Sowohl Fahrzeuge als auch die Informationstechnologie sind unentbehrliche, essentielle Bestandteile in unserer Modernen Gesellschaft. Da besonders die westliche Welt beides exzessiv nutzt, war es nur eine Frage der Zeit, bis diese beiden Technologien zusammenfinden. Dies fing beim einfachen Radio im Fahrzeug an, über Autotelefonie bis hin zu den heutigen, rundum vernetzten Fahrzeugen mit einer ständigen Verbindung zum Internet. Doch mit der Vernetzung sind Fahrzeuge auch Ziel von einer Gruppierung geworden, die sich bis dato wenig für Fahrzeuge interessiert hatten: Hacker. Während bis zu diesem Zeitpunkt das „Hacken“ eines Fahrzeugs in dessen Aufbruch und Diebstahl bestand, für welches der Hacker physisch am Fahrzeug sein musste, so gibt es heutzutage die Möglichkeit, Fahrzeuge auch aus der Ferne anzugreifen. Dies schafft neue Angriffswege, -gründe sowie neue Risiken und Bedrohungen, da bei diesen Angriffen im schlimmsten Fall das Leben von Personen gefährdet sein kann.
Bisher wurden Fahrzeuge von Automobilherstellern meist nicht als IT-System gesehen. Deshalb wurde auch bisher nur die funktionale Sicherheit (Safety) betrachtet und IT-Risiken waren maximal im Backendbereich ein Thema. Doch nicht zuletzt wegen einiger öffentlichkeitswirksamen Angriffe auf Fahrzeuge hat das Thema Security im Fahrzeug an Aufmerksamkeit gewonnen. Nun suchen die Hersteller nach Lösungen, wie sie ihre Fahrzeuge absichern können. An dieser Stelle ist ein ganzheitliches Sicherheitskonzept gefragt, welches Sicherheit in der Tiefe (Defense in Depth) bietet.
Inhaltsverzeichnis
- Einleitung
- Defense in Depth und Automotive Security - Theoretische Grundlagen
- Defense in Depth - Bedeutung und Begriffsabgrenzung
- IT-Sicherheit und ihre Komponenten
- Fahrzeuge und Fahrzeugarchitektur - Grundlegende Bestandteile
- Aktueller Forschungsstand Automotive Security
- Vorgehen bei der Auswahl und Auswertung von Studien und wissenschaftlichen Artikeln
- Analyse ausgewählter Studien zu Automotive Security und Darstellung von deren Ergebnissen
- Automotive Cyber-Security-Erfahrungen für die Entwicklungspraxis
- Smart Apps in einem vernetzten (auto)mobilen Umfeld: IT-Security und Privacy
- A Defense-in-Depth Approach to Securing the Wireless Vehicle Infrastructure
- A Survey of Remote Automotive Attack Surfaces
- A Car Hackers Handbook
- Defense-in-depth and Role Authentication for Microservice Systems
- Control Systems Cyber Security: Defense in Depth Strategies
- IT-Sicherheit als besondere Herausforderung von Industrie 4.0
- Zusammenfassung der Anforderungen und Rahmenbedingungen für IT-Sicherheit in Fahrzeugen
- Anforderungen an Fahrzeugarchitekturen
- Anforderungen an IT-Sicherheit in einem Fahrzeug
- Neue Rahmenbedingungen im Automobilsektor
- Unterschiede zwischen Standard-IT-Architektur und Fahrzeug-IT-Architektur
- Forschungslücke im Bereich Automotive Security
- Methodenauswahl und Marktstudie für Defense-in-Depth-Möglichkeiten
- Vorgehen bei der Analyse für Defense-in-Depth-Mechanismen
- Auswahl und Begründung der gewählten Methoden
- Marktstudie von Hersteller-Lösungen
- Argus Cyber Security
- Autalks
- Gemalto
- Harman
- Kaspersky Lab
- Trend Micro
- Darstellung wesentlicher Erkenntnisse von Einzellösungen am Markt
- Konzeption von Defence in Depth Mechanismen für Fahrzeuge
- Vorgehensmodell
- Vorgehen für den Architekturaufbau und die Bedrohungs- und Risikoanalyse
- Gesamtmodell
- Architektur
- Bedrohungs- und Risikoanalyse
- OnBoard-Modell
- Architektur
- Bedrohungs- und Risikoanalyse
- Prozessmodell
- Prozessablauf
- Bedrohungs- und Risikoanalyse
- Gesamtmodell
- Konzeption einzelner Security Bausteine
- OnBoard Hardware
- OnBoard Software
- OnBoard Kommunikation
- OnBoard Rechtemanagement
- OnBoard Monitoring
- Externe Kommunikation & Schnittstellen
- Absicherung Backend
- Prozesse
- Erstellung ganzheitlicher Sicherheitsmodelle
- Gesamtmodell
- OnBoard Modell
- Prozess-Modell
- Evaluierung der Lösungen und weiterer Forschungsbedarf
Zielsetzung und Themenschwerpunkte
Die Masterarbeit befasst sich mit dem Thema "Defense in Depth für Fahrzeuge", wobei der Fokus auf dem Stand der Technik und zukünftigen Möglichkeiten liegt. Die Arbeit analysiert die Herausforderungen der zunehmenden Vernetzung von Fahrzeugen und die daraus resultierenden Sicherheitsrisiken. Das Ziel ist es, ein umfassendes Sicherheitskonzept für Fahrzeuge zu entwickeln, welches dem Defense-in-Depth-Ansatz folgt und die Sicherheit in der Tiefe gewährleistet.
