Mehr Cybersicherheit für intelligente Fahrzeuge
Die Fortschritte der Konnektivität und künstlichen Intelligenz haben zwar viele intelligente Funktionen in modernen Straßenfahrzeugen ermöglicht, doch sie führten auch zu ausgeklügelter Cyberkriminalität, die Sicherheitslücken ausnutzt. Im Extremfall gefährdet mangelhafte Cybersicherheit die Sicherheit von Fahrgästen, Fußgängerinnen und Fußgängern, anderen Fahrzeugen und kritischer Infrastruktur. In den meisten Fällen zielt die Kriminalität auf Fahrzeugdiebstahl und unbefugten Zugriff auf sensitive Daten ab. „Fahrzeuge werden zunehmend zu ‚Datenzentren auf Rädern‘, die Angriffsfläche bieten. Wenn sicherere, intelligentere und umweltfreundlichere Fahrzeuge akzeptiert werden sollen, dann müssen sie vertrauenswürdig sein und die Cybersicherheit zur obersten Priorität machen“, merkt Jordi Guijarro Olivares an, der Projektkoordinator von CARAMEL. Das EU-finanzierte Projekt wird von der i2CAT Foundation koordiniert und entwickelte Eindämmungsstrategien für zentrale Sicherheitsschwächen in vier wichtigen Betriebsbereichen. „Mit unserem System ‚Cooperative Situational Awareness‘ bekämpft die Cybersicherheit nicht einfach nur den letzten Angriff, sondern verfolgt einen ganzheitlicheren Sicherheitsansatz, bei dem die Fahrzeugsensoren für eine stärkere Resilienz eingesetzt werden“, erklärt Peter Hofmann, der technische Koordinator des CARAMEL-Projekts.
Vier Säulen der Cybersicherheit
Bei dem Ansatz von CARAMEL wurden Cybersicherheits-Technologien im Fahrzeug sowie der Back-End-Infrastruktur integriert und von vier Säulen gestützt. Die ersten drei wurden dieses Jahr auf den Anlagen von Panasonic getestet. Die erste Säule, autonome Mobilität, führte Verfahren des maschinellen Lernens ein, um Bedrohungen an der Funkschnittstelle und den Sensoren zu erkennen und die autonomen Fahrzeugfunktionen – zum Beispiel die Szenenerkennung – sowie die Sensoren im Fahrzeug (Kameras, LiDAR, GPS usw.) zu schützen. Das Projekt entwickelte auch ein Gerät zum Schutz vor Hacking-Angriffen, das Teil der Steuereinheit im Fahrzeug ist. Dieses kann Datenanalysen aus dem Fahrzeug zur weitere Verarbeitung oder Visualisierung senden. Für das Training und die Validierung des maschinellen Lernens wurden Simulations- und Realdatensätze aus öffentlichen Quellen und von den Partnern verwendet. „Die letzte Demonstration hat die Erwartungen übertroffen und sich als sicher gegenüber vielfältigen Angriffen unterschiedlicher Schwere erwiesen. Das Gerät zum Schutz vor Hacking-Angriffen hat erfolgreich Angriffe auf Sensoren erkannt, darunter Standort-Spoofing und abweichende Verkehrszeichen, und so die Lageerfassung des Fahrzeugs verbessert“, ergänzt Olivares. Die zweite Säule, vernetzte Mobilität, beschäftigt sich mit der Erkennung von Angriffen auf vernetzte Fahrzeuge. Das Team hat Car2x-Protokolle eingebaut, die die Kommunikation zwischen Fahrzeugen und mit Kommunikationseinheiten am Straßenrand ermöglicht. Des Weiteren hat CARAMEL eine kollaborative Lösung erarbeitet, bei der Fahrzeuge zusammenarbeiten, um Spoofing-Angriffe auf GPS-Daten zu erkennen und mit der Aktivierung fortschrittlicher Datenschutzfunktionen zu reagieren. Die zweite Säule führte zu einer Architektur, die Fahrzeugwarnungen mit Servern in einer Cloud verbindet. Wenn das System ausgelöst wird, werden automatisch auch Sicherheitsprotokolle oder Kontrollaktivitäten gestartet. Im Rahmen der dritten Säule, Elektromobilität, wurden cloudbasierte KI-Erkennungssysteme entwickelt, um Cyberangriffe auf Ladestationen aus der Ferne zu erkennen, indem Störungen in der Kommunikation zwischen der Station und der Kontrollstelle gemeldet werden. „Viele Ladestationen enthalten ältere Hard- und Software und entsprechen somit nicht den neuesten Sicherheitsstandards. Wir haben festgestellt, dass die erforderliche Komplexität der ML-Modelle zur Erkennung von Störungen und dem Schutz vor diesen deutlich reduziert werden kann, wenn statistische Verfahren wie Korrelationskoeffizienten und Random Forest eingesetzt werden“, berichtet Petros Kapsalas, der den Versuchen des CARAMEL-Projekts vorstand. Die vierte Säule, ferngesteuerte Fahrzeuge, befindet sich noch in der Entwicklungsphase bei den südkoreanischen Projektpartnern, die noch ein weiteres Jahr Finanzierung erhalten Dieses Team arbeitet am Entwurf der notwendigen Datenverarbeitungsarchitektur und der Bedrohungserkennung, mit der über 5G ferngesteuerte Fahrzeuge sicherer werden.
Cybersicherheit der nächsten Generation
Der Verkehr ist Teil von Europas kritischer Infrastruktur und steht somit in Krisenzeiten unter besonderem Schutz. Er wird daher als zentrale Säule der europäischen Cybersicherheitsstrategie betrachtet. Guijarro äußerte: „Die Ergebnisse von CARAMEL sind ein Sprungbrett für Cybersicherheit der nächsten Generation für autonome und vernetzte Elektrofahrzeuge. Doch damit europäische Parteien davon profitieren können, muss zunächst die Fragmentierung der Industrie und Politik bewältigt werden.“
Schlüsselbegriffe
CARAMEL, Sicherheit, intelligent, selbstfahrend, vernetzt, Cybersicherheit, künstliche Intelligenz, maschinelles Lernen, Cyberkriminalität, Daten, 5G
