Penetrationstest Automobilsystem

Ziele und Kontext

Für sicherheitsbasierte Angriffe ist Flexray ein anspruchsvolles Automobilbussystem. Für die Einrichtung einer Umgebung, die für einen Angriff verfügbar ist, sind spezielle Kenntnisse, Timing und Erfahrung notwendig. Deshalb stehen auch kaum veröffentlichte Angriffe oder Testeinrichtungen für Flexray zur Verfügung. Der OEM verlangte einen Penetrationstest einer elektrischen Servolenkung: Meldungen manipulieren, Prüfsummen manipulieren, Diagnose und Codierungen angreifen.

Realiserung

• Einrichtung einer Flexray-Penetrationstestumgebung (angegriffenes Gerät, Restbus-Simulation)
• Konstruktion eines kundenspezifischen Geräts zur Durchführung von Man-in-the-Middle-Angriffen
• Sperren und Manipulieren von Meldungen
• Zerstören von Prüfsummenberechnungen und Überwachen des Systemverhaltens
• Abspielen von vorab aufgezeichneten Rahmen
• Abspielen des vorab aufgezeichneten Zugangs zu Diagnose- und Codiersitzungen
• Rückentwickeln des Codierungsprotokolls zum Beweis des Fehlens von Sicherheitsmaßnahmen
• Berichten der Ergebnisse

Mehrwert und Kundennutzen

• Fähigkeiten in den Bereichen Sicherheit und Automotive.
• Einrichten eigener kundenindividueller Testeinrichtungen.