Erarbeiten von Angriffsvektoren und möglichen Schutzmaßnahmen von Telematik-Steuereinheiten im Automotive Bereich

Jens Born

Kurzfassung

IT-Sicherheit im Automotive Bereich ist eine immer häufiger auftretende Thematik. Automobilhersteller haben in den letzten Jahren vermehrt computerähnliche Systeme in Fahrzeugen verbaut. Die Funktionen dieser Systeme umfassen verschiedenste Aufgaben. Heutzutage können neben Assistenzsystemen, Infotainmentsystemen oder eCall Notrufsystemen auch die Steuerung der Lenkung oder des Motors über verbaute Steuereinheiten kontrolliert werden. Die Verknüpfung zwischen Automobilen und IT-Geräten birgt aber auch Gefahren für den Fahrer, die Fahrgäste und den anderen Verkehrsteilnehmer. In dieser Arbeit werden die Telematik-Steuereinheiten auf mögliche Angriffsvektoren untersucht. Dabei werden die verschiedene Schnittstellen einer Einheit analysiert und in Tests überprüft, inwiefern diese für neue Angriffe ausgenutzt werden können. Basierend auf den Ergebnissen werden präventive Schutzmaßnahmen vorgestellt, um die Sicherheit von Steuereinheiten zu erhöhen und Angriffe abzuschwächen.

Schlagwörter: Telematik-Steuereinheit, Angriffsvektoren, IT-Sicherheit, Automobilsystem, SOME/IP

Abstract

IT security in the automotive sector is a more frequent topic. In recent years automobile manufacturers have increasingly installed computer-like systems in vehicles. The functions of these systems cover a wide variety of tasks. Today, in addition to assistance systems, infotainment systems or eCall emergency systems, the steering or even the engine can be controlled via built-in control units. But the link between automobiles and IT systems also carries risks for the driver, passengers and other road users. In this thesis, the telematics control units are examined for possible attack vectors. The various interfaces of a unit are analyzed and tested to see if they can be exploited for further attacks. Based on the results, preventive security measures are introduced to increase the security of control units and to mitigate attacks.

Keywords: Telematic Control Unit, Attack Vectors, IT-Security, Automotive Systems, SOME/IP

x