Anleitung zum Schutz des ADAS-Systems vor externen Eingriffen
 Anleitung zum Schutz des ADAS-Systems vor externen Eingriffen |
Anleitung zum Schutz des ADAS-Systems vor externen Eingriffen
Wie man den Autopiloten im Auto schützt. Um das Fahrerassistenzsystem (ADAS) vor externen Eingriffen zu schützen, ist ein besonderer Ansatz erforderlich.
Viele Unternehmen experimentieren mit Autopiloten unterschiedlicher Komplexität. Einige versuchen, Geräte zu entwickeln, die den Menschen die Notwendigkeit, die Maschine vollständig zu steuern, völlig entziehen, andere entwickeln Systeme, die dem Fahrer Hinweise geben (advanced driver-assistance system, ADAS). Die Hauptfrage, die die Hersteller eines Autopiloten lösen müssen, ist, wie man seine Zuverlässigkeit und Sicherheit garantiert. Schließlich hängt das Leben der Menschen von der korrekten Arbeit eines solchen Systems ab.
In gewisser Weise können Autohersteller auf die Erfahrung von Fliegern zurückgreifen - sie verwenden ähnliche Systeme seit mehr als hundert Jahren. Aber es ist viel schwieriger, ein automatisches Kontrollsystem für die Maschine zu erstellen. Und das nicht nur, weil beim Fahren mehr Faktoren berücksichtigt werden müssen, wie zum Beispiel das Verhalten anderer Fahrer. Aber auch, weil moderne Autos im Großen und Ganzen verbundene cyberphysikalische Systeme sind und daher der Autopilot nicht nur an sich zuverlässig sein muss, sondern auch vor Einmischung von außen geschützt ist.
Autos und Cybersicherheit. Forscher, die im Bereich der Informationssicherheit arbeiten, interessieren sich zunehmend für Autos und ihre elektronischen Systeme. Dann versuchen sie, das Auto mit voller Geschwindigkeit zu stoppen, dann verwirren sie die Kameras des Autopiloten. Auf fast jeder großen IB-Konferenz werden Berichte über identifizierte Sicherheitslücken im Auto vorliegen. Normalerweise werden solche Nachrichten in den Medien mit der allgemeinen Einstellung "Was für ein Horror, Autos sind verwundbar!» Aber in Wirklichkeit sollten diese Nachrichten als gut angesehen werden - irgendwann interessierten sich die Forscher für das Problem früher als die Angreifer. Nun, oder zumindest, bevor die Angreifer begannen, ihre «Talente» massiv für Angriffe auf Autos einzusetzen.
Leider hören nicht alle Autofirmen den Berichten von Experten zu. Manchmal bleiben sogar öffentlich offengelegte Schwachstellen jahrelang ohne Korrekturen. Einige Automobilhersteller und ihre Systeme kamen aber dennoch auf die Idee, die Erfahrungen von Unternehmen zu nutzen, die sich seit Jahren auf den Schutz vor Cyberbedrohungen spezialisiert haben. Einer der Pioniere auf diesem Gebiet ist die Firma AVL, über deren Zusammenarbeit wir bereits geschrieben haben. Ihre Mitarbeiter haben sich ernsthaft um die Sicherheit von ADAS-Systemen gekümmert und beschlossen, unsere Entwicklung zu nutzen.
Schutz für Autopiloten. Schwachstellen in den verschiedenen elektronischen Systemen des Fahrzeugs können ein potenzielles Hauptproblem für das ADAS-System darstellen. Es wird nicht funktionieren, sie vollständig loszuwerden: Die regelmäßige Erkennung und Korrektur von Fehlern ist Teil des Lebens jedes Softwareprodukts oder Hardwareprodukts. Es ist wichtig, sicherzustellen, dass jeder Versuch, diese Schwachstellen auszunutzen, keinen Eingriff in das Fahrerassistenzsystem zur Folge hat. Mit anderen Worten, ADAS braucht besonderen Schutz.
Für solche Geräte mit erhöhten Anforderungen an die Cybersicherheit wurde unser Betriebssystem KasperskyOS entwickelt. Auf dieser Grundlage haben wir die Kaspersky Automotive Adaptive Platform entwickelt, eine Plattform, mit der Sie zuverlässige und sichere Anwendungen für elektronische Steuergeräte erstellen können. Sie verhindert nicht nur Eingriffe in den Autopilotbetrieb, sondern sorgt auch für eine sichere Trennung der Prozesse elektronischer Systeme. Es wird von den Ingenieuren der AVL Software & Functions GmbH (AVL SFR) in ihren ADAS-Systemen verwendet.
Zum Zeitpunkt der Veröffentlichung in AVL hat SFR ein ADAS-ECU-Modul eingeführt, das in der Prototyping-Phase bei der Entwicklung neuer Fahrzeuge verwendet werden kann. Weitere Informationen über Kaspersky Automotive Adaptive Platform finden Sie in dieser Broschüre und darüber, was wir tun, um die Cybersicherheit der gesamten Verkehrsinfrastruktur zu gewährleisten, finden Sie im entsprechenden Bereich der Website.