The lack of state of the art security features in many current cars can lead to devastating impacts for the vehicle owners and passengers. This talk presents the full path from the investigation of safety critical ECUs to the development of a proof of concept malware/ransomware affecting the whole car.

Im EU Horizon 2020-Projekt CARAMEL entwickeln wir mit 14 europäischen Partnern Verfahren zur Erkennung von Angriffen auf autonome- und teilautonome Fahrzeuge, die V2X-Kommunikation vernetzter Fahrzeuge sowie Angriffe auf die Ladeinfrastruktur von elektrisch betriebenen Fahrzeugen. Als Deutsche Telekom Security bringen wir unsere Expertise im Umfeld Automotive Security/Automotive SOC in das Projekt ein. Zudem entwickeln wir ein Anti-hacking (Angriffserkennungs-) Device, das in das Fahrzeug integriert Angriffe erkennt und abwehrt.

Als Automobilzulieferer ist Continental weltweit mit unterschiedlichen Datenschutzregulierungen bei der Realisierung seiner Automotive-Produkte und Mobilitätsdienstleistungen konfrontiert. Der Vortrag illustriert sowohl die Anforderungen am Beispiel der Europäischen Datenschutzregulierung (EU GDPR) als auch Lösungsansätze, deren Integration die Automobilbranche in den nächsten Jahren auf System- und Komponentenebene beschäftigen werden.

In Zeiten der zunehmenden Vernetzung von Fahrzeugen und steigenden Software-Anteilen steigt auch das Risiko von Cyber-Angriffen auf Fahrzeuge und gefährdet damit Leib und Leben der Verkehrsteilnehmer. Aus diesem Grund hat das Weltforum zur Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen (UNECE WP.29) eine Richtlinie erstellt, die den Einsatz von Cybersecurity Managementsystemen (CSMS) bei OEMs und implizit als auch Zulieferern der Automobilbranche fordert. Die Europäische Union plant nun, diese UN-Richtlinie für Hersteller und Zulieferer bis 2022 bindend zu machen, sodass nur noch konforme Unternehmen neue Fahrzeugtypen auf den Markt bringen dürfen - bestehende Fahrzeugarchitekturen müssen dagegen bis 2024 nachgerüstet werden. In ihrem Vortrag geben Ihnen Herr Stölting und Herr Dr. Minzlaff Hinweise zur Regulierung und wesentlichen Themen zur Implemetierung und Etablierung eines CSMS.

Der Vortrag beschäftigt sich mit zwei wichtigen rechtlichen Themenfeldern des automatisierten Fahrens: Zum Einen wird die haftungsrechtliche Situation in Deutschland und auch im internationalen Vergleich beleuchtet. Die Nutzung automatisierter und insbesondere autonomer Fahrzeuge geht einher mit einer umfangreichen Verarbeitung von Fahrzeug- und personenbezogenen Daten. Ein zweiter Schwerpunkt bildet daher das Datenschutzrecht.

Die rasante Entwicklung der Kraftfahrzeugelektronik in den letzten Jahren hat die Funktionalität und den Aufbau der Kraftfahrzeugtechnik grundlegend verändert. Digitaler Informationsaustausch, funktionale Vernetzung von Steuergeräten (verteilte Funktionen) wie auch die zunehmende Vernetzung des Fahrzeuges mit der Umwelt prägen das elektronische Innenleben moderner Kraftfahrzeuge. Bis vor einigen Jahren war es noch problemlos möglich anwenderspezifische Technologie zusätzlich in die Fahrzeugelektronik einzubinden.

Um die Funktionalität von Einsatztechnik auch zukünftig gewährleisten zu können, war ein standardisierter Zugriff auf das Datennetzwerk des Kraftfahrzeugs erforderlich. Ein Schwerpunkt der Entwicklung hierbei war die digitale Anbindung der zu integrierenden Sondertechnik (Sondersignalanlage, Bedienfelder etc.) an das Kraftfahrzeug, welches durch ein standardisiertes Sonderfahrzeugnetzwerk realisiert wurde. Beide funktionalen Welten, Fahrzeugnetzwerk und Sonderfahrzeugnetzwerk, wurden durch ein integriertes Gateway miteinander verbunden.

Der Vortrag soll unter Berücksichtigung aktueller Vernetzungstopologien die Anforderungen für Behörden und Organisationen mit Sicherheitsaufgaben darstellen. Weiterhin werden unter der Betrachtung von Sicherheitsanforderungen Konzepte und Lösungsansätze zum sicheren Betrieb von Sonderfahrzeugnetze vorgestellt.

Moderne Fahrzeuge sind mit verschiedenen Sensoren, wie z. B. Radar-, Lidar-, Ultraschallsensoren sowie mehreren Kameras ausgestattet, um die Umgebung des Fahrzeugs zu erfassen.
Mittels dieser Sensorinformationen wird der Fahrer durch optische und akustische Warnungen unterstützt und durch teilautonome Handlungen wie bspw. dem Abstandstempomaten entlastet sowie in Zukunft von seiner Fahrtätigkeit komplett befreit. Werden nun, durch diese neu geschaffenen Informationskanäle ins Fahrzeug hinein, zusätzliche Schwachstellen geschaffen, welche Angreifer nutzen können, um mittels Vorspielung gefälschter Umgebungsbedingungen die Steuerung von Fahrzeugen zu manipulieren und in der Folge unter anderem Unfälle herbeizuführen?