Hacker könnten bei physischem Zugriff auf Bus-Systeme über Schwachstellen Daten manipulieren

[datensicherheit.de, 09.09.2011] Die Essener secunet Security Networks AG und die Elektrobit Automotive GmbH aus Erlangen haben eine Technologie-Partnerschaft geschlossen:
Erstes Ergebnis der Zusammenarbeit ist ein System, das die Kommunikation von Steuergeräten in Fahrzeugbordnetzen absichern soll. Die Lösung wollen die beiden Unternehmen auf der „Internationalen Automobil Ausstellung“ (IAA) in der Messe Frankfurt vom 13. bis 16. September 2011 zeigen.
Innerhalb eines modernen Fahrzeugs werden immer mehr und immer sensiblere Daten zwischen den eingebauten Steuergeräten ausgetauscht. Dazu gehören insbesondere Daten, die die Fahrzeugsicherheit betreffen.
Da die Fahrzeugbordnetze – sogenannte „Bus-Systeme“ – noch auf einer Technik beruhen, die bereits seit rund 20 Jahren im Automobilbau zum Einsatz kommt, ist sie den heutigen Ansprüchen im Hinblick auf sichere Kommunikation nicht mehr gewachsen.
Die Systeme wurden lange als geschlossen betrachtet und verfügen daher über keine Mechanismen zum Schutz der ausgetauschten Daten. Hacker könnten über diese Schwachstelle Daten manipulieren, sobald sie physischen Zugriff zu den Bus-Systemen erlangen.
secunet und Elektrobit hätten nun gemeinsam eine Lösung erarbeitet, die die Daten vor Manipulation innerhalb des Bordnetzes schütze und ihre Vertraulichkeit gewährleiste. Elektrobit liefert dabei die Bordnetzkomponenten, die, unabhängig vom eingesetzten Bus-System, die sensiblen Daten absicherten. secunet steuert zur Lösung ein Hintergrundsystem bei, das das erforderliche Schlüsselmanagement durchführe.