embedded world Conference 2020 Autonomes Fahren: Funk-Schnittstellen als Angriffsfläche für Hacker

| Autor / Redakteur: Peter Fromm / Jürgen Schreier

Immer mehr eingebettete Systeme in Fahrzeugen haben eine Schnittstelle in die Cloud, um beispielsweise rechenintensive Dienste zur Fahrtzeit nutzen zu können. Gleichzeitig bieten solche Schnittstellen eine Angriffsfläche für Hacker. Deshalb bilden neue Security-Konzepte für vernetzte Fahrzeuge einen Schwerpunkt der embedded world Conference 2020.

Immer mehr Autos kommunizieren per Funk-Schnittstelle mit der Cloud.
Immer mehr Autos kommunizieren per Funk-Schnittstelle mit der Cloud.
(Bild: gemeinfrei / Pixabay )

Embedded-Systeme erledigen zunehmend komplexe Steuerungsaufgaben, die bislang dem Menschen vorbehalten waren. Das Thema Künstliche Intelligenz in Embedded Systemen – ob Mikrocontroller, FPGA oder dedizierte Hardware - nimmt im Automobilbereich beeindruckend schnell an Fahrt auf, während gleichzeitig das Thema Connectivity und Cloud Services wesentliche Technologien für die Verarbeitung der dabei anfallenden Datenmengen darstellen.

Das Motto der Embedded World Conference 2020 „Connecting Embedded Intelligence“ unterstreicht diesen Trend auf beeindruckende Weise.

Da bei einer Fehlfunktion dieser Systeme Menschenleben gefährdet werden können, müssen sie unter Berücksichtigung der entsprechenden Sicherheitsnormen entwickelt werden.

Während Normen wie die ISO 26262 oder IEC 61508 für die vergleichsweise „einfache“ Welt von Antiblockiersystem, elektronischem Spurhalteassistent & Co. durchaus gute Vorgehensweisen beschreiben, an denen sich ein Entwickler orientieren kann, bringen die zukünftigen komplexen Algorithmen neue Herausforderungen mit sich.

Normen hinken technischer Entwicklung hinterher

Eine Reihe von Grundmustern, wie etwa die Forderung nach Redundanz, haben ohne Zweifel nach wie vor ihre Berechtigung, aber wie weist man beispielsweise die ausreichende Qualifikation eines selbstlernenden Systems nach, das sich je nach „Lernkurve“ anders verhalten wird? Aufgrund der deutlich höheren Komplexität und Dynamik von intelligenten Embedded-Systemen wird man sich über neue Methoden und Strategien in der Entwicklung und Qualifikation Gedanken machen müssen.

Die folgenden Beispiele sollen diese Herausforderung verdeutlichen. Während die in der ISO 26262 geforderte Überwachung der Datenintegrität mittels Monitoring-Funktionen zur Bereichs- und Plausibilitätsprüfung etwa bei einem Drehgeber als Teil eines ABS/ESP-Systems noch vergleichsweise einfach realisieren lässt, ist die Plausibilität eines Kamerabildes deutlich aufwändiger zu prüfen. Aktuelle Forschungsarbeiten untersuchen den Ansatz, für die Überwachung solcher Systeme selbstlernende KI-Systeme heranzuziehen. Technologisch sicherlich sehr interessant, aber mit den aktuellen Normen nicht abbildbar.

Alle Sicherheitsnormen fordern die Einhaltung des „KISS“-Prinzips (Keep it small and safe). Motivation dafür ist die Erkenntnis, dass sich einfache Systeme deutlich besser qualifizieren lassen als komplexe Lösungen. Neben der Beschränkung der Größe von Softwarekomponenten werden gleichzeitig möglichst einfache Schnittstellen sowie eine geringe Kopplung zwischen den Funktionen und eine deterministische Laufzeit gefordert. Diese Vorgaben sind aber bei der Entwicklung eines selbstlernenden Algorithmus auf Basis neuronaler Netze nur schwer zu erfüllen.

Spannend gestaltet sich auch das Thema Softwaretest. Die ISO 26262 fordert etwa für den Nachweis einer ausreichenden Testabdeckung die Messung von Statement, Branch und MC/DC-Abdeckung. Diese Metriken sind sicherlich nach wie vor hilfreich und notwendig, aber sind sie noch ausreichend, wenn die Funktionalität eines Systems weniger von der implementierten Logik und stärker von den „erlernten“ Datenbasen abhängt?

Funk-Schnittstellen erfordern neue Security-Maßnahmen

Eine noch größere Herausforderung ist der Bereich Informationssicherheit oder Security. Immer mehr eingebettete Systeme haben eine Schnittstelle in die Cloud. Diese Schnittstellen sind unbedingt notwendig, damit bei einem Fehlerfall schnell ein Update eingespielt werden kann bzw. zunehmend auch rechenintensive Dienste zur Fahrtzeit angeboten werden können. Es ist zu erwarten, dass solche Over-the-air-Dienste bei zukünftigen intelligenten Systemen noch stärker an Bedeutung gewinnen werden.

Gleichzeitig bieten diese Schnittstellen eine Angriffsfläche für Hacker, die im "worst-case" darüber komplette Flotten manipulieren können. Besonders kritisch wird es, wenn sich über eine solche Schnittstelle sicherheitskritische Funktionen wie Lenkung, Motor oder Bremse manipulieren lassen. Das bedeutet, dass der Informationssicherheit in Zukunft ein deutlich höherer Stellenwert eingeräumt werden muss und Security eine wesentliche Architekturanforderung von Beginn an sein wird.

Sicherheit im Zeitalter des Quantencomputers

Eine spannende Frage ist in diesem Zusammenhang sicherlich auch das Thema „Post Quantum Security“. Auch wenn aktuell noch niemand vorhersagen kann, ob und wann der erste Quantencomputer real verfügbar sein wird, kann mit einer solchen Technologie die Informationssicherheit und damit auch die funktionale Sicherheit von Fahrzeugflotten massiv gefährdet werden. Es ist nicht ganz unwahrscheinlich, dass aktuelle Fahrzeuge mit einer Lebensdauer von 10 bis 20 Jahren solche Angriffsszenarien noch erleben werden.

Auch 2020 werden die Themen embedded Safety und Security eines der Schwerpunkte auf der embedded world Conference in Nürnberg () sein. Namhafte Spezialisten und Forscher stellen aktuelle Trends und zukunftsgerichtete Entwicklungen vor, die in Zeiten von „Connected Embedded Intelligence“ weiterhin an Bedeutung gewinnen! Das Programm der embedded world Conference mit über 250 Vorträgen steht unter www.embedded-world.eu zur Verfügung.

Prof. Dr. Peter Fromm ist Mitglied im Steering Board der embedded world Conference. Er lehrt Informationstechnik und Mikroprozessoren am Fachbereich EIT (Elektrotechnik und Informationstechnik) der Hochschule Darmstadt.

(ID:46341170)