Dieser einzigartige Ansatz zum Schutz vor Fahrzeughacken wird erfolgreich in den israelischen Kampfjets F-35I und F-16I sowie in den Raketenabwehrsystemen Iron Dome und Arrow III eingesetzt. Wir haben diesen Sicherheitsansatz für die Automobilindustrie angepasst.
Das Ziel des Communication Lockdown ™ -Ansatzes besteht darin, Risiken für die Sicherheit des Fahrzeugs auszuschließen und gleichzeitig Flexibilität und Skalierbarkeit zu bieten. Dieses Ziel wird erreicht, indem eine formal verifizierte und deterministische Konfiguration der Kommunikation zwischen den verschiedenen Netzwerken des Fahrzeugs erzwungen wird.
Das moderne vernetzte Fahrzeug verfügt über 5-10 verschiedene Netzwerke und zwischen 100 und 150 ECUs oder Kfz-Computer, die alle unter Verwendung verschiedener Protokolle kommunizieren. Diese Netzwerke verbinden verschiedene Subsysteme über ein zentrales Gateway-Steuergerät miteinander. Die Herausforderung für die Fahrzeugsicherheit besteht darin, die Netzwerkkonnektivität zwischen den Netzwerken sowie zwischen dem Fahrzeug und der externen Umgebung auf möglichst sichere Weise zu koordinieren, um die Sicherheit des Fahrzeugs als Ganzes zu gewährleisten und ein Hacken oder Manipulieren des Fahrzeuges zu verhindern.
Ein modernes Fahrzeug basiert auf einer gut strukturierten Kommunikation zwischen Steuergeräten. Beispielsweise sollte das Infotainmentsystem des Fahrzeugs niemals mit den Bremsen kommunizieren dürfen. Dies ermöglicht auch die Sicherheitszertifizierung kritischer Systeme. Für solche Zertifizierungen muss die strukturierte Kommunikation über Steuergeräte überprüft werden.
Die Communication Lockdown™-Methodik stellt einen innovativen Ansatz für die Autosicherheit dar. Die Lockdown-Methodik führt die erlaubte „gültige“ Kommunikation durch, während sie vor Angriffen komplett sicher ist. Die Hauptfunktionalität ist zufallsunabhängig. Somit werden alle möglichen Angriffe verhindert, die zu Veränderungen der Funktionalität führen können. Unser Ansatz der Auto-Cybersicherheit besteht darin, eine zentralisierte Lösung bereitzustellen, welche die gesamte interne Netzwerkkommunikation abriegelt. Dies umfasst auch eine lokale Lösung, um einzelne ECUs zu schützen. Der Schutz der einzelnen ECUs wird durch ein simples Plug-in-Gerät bereitgestellt, welches sich mit ECUs verbindet, die über eine externe Konnektivität verfügen. Somit wird die gesamte Kommunikation mit dem externen Netzwerk ‚abgeriegelt’. Solche Implementierungen führen zur Konsolidierung, zu einer geringeren Komplexität, einer einfacheren Verifizierung und einer Reduzierung der Gesamtkosten. Die Technologie und der Softwarestack von GuardKnox können in verschiedenen Hardwarearchitekturen implementiert werden und erleichtern somit den Integrationsprozess in bestehende Autocomputer.
Das Communication Lockdown™ Framework beruht auf den Kommunikationsspezifikationen des Fahrzeugs. Wenn dem Fahrzeug eine Nachricht geschickt wird, überprüft das SNO™ sie auf drei verschiedenen Ebenen:
Unsere Fahrzeuge sind die kleinste Einheit, in der unsere ganze Familie zusammenkommt. Wenn es um die Sicherheit unserer Fahrzeuge geht, gibt es absolut keinen Raum für Fehler. Deswegen muss die Automobilbranche einen zufallsunabhängigen Ansatz für die Fahrzeug-Cybersicherheit annehmen, wie sie von Communication Lockdown™ angeboten wird.