Die Elektromobilität befindet sich mittlerweile auf der Überholspur. Verschiedene Standards und Protokolle wurden mittlerweile etabliert, um bspw. Zahlungsvorgänge für das Laden abzurechnen. Essentiell dabei sind die Themen IT-Sicherheit und Datenschutz welche in diesem Vortrag diskutiert werden. Dies beinhaltet den aktuellen Stand der Technik, relevante Bedrohungen, Unzulänglichkeiten aktueller Standards und Forschungsergebnisse für neue Sicherheitslösungen.

Der Vortrag präsentiert zunächst einen Überblick über die Ergebnisse des SecForCARs Projekts, das ein breites Spektrum an Herausforderungen im Bereich des vernetzten, automatisierten Fahrens untersucht hat. Beispiele beinhalten Sensorsicherheit von RADAR und Sicherheit von Kontrollalgorithem bei CACC. Anschließend gibt Frank Kargl noch einen Ausblick auf unsere aktuelle Forschung zum Thema Vertrauensmanagement in komplexen & kooperativen Systems-of-Systems und CCAM.

Die Komplexität der Firmware in Kraftfahrzeugen und der Vernetzung mit dem Ökosystem nimmt stetig zu und erhöht die Eintrittswahrscheinlichkeit versicherungsrelevanter Risiken. Diese sind nicht nur hinsichtlich der möglichen Schadenhöhen neuartig, sondern stellen auch das Fahrzeug als Einzelrisiko in Frage. In Anbetracht dieser Tatsache gewinnt die IT-Forensik vernetzter Fahrzeuge große Bedeutung und die Vernetzung bringt neue versicherungstechnische Herausforderungen mit sich.

Deep Neural Networks (DNNs) are increasingly applied in the real world in safety critical applications like autonomous driving or as part of advanced driver assistance systems. At the same time, it shows that current DNNs can be fooled by adversarial attacks, which raises security and safety concerns if those attacks can be applied under realistic conditions. We first conduct an evaluation of adversarial attacks under realistic conditions and then present a mitigation strategy based on a new reliable confidence estimation of DNNs.

Das Ökosystem E-Mobilität wird von verschiedenen Standards und spezifischen Best Practices in den Bereichen Fahrzeug, Infrastruktur und Kommunikationsprotokollen definiert. Ein ganzheitliches Sicherheitskonzept gibt es derzeit nicht. Ziel der CharIN Task Force Cybersecurity ist es, ein Sicherheitskonzept und übergreifende Best Practices durch das Engagement aller Marktteilnehmer zu erarbeiten.

Der Network Security innerhalb des Automobils wurde vor einigen Jahren noch deutlicher weniger Bedeutung zugemessen. Die Kommunikation der klassischen Bussysteme war fast vollständig ungeschützt. Mit der Einführung von Automotive Ethernet wurden existierende Lösung untersucht und zum Teil auch im begrenzten Umfang eingesetzt (zum Beispiel IPsec, TLS, und Firewalling). Zu einer ähnliches Zeit wurde die AUTOSAR-Lösung SecOC entwickelt, um auch die Kommunikation der klassischen Bussysteme zu schützen. Allen Lösung ist gemein, dass sie nur einen Teil der Kommunikation schützen können und der Integrationsaufwand im Steuergerät hoch ist. Zudem kann zumeist die Startphase der Kommunikation entweder nicht geschützt werden oder sie wird deutlich verzögert.

In den letzten Jahren hat sich die Anforderungsseite allerdings deutlich gewandelt. Funktionen und Vernetzungsgrad im Fahrzeug sind deutlich gestiegen, regulatorische Anforderungen erfordern umfassende Analysen der Security und nicht zuletzt werden immer wieder erfolgreiche Angriffe auf Fahrzeug publiziert.

Um diesen Anforderungen effizient für Ethernet-basierte Kommunikation begegnen zu können, wird MACsec als innovative Lösung den Schutz der Kommunikation betrachtet und diskutiert. Das größte Hindernis, die fehlende Verfügbarkeit von Halbleitern, ist mittlerweile gelöst und es wurden bereits viele Hürden für die Einführung von MACsec gelöst.

Dieser Vortrag zeigt auf, warum sehr viele OEMs eine Einführung von MACsec untersuchen und wie MACsec zu Automobil-spezifischen Anforderungen passt oder adaptiert werden kann.

Moderne Fahrzeuge speichern bereits heute eine Vielzahl an Informationen über ihre Insassen und die Umgebung. Der Vortrag stellt das Vorgehen, die Herausforderungen und die Ergebnisse einer fahrzeugforensischen Untersuchung exemplarisch anhand eines Tesla Autopilot-Steuergeräts dar.