Informationssicherheit für Echtzeit-Ethernet-Fahrzeugnetzwerke

Abstract

Heutige Fahrzeugnetzwerke, bestehend aus heterogenen Feldbussen, verbinden eine Vielzahl von Steuergeräten. Diese Steuergeräte sind heute angreifbar und können nach Kompromittierung genutzt werden, um die gesamte Kommunikation zu manipulieren. In Zukunft werden Ethernet-Netzwerke die Feldbusse Schritt für Schritt ersetzen. Echtzeit-Ethernet-Protokolle sollen die Funktionssicherheit des Kommunikationssystems gewährleisten. In dieser Arbeit werden die Echtzeit-Ethernet-Protokolle Time-Triggered Ethernet, Audio Video Bridging und Time-Sensitive Networking einer Sicherheitsanalyse unterzogen. Für ermittelte Schwachstellen werden Anforderungen entwickelt und bewertet. Im nächsten Schritt werden Schutzkonzepte erarbeitet, die diese Anforderungen erfüllen können. Ausgewählte Teile der Schutzkonzepte werden in einer Simulationsumgebung implementiert und abschließend in einer simulationsbasierten Fallstudie analysiert.

Today’s vehicle networks, consisting of heterogeneous fieldbuses, connect a multitude of control units. These ECUs are vulnerable and can be used to manipulate the entire communication. In the future, Ethernet networks will replace the fieldbuses step by step. Real-Time Ethernet protocols are designed to ensure the reliability of the communication system. In this work, the Real-Time Ethernet protocols Time-Triggered Ethernet, Audio Video Bridging and Time- Sensitive Networking are subject of a security analysis. For found vulnerabilities Requirements are developed and evaluated. In the next step protection concepts are developed that can meet these requirements. Selected parts of the concepts are implemented in a simulation environment and finally analysed in a simulation-based case study.