GuardKnox Cyber Technologies Ltd., ein führender Anbieter von Hard- und Softwarelösungen für vernetzte und autonome Fahrzeuge sowie für Cybersicherheit im Automobilbereich, warnt vor nicht gründlich abgesicherten Ladesystemen für Elektroautos und mahnt das grundlegende Sicherheitsdesign der Elektroautos an.
Die patentierte Communication Lockdown™-Technologie wurde für Elektrofahrzeuge angepasst und soll diese umfassend absichern.
„Die Mobilität der Zukunft ist vernetzt“, erklärt Moshe Shlisel, Mitbegründer und CEO von GuardKnox Cyber Technologies. „Sowohl nach innen als auch nach außen produzieren Elektrofahrzeuge heikle Datenströme. Deshalb müssen wir uns rechtzeitig um damit zusammenhängende Sicherheitsfragen kümmern. Die Sicherheit eines Autos und dessen Insassen ist ein kritischer Faktor bei der Akzeptanz von Elektromobilität und vernetzten Fahrzeugen. Wir bei GuardKnox haben deshalb eine Plattform für moderne Fahrzeuge entwickelt, mit der auch Elektroautos zuverlässig abgesichert werden können.“
Die Ladeinfrastruktur in Deutschland wächst kontinuierlich und hat derzeit rund 16.100 öffentlich zugängliche Ladepunkte erreicht (Stand Dezember 2018 [1]). Der Bedarf wird laut Berechnung der Nationalen Plattform Elektromobilität (NPE) bis nächstes Jahr auf 70.000 Ladepunkte anwachsen [2]. Nach Einschätzung der deutschen Automobilindustrie müssen die Hersteller bis 2030 mindestens 7 Millionen Elektroautos auf die Straße bringen, um die Umweltziele der EU zu erfüllen [3]. Nachdem die Entwicklungsabteilungen der Hersteller unter hohem Zeitdruck stehen, ist zu befürchten, dass der Einbau von „IT-Sicherheit“ in die Plattformen der Elektroautos stiefmütterlich behandelt wird. Ein Indiz dafür ist eine kürzlich veröffentlichte Studie zu Cybersicherheitspraktiken in der Automobilindustrie [4]. 84% der Befragten äußerten demnach Bedenken hinsichtlich der Cybersicherheit von Automobilkomponenten.
Ladesäulen sind Stand heute nicht ausreichend sicher und damit ein Angriffsvektor für Cyberkriminelle. Unverschlüsselte NFC-Ladekarten ermöglichen Identitätsdiebstahl sowie Schwarzladen [5]. Einige Ladestationen verfügen zudem über leicht zugängliche USB-Ports, die zum Einfallstor für Hacker mutieren können. Auch die Kommunikation zwischen Ladesäule und Backend des Energieanbieters mittels Internetanbindung ist grundsätzlich angreifbar.
Hintergrund: Die IT-Architektur von GuardKnox
Elektroautos und vernetzte Fahrzeuge sind aus informationstechnischer Sicht nichts anderes als Endgeräte mit einem Zugang zum Internet – und als solche genauso angreifbar wie der heimische PC. Der Vergleich mit dem heimischen PC hinkt jedoch. Ein Auto ist komplexer, es ist ein fahrendes Netzwerk mit zahlreichen Mikroprozessoren. In einem normalen Auto sind heute bereits 150 Steuergeräte mit Mikroprozessoren eingebaut (Electronic Control Units; ECUs). Diese kommunizieren über bis zu 7 Netzwerke und bis zu 4 Kommunikationsprotokolle. Die Lage ist also ähnlich kompliziert wie etwa in Fabriken oder Atomkraftwerken, in denen zum Teil sehr alte Technologie neben neuester Technologie besteht, die alleine aufgrund der Historie mit Sicherheitslöchern durchsetzt ist wie ein Schweizer Käse.
Die patentierte, serviceorientierte Architektur von GuardKnox erlaubt die Personalisierung und Individualisierung eines Fahrzeugs und liefert quasi obendrein eine sichere IT-Architektur für heutige und künftige Autos. Die GuardKnox-Technologie wird in Form von SNOs geliefert (Secure Network Orchestrator), das sind neuartige ECUs, die sowohl auf Hardware- als auch auf Softwareebene zwischen allen Quellen, Anwendungen/Apps und Betriebssystemen trennen. Dadurch können betriebskritische und weniger kritische Anwendungen gleichzeitig und störungsfrei ausgeführt werden; sollte eine Anwendung kompromittiert werden, sind alle anderen nicht betroffen. Die patentierte Communication Lockdown™-Methodik von GuardKnox ermöglicht einen Multi-Plattform- und Multi-Service-Ansatz zum Hosting mehrerer Betriebssysteme und Dienste auf einer ECU mit sicherer Trennung der Prozesse und vollständiger Berechtigungskontrolle.
Mit der patentierten dreischichtigen Methodik von GuardKnox, genannt Communication Lockdown™, untersucht GuardKnox alle Nachrichten auf der Routingschicht, der Inhaltsschicht und der kontextuellen Schicht. Nur erlaubte „legale” Kommunikation darf ins Fahrzeug gelangen, während jede nicht autorisierte oder unsachgemäße Kommunikation, einschließlich der Kommunikation vom EV-Lade-Netzwerk, eingestellt wird. Darüber hinaus werden alle protokollbezogenen Daten entfernt, um Angriffe auf Protokollebene zu verhindern, da GuardKnox den Datenstrom zwischen der externen Umgebung und der internen Umgebung vermittelt. Sobald die Daten in die interne Partition gelangt sind, überprüft GuardKnox Inhalt und Kontext der gesamten Kommunikation auf Sicherheit, bevor die Daten an das interne Fahrzeugnetzwerk weitergeleitet werden.
