Karamba Security, ein weltweit führender Anbieter von Embedded-Cybersecurity-Lösungen, hat heute bekannt gegeben, dass ihre Control Flow Integrity (CFI)-Technologie erstmals erfolgreich auf Steuergerätesoftware angewendet wurde, die auf Vectors Classic-AUTOSAR-Lösung MICROSAR basiert.
Vector ist einer der führenden Anbieter von Softwarewerkzeugen und -komponenten für die Entwicklung elektronischer Systeme im Fahrzeug und einer der wichtigsten Anbieter für AUTOSAR-Basissoftware in der Automobilindustrie.
So funktioniert CFI für Steuergerätesoftware
Die Embedded-Security-Technologie von Karamba Security ermöglicht es Steuergeräten, sich selbst vor externen Angriffen zu schützen. Sie blockiert automatisch alle nicht autorisierten Funktionsaufrufe gemäß den Werkseinstellungen und verhindert so Hackerangriffe ohne Risiko von Fehlalarmen. Dieser deterministische Ansatz verhindert, dass sogenannte ‘file-less attacks’ (Angriffe, die ohne die Installation von Software aktiv werden) Buffer-Overflow- und In-Memory-Schwachstellen ausnutzen. Kontinuierliche Updates der Malware-Signatur und kostspielige Over-The-Air-Update-Mechanismen sind dabei nicht nötig. Auf diese Weise schützt die Sicherheitslösung Carwalll® von Karamba Security sicherheitskritische Systeme und Steuergeräte von Fahrzeugen durch CFI vor Manipulationsversuchen und schadhaften Befehlen von außen.
„Durch die Integration unserer CFI-Lösung in die MICROSAR-basierte Steuergerätesoftware erhalten Automobilhersteller eine vollständig gehärtete Komponente, die sich selbst gegen anspruchsvollste Angriffe automatisch schützt,” erklärt Tal Ben David, Mitbegründer und VP R&D von Karamba Security. „Diese Integration vereinfacht die Einführung von Embedded Security und spart den Entwicklern elektronischer Steuergeräte Zeit und Geld. Sie können nun eine automatisch gehärtete Steuergerätesoftware verwenden, die auf dem Classic-AUTOSAR-Stack von Vector basiert und erhalten Unterstützung für alle darauf aufsetzenden Anwendungen.”
Automobilindustrie rüstet sich gegen Cyberangriffe
Cybersecurity ist eine der großen Prioritäten für die Automobilindustrie. Der Markt wächst: Nicht umsonst prognostizieren Analysten von Markets&Markets für den weltweiten Markt für automotive Cybersecurity ein Wachstum von heute ca. 1,34 Milliarden US Dollar auf 5,77 Milliarden US Dollar in 2025. Aus gutem Grund, denn die steigende Anzahl an Schnittstellen zwischen Fahrzeugsystemen macht die Komponenten, die die funktionale Sicherheit in Fahrzeugen gewähren, anfällig für Cyberangriffe. Und die Menschen werden sich dessen immer mehr bewusst: Laut einer aktuellen Umfrage, die Karamba Security unter deutschen Verbrauchern durchgeführt hat, ist eine ihrer größten Sorgen, dass kritische Sicherheitsfunktionen im vernetzten Fahrzeug gehackt werden könnten, was dann Fehlfunktionen oder einen Unfall verursachen (80%) könnte.
Die Implementierung von CFI kann zur Verbesserung der funktionalen Sicherheit beitragen und wird auch von der Automobilindustrie als kritische Komponente anerkannt: Am 3. Juli 2019 wurde in einem Beitrag führender OEMs wie Audi, BMW, Daimler, Fiat-Chrysler und Volkswagen Control Flow Integrity (CFI) als eine empfehlenswerte Technologie zum Schutz vor Cyberangriffen bezeichnet. Karamba Security Carwall bietet hier eine Lösung, die sich nahtlos implementieren lässt und die Leistung der Komponenten nur unwesentlich beeinflusst.
https://www.karambasecurity.com
