Misuse Detection für Echtzeit Ethernet basierte Kommunikationssysteme

Abstract

Das Time-Triggered-Ethernet (TTE) ist eine fehlertolerante Netzwerktechnologie, welche fast alle Anforderungen zukünftiger Bordnetze erfüllt. Die Informationssicherheit ist eine Anforderung, die nicht erfüllt wird. Analysen der Entwickler haben die Schwachstellen bereits benannt. Harte Echtzeitanforderungen und limitierte Ressourcen machen den Einsatz kryptographischer Verfahren zur Signierung oder Verschlüsselung aber teilweise unmöglich. Um trotzdem auf Angriffe auf die Informationssicherheit reagieren zu können, kommt eine Überwachung durch ein Intrusion Detection System (IDS) in Betracht. In dieser Arbeit wird ein Konzept für die Überwachung des TTEs mit Hilfe einer Misuse Detection (MD) vorgestellt, welche für die Beschreibung der Angriffe Signaturnetze verwendet.

The Time-Triggered-Ethernet (TTE) is an upcoming network technology with fault tolerance in mind. It covers almost all requirments for the automotive network except for security. Analysis have already identified the security vulnerabilities. Hard real-time requirements and limited ressources lead to restricted usage of cryptographic security functions due to processing time. Network monitoring is another option to increase the security of a network, without affecting the communication. Hence in this work a concept for network monitoring based on misuse detection via an intrusion detection system is presented, which relies on signature nets for attack modeling.