriffsmöglichkeiten demonstriert Angriffe, Viren, Trojaner, Unfälle Hohe Folgekosten, Imageschäden Automotive 2005 heute Grafik nach [1] Telekommunikation heute IT-Infrastrukturen heute Aktuelle Untersuchungen und Veröffentlichungen zeigen Angriffspotential mit überschaubarem Aufwand Potential für interne und physikalische Angriffe [2] Zunehmend attackierbare Schnittstellen [2,3,4] Hebelwirkung: Einmaliger komplexer, physikalischer Angriff zeigt einfach angreifbare Schwachstelle (etwa manipulierte Audiofiles) [3] Zeit [1] Burton et al: Automotive Information Security A Threat with an End?, Electronic Systems for Vehicles, VDI 2007 [2] Koscher et al: Experimental Security Analysis of a Modern Automobile, 2010 IEEE Symposium on Security and Privacy [3] Checkoway et al: Comprehensive Experimental Analyses of Automotive Attack Surfaces, USENIX Security 2011 [4] Rouf et al: Security & Privacy of In-Car Wireless NW - A Tire Pressure Monitoring System Case Study, USENIX 2010 Seite 4

5 Die SEIS-Perspektive auf Security Was bedeutet die Einführung von IP-Kommunikation für die Sicherheit der Automobilsysteme? IP-Verwendung ebnet nächsten Vernetzungsschritt Kommunikation über Systemgrenzen Kommunikation nach Außen: CE-Devices, Remote Diagnose & Update,... Security: Die Verwendung von IP ermöglicht Security: erprobte, verfügbare Sicherheitsverfahren, große Nutzdaten, Flexibilität erfordert Security: viele bekannte Angriffe, verfügbare Tools, breite Bekanntheit, neue Angreiferklassen: Öffnung zur Internet-Gemeinde Seite 5

6 SEIS Security-Fragestellungen Erkenntnisse und Lösungsansätze aus der IT-Welt und anderen Projekten (z.b. EVITA) spezielle Rahmenbedingungen: eingebettetes System Sicherheit, Zuverlässigkeit, Echtzeit, knappe Ressourcen Welche Anforderungen ergeben sich daraus? Bedrohungsanalyse und Schutzziele Modellierung Wie kann Sicherheit realisiert werden? In den Verfahren: verwendete Mechanismen Im System: Verankerung in SW und HW (z.b. HSM) Im Prozess: Security im gesamten Lebenszyklus Ziel: Empfehlungen für ein Security-Framework basierend auf einem spezifischen Sicherheitsmodell Seite 6

7 SEIS: Struktur des AP4 Sicherheit 4.1 Sicherheitsmodell Sicherheitszonenmodell für Kommunikation HSZ Komfort 4.2 Sicherheit der Kommunikationsinfrastruktur Sicherheitsarchitektur basierend auf dem Zonenmodell Umwelt 4.3 Sicherheit der Middleware/Applikationen Sicherheitsmechanismen für Middleware Statische und dynamische Kommunikation 4.4 Sicherheit für externe Kommunikation IP-Kommunikation für mobile Knoten 4.5 Validierung und Sicherheitsmanagement Sicherheit im gesamten Lebenszyklus Bewertung der Ergebnisse Seite 7

8 Beispiele für Sicherheitsthemen Internet CE-Device Logische Einteilung in Zonen Perimeter-Security an Zonengrenzen Bsp-Mapping auf E/E-Architektur Interne vs. externe Komm. Statisch vs. dynamisch Flexibler Security-Baukasten Verankerung in Hardware HSZ HSM Komfort Umwelt HSM (EVITA medium, Bsp. BOSCH HSM) Secure Core Flash Code Data Secure Secure Local RAM SBus IF RNG System Bus HSM Code HSM Data AES IRQ Main Core Shared area RAM data exch. Seite 8

9 Sicherheitsvorträge am Nachmittag Eine sichere IPv6-basierte Architektur für Fahrzeugkommunikation Dr. Roland Bless, KIT Security Middleware Architektur in IP-basierten Fahrzeugbordnetzen Alexandre Bouard, BMW Forschung & Technik Sichere Verwendung von kryptographischem Schlüsselmaterial in IP-basierten Fahrzeugnetzen Alexander Kiening, Fraunhofer AISEC Seamless Interoperability Tauglichkeitsuntersuchung verschiedener Ansätze Daniel Manns, TU Chemnitz Seite 9