Donnerstag, 23.05.2019
 
StartseiteComputer und KommunikationKrypto-Sicherheit gegen Hacker15.12.2018

FahrzeugelektronikKrypto-Sicherheit gegen Hacker

Steuereinheiten und Bordcomputer dirigieren heute fast alle Pkw-Komponenten. Doch die Technik ist in vielen Fällen nicht sicher vor Hackern. Zulieferer arbeiten daher unter Hochdruck an Konzepten wie dem Trusted Platform Module, einer Schlüsselkomponente für IT-Sicherheit.

Von Achim Killer

Hören Sie unsere Beiträge in der Dlf Audiothek
Fahrer mit Computer in seinem PKW (imago / Westend61)
Datenströme im Auto - zwischen verschiedenen Modulen - und in und aus dem Internet können verschlüsselt werden - und sind so vor lebensgefährlichen Manipulationen geschützt. (imago / Westend61)
Mehr zum Thema

IT-Sicherheit Wissenschaftler fordern eine offene Hardware-Entwicklung

IT-Sicherheit Das Internet der Dinge vor Cyber-Attacken schützen

Sicherheit im Autobahnbau Ohne Fahrer auf der A3

Autoelektronik Android für den Audi

Ein Trusted Platform Module ist eine Art Schlüsselkasten für die Fahrzeug-Elektronik, sagt Hans Adlkofer, Chef der Auto-Chips-Abteilung bei Infineon:

"Die Funktion ist relativ einfach: Es ist ein Tresor für alle wichtigen Schlüssel, für alle wichtigen Geheimnisse, die ich schützen muss. Und das ist für mich eine Basis, um dann wirklich eine sichere Architektur aufzubauen im Auto."

Sichere Kfz-IT-Architektur beruht auf Kryptografie

Denn eine sichere Architektur der Kfz-IT beruht auf Kryptografie. Datenströme innerhalb des Autos - zwischen verschiedenen Modulen - und in und aus dem Internet können verschlüsselt werden und sind so vor lebensgefährlichen Manipulationen geschützt. Die Krypto-Schlüssel müssen dann natürlich sicher aufbewahrt werden, vor allem der quasi Universal-Schlüssel.

Endorsement Key heißt der. Mit ihm werden andere Schlüssel signiert. Und der Endorsement Key und die meisten anderen werden im Trusted Platform Module aufbewahrt, verlassen das Modul auch zum Verschlüsseln nicht und sind so vor Manipulation geschützt. Das soll es beispielsweise ermöglichen, Sicherheits-Updates aus dem Internet zu installieren - per Funk - wie beim PC. Noch müssen Autos dazu in die Werkstatt.

"Man könnte zum Beispiel sehr viele Rückrufe - die bedeuten, ich muss mein Fahrzeug in die Werkstatt bringen - dadurch verhindern, dass eben das Auto in der Nacht, wenn es in der Garage steht, ein Update bekommt, eine neue Software-Version, was damit diesen Rückruf in die Werkstatt verhindern würde."

Das Trusted Platform Module erkennt Angriffsversuche

Mithilfe eines Trusted Platform Module können das Auto und der Update-Server des Herstellers sich authentifizieren. Dadurch wird verhindert, dass die falsche Software oder - noch schlimmer - Schadprogramme installiert werden. Das Trusted Platform Module schützt vor Manipulation - wie beim PC. Allerdings sind die Anforderungen beim Einsatz im Auto höher, betont Martin Brunner, der für die Sicherheit von Auto-Chips bei Infineon zuständig ist:

"Im Gegensatz zur IT-Industrie, wo ich jetzt ein TPM zum Beispiel in einem Server habe, den die meisten Leute nie zu Gesicht bekommen, ist es im Auto so, dass ich ein 'embedded device' habe. Das heißt, jeder kann physisch auch aufs Auto zugreifen, während es geparkt ist. Wenn ich es zum Beispiel miete, kann ich das Auto in Ruhe auseinandernehmen, habe physischen Zugriff auf alle Komponenten. Das heißt, hier kommt der Hardware-Sicherheit besondere Bedeutung zu. Und dazu implementiert das Trusted Platform Module verschiedene Mechanismen, die eben Angriffsversuche auf dieser Ebene erkennen."

Die Postquantenkryptografie hält im Auto Einzug

Sensoren bemerken, wenn sich jemand am Trusted Platform Module zu schaffen macht. Dann schaltet es sich ab und blockiert jedweden Zugriff. Das zu gewährleisten, ist das größte Problem. Ein anderes besteht darin, dass Kraftfahrzeuge eine sehr lange Lebensdauer haben. Die Kryptografie hingegen befindet sich aktuell im Umbruch. Quantencomputer könnten derzeit als sicher geltende Verschlüsselungsmethoden obsolet machen, knacken. Deshalb müssen die Module über genügend Speicher verfügen, um gegebenenfalls längere Schlüssel aufbewahren zu können. Und eventuell muss sogar ein Verschlüsselungsverfahren völlig ersetzt werden. Mit dem Trusted Platform Module hält denn auch die Postquantenkryptografie im Auto Einzug.

"Wir implementieren auch gerade einen entsprechenden Update-Mechanismus, der postquantum-resistent ist, sodass wir dann im Falle des Falles sozusagen die Chips entsprechend updaten können, auch wenn sie im Feld sind."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk