idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
In modernen Pkw arbeitet heute ein komplexes System an elektronischen Bauteilen und immer öfter sind sie an das Internet angebunden. Das macht sie anfällig für Hacker-Attacken. Die Gruppe „Applied Cyber Security Darmstadt“ hat in Zusammenarbeit mit Fraunhofer SIT aufgedeckt, dass die Kommunikationsmiddleware SOME/IP, das die Vernetzung diverser Komponenten ermöglicht, anfällig für eine Reihe von Angriffen ist. Die Fachleute um Prof. Dr. Christoph Krauß vom Fachbereich Informatik stellen in einem wissenschaftlichen Aufsatz auch mehrere Lösungen zur Behebung der Schwachstellen vor.
In modernen Fahrzeugen halten neue Technologien wie „Automotive Ethernet“ Einzug, um verschiedene Komponenten des Fahrzeugs zu verbinden. Dies umfasst Sensoren, aber auch Fahrassistenzsysteme. Die Kommunikationsmiddleware SOME/IP, das die Vernetzung dieser Komponenten ermöglicht, haben sich Prof. Dr. Christoph Krauß vom Fachbereich Informatik und seine Kolleginnen und Kollegen genauer angesehen – und haben Angriffsmöglichkeiten identifiziert, auch wenn Sicherheitsmechanismen in Kraft waren. „Interessant war, dass die üblicherweise eingesetzten Sicherheitsmaßnahmen zur Absicherung der Kommunikation keinerlei Schutz gegen die von uns gefundenen Angriffe bieten“, sagt Krauß. Damit könnten Hacker die vollständige Kontrolle über ein Auto aus der Ferne übernehmen – und zum Beispiel einen potenziell tödlichen Unfall produzieren.
Für Ihr Paper „Analyzing and Securing SOME/IP Automotive Services with Formal and Practical Methods“ wurden Daniel Zelle (Fraunhofer SIT), Timm Lauser (h_da), Christoph Krauß (h_da) und Dustin Kern (h_da) auf der 14. International Conference on Availability, Reliability and Security (ARES), ACM, 2021 mit dem „Best Research Paper Award“ ausgezeichnet. In dem Aufsatz legen die Autoren auch dar, wie sich die Angriffe verhindern lassen.
Krauß und sein Team nähern sich dem Thema auch aus Sicht der digitalen Forensik. Denn nach einem Crash soll rechtssicher festgestellt werden können, ob ein Hack stattgefunden hat – und im Falle von teilautonomen Fahrzeugen auch, wer zum Zeitpunkt des Unfalls die Kontrolle über das Auto hatte. Im Rahmen des nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE arbeiten die Fachleute eng mit anderen Kolleginnen und Kollegen etwa von Fraunhofer SIT, zusammen. Prof. Krauß leitet in ATHENE den Forschungsbereich Secure Autonomous Driving.
Fachlicher Ansprechpartner für die Medien:
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Christoph Krauß
Tel +49 6151 16 30152
E-Mail christoph.krauss@h-da.de
https://dl.acm.org/doi/10.1145/3465481.3465748
http://Weitere Informationen unter https://acsd.h-da.de.
Die Forschungsgruppe: Dustin Kern, Timm Lauser, Christoph Krauß, Thomas Schäfer, Jannis Hamborg
Gregor Schuster
h_da/Gregor Schuster
Die IT-Fachleute verfügen auf dem Campusüber mehrere Fahrzeuge, die sie auf IT-Sicherheit überprüfen ...
Gregor Schuster
h_da/Gregor Schuster
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungsergebnisse, Forschungsprojekte
Deutsch
Die Forschungsgruppe: Dustin Kern, Timm Lauser, Christoph Krauß, Thomas Schäfer, Jannis Hamborg
Gregor Schuster
h_da/Gregor Schuster
Die IT-Fachleute verfügen auf dem Campusüber mehrere Fahrzeuge, die sie auf IT-Sicherheit überprüfen ...
Gregor Schuster
h_da/Gregor Schuster
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
