Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.
-
Upload
lubbert-bergmann -
Category
Documents
-
view
110 -
download
1
Transcript of Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.
![Page 1: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/1.jpg)
Entwurf eines sicheren Fernwartsystems fürAutomobilsoftware
Philip WeberStefan Trienen
![Page 2: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/2.jpg)
Einleitung
![Page 3: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/3.jpg)
Akteure
Hersteller
Werkstatt
Geselle
Meister
Auto
![Page 4: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/4.jpg)
Funktionale Anforderungen
Grundlegende Funktionalität:○ Wartungsbedarf erkennen
○ Daten auslesen per Remotezugriff
○ Updates übertragen/installieren
○ Systemtest
![Page 5: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/5.jpg)
Architektur
WartungsserverWartungsrechner
Update-Server
Werkstatt
Hersteller
ControllerController
ControllerSteuergerät
Fahrzeug
![Page 6: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/6.jpg)
Architektur - AutoController
Authentifizierter Zugriff durch Werkstatt
Updates vom Hersteller
Mobile Internetverbindung
![Page 7: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/7.jpg)
Architektur - WerkstattWartungsrechner
○ Durchführung der Wartung○ Authentifizierung am System
Wartungsserver○ Protokolle○ Updates○ Ist eine „Blackbox“ für die Werkstatt○ Muss verbunden sein für eine Wartung
![Page 8: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/8.jpg)
Architektur - HerstellerUpdate-Server
○ Fahrzeugsoftware
Authentifizierung○ Hersteller mit Fahrzeug○ Hersteller mit Werkstatt○ Nötig, um Update durchzuführen
![Page 9: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/9.jpg)
Bedrohungsanalyse
![Page 10: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/10.jpg)
Bedrohungsanalyse:Auto
Meister○ Manipulation der Fahrzeugeinstellungen
- Gefährdet Sicherheit und Verfügbarkeit
○ Weitergabe der Fahrzeugdaten
Fahrer und Mobiler Code○ Hauptsächlich Viren und Trojaner oder
anderer Schadcode
![Page 11: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/11.jpg)
Bedrohungsanalyse:Auto
Angreifer○ „Man in the middle“ Angriff○ Angriff auf das Fahrzeug über
Schnittstelle der Werkstatt○ Auslesen der Fahrzeugdaten○ Manipulation der Fahrzeugdaten○ Schadcode
![Page 12: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/12.jpg)
Bedrohungsanalyse: Werkstatt
Meister○ Manipulation der Software○ Manipulation der Protokolldatei○ Auslesen und Weitergabe der
Protokolldatei ○ Manipulation des Wartungsrechners
oder des Servers○ Update von fehlerhafter Software
![Page 13: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/13.jpg)
Bedrohungsanalyse: Werkstatt
Fahrer○ Abhören der Kommunikation
Mobiler Code○ Viren und Trojaner
![Page 14: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/14.jpg)
Bedrohungsanalyse: Werkstatt
Angreifer○ Abhören der Kommunikation ○ Austausch der SW ○ Auslesen der Protokolle ○ Angriff auf Wartungsrechner
![Page 15: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/15.jpg)
Bedrohungsanalyse: Hersteller
Meister○ Angriff über Lücke in der
Authentifizierung
Hersteller○ Fälschung von Protokollen ○ Herausgabe fehlerhafter Software○ Weitergabe vertraulicher Daten
![Page 16: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/16.jpg)
Bedrohungsanalyse: Hersteller
Mobilder Code○ Schadcode
Angreifer○ Manipulation der Software○ Beschaffung und Austausch der
Software auf dem Server○ Angriff auf Update Server
![Page 17: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/17.jpg)
Bedrohungsszenario2.
Lesen der zwischen Auto und Werkstatt übertragenen Daten
2.1Mitschneiden der
übertragenen Daten
2.2Dechiffrieren der
übertragenen Daten
2.2.1Kryptoanalyse
2.2.2Schlüssel-
beschaffung
2.2.2.1Zugriff auf
Diagnose-Bus im Auto
2.2.2.2Zugriff auf
Werkstatt-Rechner
2.2.2.3Zugriff auf
Verfahren der Schlüsselverteilung
Oder-Knoten
Und-Knoten
2.2.2.4Brute-Force
2.2.1.1Ausnutzung von
Schwachstellen der Verschlüsselung
2.1.1Schadcode
2.1.2Paket-Sniffing
2.1.3Man-In-The-Middle-
Angriff
![Page 18: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/18.jpg)
Risikoanalyse2.
Lesen der zwischen Auto und Werkstatt übertragenen Daten
2.1Mitschneiden der
übertragenen Daten
2.2Dechiffrieren der
übertragenen Daten
2.2.1Kryptoanalyse
2.2.2Schlüssel-
beschaffung
2.2.2.1Zugriff auf
Diagnose-Bus im Auto
2.2.2.2Zugriff auf
Werkstatt-Rechner
2.2.2.3Zugriff auf
Verfahren der Schlüsselverteilung
Oder-Knoten
Und-Knoten
2.2.2.4Brute-Force
2.2.1.1Ausnutzung von
Schwachstellen der Verschlüsselung
2.1.1Schadcode
2.1.2Paket-Sniffing
2.1.3Man-In-The-Middle-
Angriff
0.031
0.063
3
5
WahrscheinlichkeitAufwand
WahrscheinlichkeitAufwand
Schaden
0.0843,585
4
0.252
4
4
2
0.125
0.063
0.063
0.031
0.25
2
5
0.25
0.031
3 0.125
5
4
3 0.125
Schaden: 0...5Aufwand: 0...5
![Page 19: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/19.jpg)
Sicherheitsbetrachtung
Strategie und Modell
![Page 20: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/20.jpg)
Zugriffsrechte
Statische Zugriffsmatrix
Wartungsrechner Protokoll
Update-Server
Fahrzeug
Meister rx r x rwx
Geselle rx r x rwx
Fahrer - - - rx
Hersteller - r rwx -
![Page 21: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/21.jpg)
Architekturverbesserung
Wartungsrechner
Update-Server RADIUS-Server Zertifikat-Server
Werkstatt
Hersteller
ControllerController
ControllerSteuergerät
Fahrzeug
![Page 22: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/22.jpg)
Risikoneubewertung2.
Lesen der zwischen Auto und Werkstatt übertragenen Daten
2.1Mitschneiden der
übertragenen Daten
2.2Dechiffrieren der
übertragenen Daten
2.2.1Kryptoanalyse
2.2.2Schlüssel-
beschaffung
2.2.2.1Zugriff auf
Diagnose-Bus im Auto
2.2.2.2Zugriff auf
Werkstatt-Rechner
2.2.2.3Zugriff auf
Verfahren der Schlüsselverteilung
Oder-Knoten
Und-Knoten
2.2.2.4Brute-Force
2.2.1.1Ausnutzung von
Schwachstellen der Verschlüsselung
2.1.1Schadcode
2.1.2Paket-Sniffing
2.1.3Man-In-The-Middle-
Angriff
0.031
0.031
4
5
WahrscheinlichkeitAufwand
WahrscheinlichkeitAufwand
Schaden
0.0424,585
4
0.1253
5
5
3
0.063
0.031
0.031
0.031
0.125
3
5
0.125
0.031
4 0.063
5
5
4 0.063
Schaden: 0...5Aufwand: 0...5
![Page 23: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/23.jpg)
Nachweis der Informationssicherheit
![Page 24: Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.](https://reader036.fdokument.com/reader036/viewer/2022062404/55204d8149795902118d438c/html5/thumbnails/24.jpg)
Fazit