Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
0
Entwurf eines sicheren Fernwartsystems für Automobilsoftware
Stefan Trienen Philip Weber
1
Stefan Trienen, Philip Weber
Einleitung Stefan Trienen, Philip Weber
2
Stefan Trienen, Philip Weber
Akteure Auto Hersteller Werkstatt Geselle Meister Stefan Trienen, Philip Weber
3
Funktionale Anforderungen
Grundlegende Funktionalität: Wartungsbedarf erkennen Daten auslesen per Remotezugriff Updates übertragen/installieren Systemtest Protokollierung aller Vorgänge (Logs) Stefan Trienen, Philip Weber
4
Nicht-funktionale Anforderungen
Datensicherheit Datenintegrität Datenschutz Verfügbarkeit Technische Sicherheit des Fahrzeugs Erreichbarkeit der Rechner Nicht bekommen Nicht manipulieren Nicht lesen/weitergeben Stefan Trienen, Philip Weber
5
Stefan Trienen, Philip Weber
Architektur Stefan Trienen, Philip Weber
6
Stefan Trienen, Philip Weber
Architektur - Auto Controller Authentifizierter Zugriff durch Werkstatt Updates vom Hersteller Mobile Internetverbindung Stefan Trienen, Philip Weber
7
Architektur - Werkstatt
Wartungsrechner Durchführung der Wartung Authentifizierung am System Wartungsserver Protokolle Updates Ist eine „Blackbox“ für die Werkstatt Muss verbunden sein für eine Wartung Stefan Trienen, Philip Weber
8
Architektur - Hersteller
Update-Server Fahrzeugsoftware Authentifizierung Hersteller mit Fahrzeug Hersteller mit Werkstatt Nötig, um Update durchzuführen Stefan Trienen, Philip Weber
9
Bedrohungsanalyse: Auto
Meister Manipulation der Fahrzeugeinstellungen Gefährdet Sicherheit und Verfügbarkeit Weitergabe der Fahrzeugdaten Fahrer und Mobiler Code Hauptsächlich Viren und Trojaner oder anderer Schadcode Große Gefahr weil interne Angriffe möglich sein Eigentlich keine Gefahr, da er eine vertrauenswürdige Person sein sollte. Kann auch ohne Fernwartung schaden anrichten - Anlegen von Statistiken Stefan Trienen, Philip Weber
10
Bedrohungsanalyse: Auto
Angreifer „Man in the middle“ Angriff Angriff auf das Fahrzeug über Schnittstelle der Werkstatt Auslesen der Fahrzeugdaten Manipulation der Fahrzeugdaten Schadcode Große Gefahr weil interne Angriffe möglich sein Eigentlich keine Gefahr, da er eine vertrauenswürdige Person sein sollte. Kann auch ohne Fernwartung schaden anrichten - Anlegen von Statistiken Stefan Trienen, Philip Weber
11
Bedrohungsanalyse: Werkstatt
Meister Manipulation der Software Manipulation der Protokolldatei Auslesen und Weitergabe der Protokolldatei Manipulation des Wartungsrechners oder des Servers Update von fehlerhafter Software Stefan Trienen, Philip Weber
12
Bedrohungsanalyse: Werkstatt
Fahrer Abhören der Kommunikation Mobiler Code Viren und Trojaner Stefan Trienen, Philip Weber
13
Bedrohungsanalyse: Werkstatt
Angreifer Abhören der Kommunikation Austausch der SW Auslesen der Protokolle Angriff auf Wartungsrechner Stefan Trienen, Philip Weber
14
Bedrohungsanalyse: Hersteller
Meister Angriff über Lücke in der Authentifizierung Hersteller Fälschung von Protokollen Herausgabe fehlerhafter Software Weitergabe vertraulicher Daten Stefan Trienen, Philip Weber
15
Bedrohungsanalyse: Hersteller
Mobiler Code Schadcode Angreifer Manipulation der Software Beschaffung und Austausch der Software auf dem Server Angriff auf Update Server Stefan Trienen, Philip Weber
16
Stefan Trienen, Philip Weber
Bedrohungsszenario Stefan Trienen, Philip Weber
17
Stefan Trienen, Philip Weber
Risikoanalyse Stefan Trienen, Philip Weber
18
Schutzziele & zu schützende Objekte
Hardware Stefan Trienen, Philip Weber
19
Schutzziele & zu schützende Objekte
Daten Stefan Trienen, Philip Weber
20
Sicherheitsmaßnahmen
Server auf Werkstattebene entfernen Verschlüsselung Authentifizierung Autorisierung Firewall Virenscanner Stefan Trienen, Philip Weber
21
Zugriffsrechte Statische Zugriffsmatrix Wartungsrechner Protokoll
Update-Server Fahrzeug Meister rx r x rwx Geselle Fahrer - Hersteller Stefan Trienen, Philip Weber
22
Architekturverbesserung
Stefan Trienen, Philip Weber
23
Stefan Trienen, Philip Weber
Risikoneubewertung >4 >5 >5 >4 >3 Stefan Trienen, Philip Weber
24
Nachweis der Informationssicherheit
Datensicherheit und –integrität Verschlüsselung Authentifizierung Datenschutz Rechtemanagement Technische Sicherheit des Fahrzeugs Keine sicherheitskritischen Updates Selbsttest nach Update Stefan Trienen, Philip Weber
25
Nachweis der Informationssicherheit
Verfügbarkeit (Fahrzeug) Selbsttest Evtl. Update-Rückrollung Verfügbarkeit (Werkstatt, Hersteller) Problem: DoS-Angriff Auto: Funktionstüchtigkeit Andere: Erreichbarkeit Stefan Trienen, Philip Weber
26
Stefan Trienen, Philip Weber
Fazit Sicherheitsverbesserung durch Architekturveränderung Sicherheitsbetrachtung nicht vollständig Aus Zeitgründen Für jede Bedrohung durchzuführen Stefan Trienen, Philip Weber
27
Vielen Dank für Ihre Aufmerksamkeit
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.