Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen
Einleitung
Akteure Hersteller Werkstatt Geselle Meister Auto
Funktionale Anforderungen Grundlegende Funktionalität: Wartungsbedarf erkennen Daten auslesen per Remotezugriff Updates übertragen/installieren Systemtest
Architektur
Architektur - Auto Controller Authentifizierter Zugriff durch Werkstatt Updates vom Hersteller Mobile Internetverbindung
Architektur - Werkstatt Wartungsrechner Durchführung der Wartung Authentifizierung am System Wartungsserver Protokolle Updates Ist eine Blackbox für die Werkstatt Muss verbunden sein für eine Wartung
Architektur - Hersteller Update-Server Fahrzeugsoftware Authentifizierung Hersteller mit Fahrzeug Hersteller mit Werkstatt Nötig, um Update durchzuführen
Bedrohungsanalyse
Bedrohungsanalyse: Auto Meister Manipulation der Fahrzeugeinstellungen Gefährdet Sicherheit und Verfügbarkeit Weitergabe der Fahrzeugdaten Fahrer und Mobiler Code Hauptsächlich Viren und Trojaner oder anderer Schadcode
Bedrohungsanalyse: Auto Angreifer Man in the middle Angriff Angriff auf das Fahrzeug über Schnittstelle der Werkstatt Auslesen der Fahrzeugdaten Manipulation der Fahrzeugdaten Schadcode
Bedrohungsanalyse: Werkstatt Meister Manipulation der Software Manipulation der Protokolldatei Auslesen und Weitergabe der Protokolldatei Manipulation des Wartungsrechners oder des Servers Update von fehlerhafter Software
Bedrohungsanalyse: Werkstatt Fahrer Abhören der Kommunikation Mobiler Code Viren und Trojaner
Bedrohungsanalyse: Werkstatt Angreifer Abhören der Kommunikation Austausch der SW Auslesen der Protokolle Angriff auf Wartungsrechner
Bedrohungsanalyse: Hersteller Meister Angriff über Lücke in der Authentifizierung Hersteller Fälschung von Protokollen Herausgabe fehlerhafter Software Weitergabe vertraulicher Daten
Bedrohungsanalyse: Hersteller Mobilder Code Schadcode Angreifer Manipulation der Software Beschaffung und Austausch der Software auf dem Server Angriff auf Update Server
Bedrohungsszenario
Risikoanalyse
Sicherheitsbetrachtung Strategie und Modell
Zugriffsrechte Statische Zugriffsmatrix WartungsrechnerProtokollUpdate-ServerFahrzeug Meisterrxrxrwx Gesellerxrxrwx Fahrer---rx Hersteller-rrwx-
Architekturverbesserung
Risikoneubewertung
Nachweis der Informationssicherheit
Fazit