Sergej Japs | 10.01.2022

»Build it – Break it – Fix it« – Ein Weg Sicherheitslücken in Autos zu schließen?

Sergej Japs präsentierte sein Paper auf der ICED Konferenz

Sicherheitslücken in intelligenten technischen Systemen können schwere Folgen nach sich ziehen. Besonders in der Automobilindustrie ist es wichtig, die Systeme zu schützen, um bösartige Eingriffe von außen und damit auch Unfälle zu vermeiden. Sergej Japs, wissenschaftlicher Mitarbeiter des Fraunhofer IEM, hielt einen Vortrag zum Thema auf der ICED Konferenz

Das Video zum Vortrag: 

Welche Risiken bestehen speziell in der Automobilindustrie? 

In den letzten Jahren ist bereits mehrfach deutlich geworden, dass bei den Systemen der Automobilindustrie noch einiges an Optimierungsbedarf besteht, wenn es um das Thema Sicherheit geht.  

2011 konnten Hacker die Bremsen und Schlösser eines Chevrolet Malibu von außerhalb manipulieren. Im Jahr 2015 konnte ein Jeep Cherokee von außerhalb sogar komplett ferngesteuert werden. Beim BMW i3 war es dann 2018 möglich den Motor zu hacken und beim Tesla Model S konnte 2019 der Fahrspurassistent manipuliert werden.  

Durch die zunehmende Vernetzung technischer Systeme werden diese leider auch immer angreifbarer. Aber wie kann man diese neue Herausforderung angehen? 

Bild: Charlie Miller (Security Engineer, Twitter) und Chris Valasek (Director of Vehicle Safety Research, Ioactive) beim hacken eines Jeep Cherokee für einen Beitrag bei WIRED im Jahr 2015.
Eine neue Methode 

»Build it – Break it – Fix it« 

Das ist die Idee mit der Sergej Japs Sicherheitslücken angehen will. Das Motto steht dabei für drei Phasen, die in der Produktentwicklung berücksichtig werden sollten. In der ersten Phase »Build it« soll zunächst mithilfe von simplen SysML Konstrukten ein Systemmodell erstellt werden. Die Phase »Break it« führt direkt im Anschluss eine Risikoanalyse durch, um Schwachstellen und Bedrohungen schnellstmöglich zu identifizieren. In der dritten Phase »Fix it« können die gefundenen Sicherheitslücken schließlich mithilfe von Entwurfsmustern geschlossen werden. 

Ist das Konzept praktisch umsetzbar? 

Eine erste Testphase in einem achtwöchigen Projekt, an dem 21 Studentengruppen teilnahmen, lieferte vielversprechende Ergebnisse. Durchschnittlich mussten nur 18% der Komponenten und 19% der Beziehungen angepasst werden, um die Risiken deutlich zu verringern und Sicherheitslücken weitgehend zu schließen. Der Mehraufwand hält sich hier also tatsächlich in Grenzen, wenn man bedenkt, welche Vorteile dieser auf lange Sicht mit sich bringt. 

Bei weiterem Interesse ist das vollständige Paper hier zu finden. 

ITS

Diesen Artikel teilen:
Profilfoto Sergej Japs
Autor*in des Beitrags: Sergej Japs Fraunhofer IEM
Zukunftsmeile 1
33102 Paderborn
Deutschland
Fon: +49 (0)5251 - 5465 xxx · E-Mail:

Weitere Artikel zum Thema

Pattern Based Systems Engineering – Der Schlüssel, um Entwicklungswissen zu managen?

Intelligente technische Systeme werden immer komplexer. Pattern Based Systems Engineering hilft, das Entwicklungswissen zu managen.

Ein Baukasten für Schiffe?

Schiffsbau ist noch immer ein sehr individualisierter Prozess. Aber modulare Produktarchitektur bietet hier Abhilfe. Gibt es bald einen Baukasten für Schiffe?

Halbzeit im Forschungsprojekt #SE4OWL

SE-Expertin Daria Wilke vom Fraunhofer IEM über Fortschritte im Forschungsprojekt SE4OWL.