In letzter Zeit haben wir die Auswirkungen von Cyberangriffen auf nationale Infrastrukturen durch feindliche Regierungen und Terroristen gesehen. Es liegt auf der Hand, dass die digitale Kriegsführung die bevorzugte Methode für künftige Konflikte ist. Sie kann im Verborgenen stattfinden und erfordert kein Personal vor Ort, um sie auszuführen.
Bereits im Jahr 2010 haben Koscher et al (K. Koscher, et al. Experimentelle Sicherheitsanalyse eines modernen Automobils. In Sicherheit und Datenschutz ) haben durch eine detaillierte Analyse gezeigt, dass der CAN-Bus in verschiedenen Fahrzeugen kompromittiert werden kann und es einem externen Agenten ermöglicht, mehrere kritische Systeme eines Fahrzeugs zu kontrollieren, was möglicherweise zu Schäden bei den Insassen führen kann.
Dies erfordert, dass die Ingenieure in Zukunft damit beginnen, diese potenziellen Angriffsquellen in ihre Entwürfe einzubeziehen, und zwar auch in unserem Bereich, dem der Kabelbäume.
Es gibt eine Reihe von Faktoren zu berücksichtigen,
1) Die physische Sicherheit unserer Entwürfe
2) Die Integration von verschlüsselungsfähiger Bus-Hardware und der dazugehörigen Verkabelung
ist etwas einfacher zu verstehen – in seiner grundlegendsten Form müssen wir sicherstellen, dass alle Verbindungen und Endpunkte von kritischen Kommunikationsbussen nicht leicht zu kompromittieren sind. Oder einfacher ausgedrückt: Wie können wir verhindern, dass ein feindlicher Akteur ein bösartiges Gerät in den Kabelbaum einschleust, indem wir vorbeugende Maßnahmen ergreifen.
Natürlich wäre es in Anbetracht der Zeit und des Zugangs unglaublich schwierig, jemanden daran zu hindern, sich in den Kabelbaum des Fahrzeugs einzuklinken oder ein Gerät hinter Schotts oder Verkleidungen einzubauen, ohne eine ständige Überwachung einzurichten. Realistischer ist es jedoch, opportunistische Manipulationen zu verhindern, z.B. in einer Werkstatt oder während eines Ölwechsels.
Dies kann erreicht werden, indem sichergestellt wird, dass alle Verbindungen des Kabelbaums hinter der Verkleidung unzugänglich sind und dass alle Endpunkte der Verbindungen entweder ebenfalls unzugänglich sind oder aufgrund ihrer Bauweise Störungen leicht zu erkennen sind.
umfassen sowohl die Kabelbaum- als auch die Systemtechnik-Disziplinen des Fahrzeugdesigns. Anstatt Daten im Klartext zwischen Modulen, Sensoren und Telemetriesystemen fließen zu lassen, müssen alle Daten mit einem bekannten, vorprogrammierten Satz von Sicherheitsschlüsseln verschlüsselt werden. Jede Nachricht auf dem Datenbus, die nicht das richtige Format hat, wird zurückgewiesen und protokolliert, um das Kontrollsystem auf das Problem aufmerksam zu machen.
Dies hat zwei Auswirkungen: 1) Es verhindert, dass ein System auf falsche Informationen auf dem Bus reagiert und 2) es verhindert, dassDritte Daten aus dem Fahrzeug erhalten.
So wird nicht nur verhindert, dass ein feindlicher Spieler eine Fehlfunktion Ihres Fahrzeugs verursacht, sondern auch, dass er Ihre Fahrzeugdaten verwendet, um Ihre Bewegungen zu verfolgen oder zu beobachten.
Ingenieure haben jetzt eine Reihe von Optionen, wenn es um Chipsätze geht, mit denen sie diese Technologien implementieren können, da eine Reihe von MCU-Herstellern für den Automobilbereich damit begonnen haben, die Verschlüsselungsebenen als Standard in einer Reihe ihrer Produkte anzubieten. Es ist durchaus möglich, die Kommunikationshardware für die meisten Sensoren und Module so zu entwickeln oder umzugestalten, dass sie diese Bausteine anstelle ihrer unsicheren Gegenstücke verwenden.
Vom Standpunkt des Kabelbaums aus gesehen bleibt die Verkabelung im Wesentlichen unverändert, da die verschlüsselten Versionen dieser Protokolle immer noch dieselben elektrischen Eigenschaften haben. Die einzige Überlegung wird sein, ob zusätzliche, nicht verschlüsselte Busse für die weniger sensible Kommunikation in Fahrzeugen, wie z.B. Video- oder Audio-Unterhaltungssysteme, hinzugefügt werden sollen.
Es wäre durchaus möglich, einen Kabelbaum für normale und sicherheitskritische Systeme zu entwerfen, wobei letztere unterschiedliche Verkleidungen und sicherheitsrelevante Hardware verwenden. Mit einer geeigneten Software wie ARCADIA lassen sich die Stücklisten für diese verschiedenen Systeme überwachen und für die Analyse und Überprüfung herauslösen.
Es wird interessant sein, die Entwicklungen auf dem Markt zu beobachten, um die Sicherheit von Fahrzeugen weiter zu verbessern und Cyber-Attacken zu verhindern.
Haben Sie Fragen zu diesem Blog? Kontaktieren Sie uns.
Alle Rechte vorbehalten. Re:Build Fertigung – Cadonix ©2025
