Das Automobil der heutigen Zeit ist ein sehr komplexes System, das aus hunderten von Komponenten besteht. Eine wichtige Gruppe unter diesen Komponenten sind Steuergeräte, auch Electronic Control Units (ECUs) genannt. Diese ECUs übernehmen verschiedenste Aufgaben im Automobil wie z.B. das Steuern, Regeln und Überwachen des Motors, das Ansteuern der Airbags oder die Regelung der Klimaanlage.Über die Jahre ist nicht nur die Anzahl der ECUs in einem Fahrzeug, sondern auch ihre Aufgabengebiete stetig gewachsen. Dabei wird die Software, die auf den ECUs ausgeführt wird, immer komplexer und ihre Fehleranfälligkeit dementsprechend höher. Aus diesem Grund muss die Software regelmäßig, zuverlässig und schnell aktualisiert werden.
Um Software-Updates zu verteilen, gibt es bereits bewährte Konzepte, die vor allem im Bereich der Smartphones und Personal Computers (PCs) etabliert sind. Hierbei erfolgt die Verteilung der Updates über das Internet. Im Automobilbereich jedoch, geschehen diese Updates oft physisch in der Werkstatt.
Diese Art von Updates in der Werkstatt sind sowohl für den Fahrzeughalter, als auch für den Automobilhersteller suboptimal.
Motiviert von bereits existierenden Software-Update-Systemen anderer Branchen, geht der Trend in der Automobilindustrie ebenfalls in die Richtung, Updates über das Internet, sogenannte Over-The-Air Updates (OTA), zu verteilen. Diese Idee bringt neben den Vorteilen auch Gefahren mit sich. OTA Updates begünstigen noch nie dagewesene Angriffsmöglichkeiten für Kriminelle, wie z.B. den Diebstahl von Informationen oder die Erlangung der Kontrolle über das Fahrzeug.
Abgesehen vom Fahrzeug können auch Server, die für die Verteilung der Software zuständig sind, kompromittiert und manipuliert werden. Damit diese Gefahren auf ein Minimum gesenkt werden, ist es notwendig ein durchdachtes und präzises Verfahren zu definieren, welches Angreifern das Eindringen in das Fahrzeug oder in die Server erheblich erschwert.Es existieren bereits Systeme für OTA Updates in der Automobilindustrie. Jedoch hat sich in diesem Bereich noch kein Standard etabliert, weshalb es viele unterschiedliche Systeme gibt. In dieser Masterarbeit werden zwei solcher Systeme gegenübergestellt und ihre Konzepte hinsichtlich der Security analysiert und bewertet.
Anhand dieser Analyse wird ein neuartiges System entworfen und prototypisch umgesetzt.
Security für Automotive OTA Updates
Universität Ulm Universität UlmMA Abschlussvortrag, Ibrahim Memis, Ort: O27/545, Datum: 24.04.2018, Zeit: 10:00 Uhr