GUARDKNOXS METHODIK

Communication Lockdown™ ist die beste Methode für Autosicherheit.

Dieser einzigartige Ansatz zum Schutz vor Fahrzeughacken wird erfolgreich in den israelischen Kampfjets F-35I und F-16I sowie in den Raketenabwehrsystemen Iron Dome und Arrow III eingesetzt. Wir haben diesen Sicherheitsansatz für die Automobilindustrie angepasst.

Das Ziel des Communication Lockdown ™ -Ansatzes besteht darin, Risiken für die Sicherheit des Fahrzeugs auszuschließen und gleichzeitig Flexibilität und Skalierbarkeit zu bieten. Dieses Ziel wird erreicht, indem eine formal verifizierte und deterministische Konfiguration der Kommunikation zwischen den verschiedenen Netzwerken des Fahrzeugs erzwungen wird.

Legende für die SNO™ Produktfamilie, mit der die Fahrzeugsicherheit in intelligenten Fahrzeugen und Autos verbessert wird

DAS VERNETZTE AUTO VON HEUTE UND MORGEN SCHÜTZEN

Das moderne vernetzte Fahrzeug verfügt über 5-10 verschiedene Netzwerke und zwischen 100 und 150 ECUs oder Kfz-Computer, die alle unter Verwendung verschiedener Protokolle kommunizieren. Diese Netzwerke verbinden verschiedene Subsysteme über ein zentrales Gateway-Steuergerät miteinander. Die Herausforderung für die Fahrzeugsicherheit besteht darin, die Netzwerkkonnektivität zwischen den Netzwerken sowie zwischen dem Fahrzeug und der externen Umgebung auf möglichst sichere Weise zu koordinieren, um die Sicherheit des Fahrzeugs als Ganzes zu gewährleisten und ein Hacken oder Manipulieren des Fahrzeuges zu verhindern.

methodology

Ein modernes Fahrzeug basiert auf einer gut strukturierten Kommunikation zwischen Steuergeräten. Beispielsweise sollte das Infotainmentsystem des Fahrzeugs niemals mit den Bremsen kommunizieren dürfen. Dies ermöglicht auch die Sicherheitszertifizierung kritischer Systeme. Für solche Zertifizierungen muss die strukturierte Kommunikation über Steuergeräte überprüft werden.

UNSER ANSATZ

Die Communication Lockdown™-Methodik stellt einen innovativen Ansatz für die Autosicherheit dar. Die Lockdown-Methodik führt die erlaubte „gültige“ Kommunikation durch, während sie vor Angriffen komplett sicher ist. Die Hauptfunktionalität ist zufallsunabhängig. Somit werden alle möglichen Angriffe verhindert, die zu Veränderungen der Funktionalität führen können. Unser Ansatz der Auto-Cybersicherheit besteht darin, eine zentralisierte Lösung bereitzustellen, welche die gesamte interne Netzwerkkommunikation abriegelt. Dies umfasst auch eine lokale Lösung, um einzelne ECUs zu schützen. Der Schutz der einzelnen ECUs wird durch ein simples Plug-in-Gerät bereitgestellt, welches sich mit ECUs verbindet, die über eine externe Konnektivität verfügen. Somit wird die gesamte Kommunikation mit dem externen Netzwerk ‚abgeriegelt’. Solche Implementierungen führen zur Konsolidierung, zu einer geringeren Komplexität, einer einfacheren Verifizierung und einer Reduzierung der Gesamtkosten. Die Technologie und der Softwarestack von GuardKnox können in verschiedenen Hardwarearchitekturen implementiert werden und erleichtern somit den Integrationsprozess in bestehende Autocomputer.

COMMUNICATION LOCKDOWN™
INTEGRIEREN

Um die GuardKnox Lösungen in ein Fahrzeug zu integrieren, werden zwei verfügbare Dokumente verwendet:

  1. Kommunikationsmatrix
  2. Technische Daten vom ECU

Indem automatische Instrumente verwendet werden, um einen geschichteten Schutz zu schaffen, wird ein komplett zufallsunabhängiges, aktualisierbares mathematisches Modell erstellt, das formell überprüft werden kann. Dieses Modell enthält einen Zustandsautomaten, der mit einem zweckbestimmten Instrument, welches Regelsätze erstellt und von GuardKnox entwickelt wurde, vorherbestimmte Zustände durchsetzt.

  • Es wird keine weitere Integrationsarbeit benötigt
  • Es wird keine Koordination und kein Testen mit verschiedenen ECU Anbietern benötigt
  • Keine Integration mit Dritten
  • Quellcode von Dritten ist nicht erforderlich!

3 SCHICHTEN DER NACHRICHTENPRÜFUNG

Das Communication Lockdown™ Framework beruht auf den Kommunikationsspezifikationen des Fahrzeugs. Wenn dem Fahrzeug eine Nachricht geschickt wird, überprüft das SNO™ sie auf drei verschiedenen Ebenen:

WAS UNTERSCHEIDET DIE COMMUNICATION LOCKDOWN™ METHODE?

  1. Es gibt keine Fehlalarme: Communication Lockdown™ ist kein lernbasierter Mechanismus. Deswegen gibt es keine Fehlalarme!
  2. Komplett zufallsunabhängig: Keine statistischen Mechanismen und kein Heuristikbedarf. Communication Lockdown™ ist nicht reaktionär!
  3. Standalone-Betrieb: Kein Bedarf an permanenten Updates oder Konfigurationen
  4. Keine permanente Kommunikation: Es besteht weder Bedarf für Cloud-Konnektivität noch ständiger Bedarf für kontinuierliche updates
  5. Problemlose Integration: Einfach ins Fahrzeug einzugliedern, ohne dass Integrationen von Dritten benötigt werden, passend zur bestehenden Automobilwertschöpfungskette
  6. Agnostisch gegenüber gegenwärtigen und zukünftigen Angriffen: Der Communication Lockdown™ Ansatz ist es, nicht nach Angriffen zu suchen, sondern zu garantieren, dass das Fahrzeug so weiter funktioniert, wie es entwickelt wurde
  7. Zusätzliche Funktionalität: Die Methodik führt Grundlagen für neue Einnahmequellen für Erstausrüster ein und ändert die Art und Weise, wie Endnutzer mit ihren Fahrzeugen interagieren

Unsere Fahrzeuge sind die kleinste Einheit, in der unsere ganze Familie zusammenkommt. Wenn es um die Sicherheit unserer Fahrzeuge geht, gibt es absolut keinen Raum für Fehler. Deswegen muss die Automobilbranche einen zufallsunabhängigen Ansatz für die Fahrzeug-Cybersicherheit annehmen, wie sie von Communication Lockdown™ angeboten wird.

 

 

Laden Sie das Communication-Lockdown-Whitepaper herunter