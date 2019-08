Vernetzte Fahrzeuge bilden Netzwerke und bieten Zugang zu In-Vehicle-Netzwerken, die vielen Angriffsformen ausgesetzt sind. Solche Angriffe sind real und gut dokumentiert, was den Ruf der Marke schädigen und zu Umsatzeinbußen aufgrund von Rückrufen führen kann. Die Branche steht vor einer echten Herausforderung, die von vielen Regierungen und Konsortien erkannt wird, was durch die Vielzahl neuer gesetzlicher Vorgaben sowie Branchen- und OEM-Cybersicherheitsspezifikationen wie ISO, IEC, SAE, NHTSA, ETSC, Jaspar, Auto-Isac, Evita und Autosar ersichtlich wird (um nur einige zu nennen). Zwar gibt es keinen einheitlichen Standard, auf den sich alle OEMs weltweit geeinigt haben, aber es gibt einige gemeinsame Sicherheitsziele.

Secure Boot und CAN-Authentifizierung

Die Zeitpläne für die Einführung variieren von Region zu Region, aber fast alle OEMs fügen in ihren Cybersicherheitsspezifikationen neue Anforderungen für das sichere Booten (Secure Boot) hinzu. Damit wird sichergestellt, dass der in einer bestimmten elektronischen Steuereinheit (ECU) ausgeführte Anwendungscode - vor allem in Bezug auf die funktionale Sicherheit - während des Lebenszyklus des Fahrzeugknotens authentisch und weiterhin vertrauenswürdig ist. Der Code muss bei jedem Einschalt-/Reset-Ereignis sicher verfizierbar sein und ist beim Aktivieren aus dem Sleep-Modus oder periodisch wiederholbar, während das Fahrzeug in Betrieb ist.

Eng verbunden mit dem sicheren Booten ist die Fähigkeit, Code im Feld sicher zu aktualisieren, indem Code-Signaturen überprüft werden, um die Codequelle zu authentifizieren, bevor mit dem Update fortgefahren wird. Die CAN-Nachrichtenauthentifizierung (Controller Area Network) wird ebenfalls zu den neuen Cybersicherheitsspezifikationen für den Automotive-Bereich hinzugefügt. In den meisten Fällen passt sie sich dem Übergang von CAN 2.0 zu CAN mit flexibler Datenrate (CAN FD) an. CAN FD hat wesentlich mehr Byte zur Verfügung (64 Byte im ...

