Sicherheitsmechanismen für FlexRay

Moderne Kraftfahrzeuge sind mit zahlreichen Assistenzsystemen zur Erhöhung der Verkehrssicherheit ausgestattet. Die Steuerung dieser Systeme, die teilweise direkt in das Fahrzeugverhalten eingreifen, erfolgt mittels Daten, die über die internen Fahrzeugnetze übertragen werden. Die Echtheit dieser Daten kann jedoch aufgrund fehlender Sicherheitsmechanismen der Protokolle nicht überprüft werden, was folgenreiche böswillige Manipulationen ermöglicht. Der echtzeitfähige FlexRay-Bus bildet die Grundlage für zukünftige Assistenzsysteme und Drive-by- Wire-Anwendungen, die entscheidend auf authentische und korrekte Daten angewiesen sind. Insbesondere die fehlende Authentizität und Vertraulichkeit werden als Hauptprobleme in zahlreichen Veröffentlichungen identifiziert. Beide Sicherheitsdienste bilden eine wichtige Grundlage für zukünftige Herausforderungen und Fahrzeugsysteme. Allerdings sind bekannte kryptographische Standardmaßnahmen aufgrund der besonderen automotiven Anforderungen (ressourcenlimitierte Hardware, tolerierbare Verzögerung, Abwärtskompatibilität) nicht geeignet. Ziel der Arbeit ist daher die Entwicklung einer Sicherheitserweiterung zur authentischen und vertraulichen FlexRay-Kommunikation unter Berücksichtigung dieser Anforderungen. Mit Hilfe einer Sicherheitsanalyse des FlexRay-Protokolls werden Risiken identifiziert und Sicherheitsanforderungen abgeleitet. Eine Beurteilung verschiedener Basistechnologien und verwandter Arbeiten hinsichtlich ihrer Eignung zeigt, dass funktionale automotive Anforderungen am besten mit Hilfe von Betriebsarten für symmetrische Blockchiffren zu berücksichtigen sind. Im Ergebnis wird eine Erweiterung des FlexRay-Protokolls zur effizienten Sicherung von Authentizität und Vertraulichkeit entwickelt, die mittels Betriebsarten für symmetrische Blockalgorithmen realisiert wird und beide Sicherheitsziele in einem Durchgang (keine mehrfache Verarbeitung von Daten) ohne wesentliche Effizienzeinbußen erreicht; zuvor entwickelte Kriterien helfen bei der Bewertung und Klassifizierung der Betriebsarten. Um den natürlichen Protokollgegebenheiten zu entsprechen, werden lediglich die Nutzdaten verschlüsselt, aber die ganze Nachricht authentifiziert (inklusive zugehörigen Daten, die für alle Zwischenknoten z. B. zwecks Routing lesbar sein müssen). Zur Umsetzung konkurrierender Sicherheitseigenschaften (Fehlerfortpflanzung, Selbstsynchronisation) werden Betriebsarten kombiniert, die einerseits die Beziehung zwischen Frames und andererseits die Verknüpfung von Blöcken spezifizieren. Die zunächst als generische Varianten entwickelten Betriebsarten werden in ein beispielhaftes Security-Framework eingebettet und auf das FlexRay-Protokoll adaptiert. Anschließend werden sie als Prototyp mit einer einfach zu verwendenden API implementiert, um die abgesicherte Kommunikation über FlexRay in einem Testnetzwerk zu demonstrieren. Vergleichsmessungen mit ausgewählten verwandten Betriebsarten helfen bei der Analyse der Performance. Es zeigt sich, dass die entwickelten Betriebsarten insgesamt effizient arbeiten und gegenüber einer reinen Vertraulichkeitssicherung nur ein zusätzlicher Blockchiffrenaufruf pro Eingabedatenmenge (aus Sicherheitsgründen) benötigt wird. Über den Authentikator hinaus findet keine Datenexpansion statt. Die einheitliche Verarbeitung mit geringem Komplexitätsgrad beliebig langer Daten vermindert das Risiko von Schwachstellen im Design. Die Sicherheitserweiterung ist somit ein erster, vielversprechender Ansatz in Richtung sicherer FlexRay-Kommunikation unter Berücksichtigung realer Anforderungen. Eine sichere Kommunikation ist Voraussetzung für zukünftige Drive-by-Wire-Anwendungen und aktive Assistenzsysteme.