Vortäuschen von Komponentenfunktionalität im Automobil: Safety- und Komfort-Implikationen durch Security-Verletzungen am Beispiel des Airbags

Abstract

Mit der Betrachtung gezielter Angriffe auf IT-Komponenten im Automobil rückt zunehmend auch der IT-Security-Aspekt im Automobil in den Fokus der Forschung. In diesem Beitrag wird in einem praktischen Black-Box Angriffsszenario an aktueller automotiver Hardware untersucht, ob und wie leicht ein Angreifer einen Angriff realisieren könnte, ohne dass ihm dazu interne Dokumente zur Verfügung gestellt werden. Bei der konkret betrachteten Angriffstechnik wird gegenüber dem Gesamtsystem und dem Anwender das Vorhandensein und der fehlerfreie Betrieb einer entfernten bzw. deaktivierten Komponente vorgetäuscht. Anhand des Beispiels eines entfernten Airbagsystems werden Schwachstellen identifiziert, die derartige Angriffe ermöglichen, mögliche Auswirkungen auf Safety und Komfort herausgestellt und der Bedarf für zukünftige, sichere automotive Bussysteme und Kommunikationsnetze motiviert.