Auto

Neues Projekt startet an der INSicherheit: HATS3 – Holistische Automotive-Tests von Security, Safety und Energiespeichersysteme

Verunfallte oder brennende Hybrid- und Elektrofahrzeuge erfahren eine besondere Aufmerksamkeit in der Medienlandschaft. Dies führt zu einer Verunsicherung der Kaufinteressenten und folglich zu einem Vertrauensverlust in die Technologie. Fahrzeugunfälle oder -brände werden unter anderem durch systemseitige Fehlfunktionen hervorgerufen. Speziell die große Menge an komplexer Software führt zwangsläufig zu Fehlern im System, die unter Umständen eine Sicherheitslücke darstellen und so zu Verwundbarkeiten führen, welche böswillige Angreifer ausnutzen können um die Software zu manipulieren. Damit wird zum einen die Funktionalität eines Steuergeräts. wie beispielsweise des Batteriemanagementsystems. beeinträchtigt und zum anderen kann das Steuergerät als Basis für weitere Angriffe benutzt werden. Die Folgen sind nicht nur Imageschäden der Elektromobilität und Rückrufaktionen, sondern auch potentielle Schäden an Menschen und Umwelt. Um das Vertrauen in die Hybrid- und Elektrofahrzeuge zu erhöhen muss das Risiko von Unfällen oder Bränden dieser Fahrzeuge reduziert werden. Folglich müssen Fehler und Lücken der Software frühzeitig erkannt und beseitigt werden.

Ein zentrales Ziel des vom Bundesministerium für Bildung und Forschung geförderten Projekts HATS3 („Holistic Automotive Testing of Security, Safety, and Storage (HATS3)“) liegt im Aufbau eines Prüfstandes für realitätsnahe Security-Tests an Fahrzeugen im Stand und während der Fahrt sowie in der Befähigung zur Durchführung von sicherheitsrelevanten Experimenten an Hybrid- und Elektrofahrzeugen. Darüber hinaus soll eine Methode zur Erhöhung des Automatisierungsgrades im Bereich Automotive Penetration Testing entwickelt werden, um Tests zum einen standardisieren zu können und zum anderen kostengünstiger und zugleich früher, öfter und ausführlicher ausführen zu können.

Die Traktionsbatterie zählt zu den teuersten Komponenten eines Elektro- oder Hybridfahrzeugs. Da die Kapazität der Batterie einen maßgeblichen Einfluss auf die Reichweite des Fahrzeugs hat, aber gleichzeitig einem Verschleiß unterliegt und nach Ende der Lebensdauer kostspielig getauscht werden muss, stellt die Manipulation von Kenndaten der Batterie (z.B. Ladezyklen, Herstellungsdatum, Betriebsstunden, Schnellladevorgänge) – ähnlich dem Zurückstellen von Kilometerständen – ein lukratives Angriffsszenario für den Betrug mit Gebrauchtwägen dar. Ebenfalls denkbar ist ein reges Interesse der Tuning-Szene an Batteriespeichern, da durch eine bewusste Fehlprogrammierung des Batteriemanagementsystems eine Erhöhung der Fahrleistung bzw. Reichweite des Fahrzeugs unter Inkaufnahme einer schnelleren Abnutzung oder Beschädigung der Batterie „erkauft“ werden kann. Dies kann für die Hersteller im Sinne der Gewährleistung ein erhebliches finanzielles Risiko darstellen. Darüber hinaus ist die manipulationssichere Erkennung von gefälschten oder nicht sachgemäß reparierten Batteriemodulen ein wichtiger Bestandteil zur Abwehr von ungerechtfertigten Garantieansprüchen.

Ein weiteres Ziel liegt deswegen im gezielten Wissensaufbau im Themengebiet IT-Forensik für Gewährleistungs- und Versicherungsfälle von Hybrid- und Elektrofahrzeugen. Dabei sollen bestehende Methoden des Prüfstands weiterentwickelt werden. In Rahmen von HATS3 erfolgt die Forschung zur Identifikation und Auswertung unfallrelevanter Daten (ABS, ESP, Airbag, …) zur Unfallrekonstruktion um einen möglichen Versicherungsbetrug aufdecken zu können.

Zusammenfassend sind die zentralen Ziele von HATS3:

  • Aufbau eines Prüfstands für realitätsnahe Security-Tests an Fahrzeugen im Stand und während der Fahrt
  • Befähigung zur Durchführung von sicherheitsrelevanten Experimenten an Hybrid- und Elektrofahrzeugen
  • Entwicklung von Methoden und Werkzeugen zur Erhöhung des Automatisierungsgrades im Bereich Automotive Penetration Testing
  • Gezielter Wissensaufbau im Themengebiet IT-Forensik für Gewährleistungs- und Versicherungsfälle von Hybrid- und Elektrofahrzeugen

Mehr Informationen: Link

Posted in Allgemein.