Stefan Goß Informationssicherheit in Automobilen Band 23 ISBN: 978-3-8322-8050-5 Preis: 45,80 € / 91,60 SFR |
|
Rezension |
|
Stefan Goß hat daher im Rahmen seiner Dissertation am Beispiel des Klassikers, „Kilometerstandsanzeiger“ eine Sicherheitsanalyse durchgeführt und verschiedene Bedrohungsszenarien im Auto skizziert: Angefangen bei der Manipulation des Radsensors über das Fälschend er auf dem CAN-Bus übertragenen Daten bis hin zum Überschreiben der Speicherwerte im Steuergerät geht er genau auf mögliche Angriffe ein und zeigt, welchen Aufwand und welche Kosten ein Täter dabei einsetzen müsste. Daraus ergeben sich Lösungen wie die kryptografische Absicherung von Datenobjekten bei der Übertragung oder die Authentifizierung und Autorisierung der Steuergeräten untereinander. In der Folge entstehen konkrete Vorschläge, wie kryptografische Protokolle implementiert werden können Goß geht jedoch nicht auf die Grundlagen der Verschlüsselungstechniken ein.Der Leser muss also eine gehörige Portion Vorwissen mitbringen, um diese sehr ins Detail gehenden Beschreibungen zu verstehen. Das ist aber auch als Stärke des Buchs zu werten: Es kommt auf den Punkt und bietet Entwicklern von Kfz-Elektronik einen nützlichen Leitfaden. Als nicht ausdruckbares PDF kostet die Dissertation nur 11,45 Euro. (dab) |
Computertechnik und Netzwerke steuern in modernen Kraftfahrzeugen unter anderem Airbags, Bremsen, Fenster und Lenkung. Sie kommunizieren über CAN-, LIN-, MOST- und FlexRay-Busse. Um bei Störungen dieser Systeme lebensbedrohlichen Situationen zu verhindern, müssen sie gewisse Anforderungen an die funktionale Sicherheit erfüllen (Safety). Hinsichtlich der Manipulationssicherheit übertragener Daten und der Angreifbarkeit der Systeme (Security) gibt es jedoch noch keine konkreten Vorgaben. |
Quelle: c't 2012 Heft 1, Seite 178 | |
weiter zum Buch ... |