- Analyse der Bedrohungen und Risiken im Kontext von vernetzten Fahrzeugen
- Entwicklung eines ganzheitlichen Sicherheitskonzepts für Fahrzeuge
- Untersuchung von aktuellen Defense-in-Depth-Lösungen und -Technologien
- Bewertung des aktuellen Forschungsstandes und Identifizierung von Forschungslücken
- Entwicklung von Empfehlungen für zukünftige Forschungsaktivitäten
Zusammenfassung der Kapitel
- Kapitel 1: Einleitung Dieses Kapitel führt das Thema "Defense in Depth für Fahrzeuge" ein und beleuchtet die aktuelle Situation der Fahrzeugvernetzung sowie die damit verbundenen Sicherheitsrisiken. Es wird die Bedeutung von umfassenden Sicherheitskonzepten für Fahrzeuge hervorgehoben.
- Kapitel 2: Defense in Depth und Automotive Security - Theoretische Grundlagen In diesem Kapitel werden die theoretischen Grundlagen von Defense in Depth und Automotive Security erörtert. Es werden die wichtigsten Konzepte, Komponenten und Prinzipien der IT-Sicherheit erläutert, sowie ein Überblick über die Fahrzeugarchitektur und deren Sicherheitsaspekte gegeben.
- Kapitel 3: Aktueller Forschungsstand Automotive Security Dieses Kapitel untersucht den aktuellen Forschungsstand im Bereich Automotive Security. Es werden verschiedene Studien und wissenschaftliche Artikel analysiert und deren Ergebnisse dargestellt. Es werden die wichtigsten Herausforderungen und Anforderungen an die IT-Sicherheit von Fahrzeugen identifiziert.
- Kapitel 4: Methodenauswahl und Marktstudie für Defense-in-Depth-Möglichkeiten In diesem Kapitel werden die Methoden für die Analyse von Defense-in-Depth-Mechanismen ausgewählt und begründet. Anschließend werden die Ergebnisse einer Marktstudie von Hersteller-Lösungen für Automotive Security dargestellt.
- Kapitel 5: Konzeption von Defence in Depth Mechanismen für Fahrzeuge In diesem Kapitel wird ein Vorgehensmodell für die Konzeption von Defense-in-Depth-Mechanismen für Fahrzeuge vorgestellt. Es werden verschiedene Sicherheitsbausteine definiert und deren Implementierung im Rahmen eines ganzheitlichen Sicherheitsmodells erläutert.
Schlüsselwörter
Die wichtigsten Schlüsselwörter des Textes sind: Defence in Depth, Automotive Security, Cyber Security, Fahrzeugvernetzung, IT-Sicherheit, Bedrohungsanalyse, Risikoanalyse, Sicherheitskonzept, Sicherheitsarchitektur, Sicherheitsmodell, Automotive Cyber-Security-Erfahrungen, Smart Apps, Wireless Vehicle Infrastructure, Remote Automotive Attack Surfaces, Control Systems Cyber Security.
- Quote paper
- Georg Graupner (Author), 2018, Defense In Depth für Fahrzeuge. Stand der Technik und zukünftige Möglichkeiten, Munich, GRIN Verlag, https://www.grin.com/document/452475