Zum Inhalt springen
Technische Universität München

Neue Sicherheitsarchitektur für Software-Defined Vehicles

Forschung |

Dr. Mohammad Hamad und Professor Sebastian Steinhorst von der TUM School of Computation, Information and Technology präsentieren mit einem Forschungsteam in einer aktuellen Veröffentlichung im IEEE Internet of Things Journal mit ShiftGuard eine wegweisende Lösung für die Sicherheit moderner Fahrzeuge.
Dr. Mohammad Hamad und Professor Sebastian Steinhorst
Dr. Mohammad Hamad und Sebastian Steinhorst, Professor für Embedded Systems and Internet of Things an der Technischen Universität München, vor dem ShiftGuard Demonstrator; Foto: privat

Software-Defined Vehicles (SDVs) gelten als die Zukunft der Automobilindustrie. Sie ermöglichen flexible Funktionen, schnelle Updates und innovative Dienste. Doch diese Entwicklung bringt auch Risiken mit sich: Fahrzeuge enthalten heute mehr als 100 Millionen Zeilen Code – und jede Schwachstelle kann ein Einfallstor für Cyberangriffe sein. Angriffe auf harmlose Systeme wie Radio können sich auf sicherheitskritische Systeme ausweiten. Sicherheitslücken zu schließen, dauert oft Tage oder sogar Wochen. 

Dynamische Task-Migration

ShiftGuard ist ein verteilter, sicherheitsbewusster Mechanismus, der kritische Aufgaben wie die Motorsteuerung von einem kompromittierten Steuergerät (Electronic Control Unit: ECU) auf ein vertrauenswürdiges ECU migriert – ohne zusätzliche Hardware und ohne das Fahrzeug anzuhalten

Das System bewertet kontinuierlich das Security-Level jeder Aufgabe und den Trust Score jedes Steuergeräts und entscheidet in Millisekunden, ob eine Migration notwendig ist. Wird zum Beispiel eine Infotainment-Komponente kompromittiert, könnte dies andere kritische Funktionen gefährden. ShiftGuard erkennt den Angriff und verschiebt die kritischen Funktionen blitzschnell auf ein sicheres Steuergerät.

Intelligente Software statt extra Hardware

Hardware-Experimente zeigen, dass die Migration in einem kleineren CAN-Netzwerk nur 13 bis 17 Millisekunden dauert – also schneller als ein Wimpernschlag. Simulationen zeigen, dass die Erfolgsrate bei 76 bis 100 Prozent liegt, selbst in großen Fahrzeugnetzwerken mit bis zu 70 ECUs.

Im Gegensatz zu bisherigen Ansätzen benötigt ShiftGuard weder redundante Hardware noch Backup-Instanzen. Es kombiniert Sicherheitsmetriken mit Echtzeit-Scheduling und bietet eine flexible, kosteneffiziente Lösung für die Automobilindustrie.

Mit ShiftGuard können Hersteller die Zeitspanne zwischen Angriff und Sicherheitsupdate überbrücken, ohne die Sicherheit oder Funktionalität des Fahrzeugs zu gefährden. Damit leistet die TUM einen entscheidenden Beitrag zur Resilienz von Software-Defined Vehicles und zur Sicherheit vernetzter Mobilität.

ShiftGuard-Illustration
ShiftGuard-Illustration: Die ECUs sind über ein Gateway miteinander verbunden. Hochkritische (gelb) und wenig kritische (blau) Aufgaben existieren auf derselben ECU nebeneinander. Die Aufgaben haben eine erforderliche Sicherheitsstufe (z. B. hoch, mittel oder niedrig). Ein Angriffserkennungssystem (Intrusion Detection System: IDS) überwacht das Aufgabenverhalten und hält die Sicherheitsstufe jeder Aufgabe aufrecht, während die Migrationsagenten und der Orchestrator die Aufgabenmigration auf Basis der erforderlichen Stufe durchführen. In diesem Fall wechselt τ2 von ECU1 zu ECU2, da eine kompromittierte Aufgabe τ3 (rot) die für die Ausführung von τ2 erforderliche Gesamtvertrauenswürdigkeit (dargestellt durch den roten Zähler) von ECU1 verringert. Die grün schattierten Komponenten (IDS, Agent und Orchestrator) arbeiten in einem privilegierten Bereich.

In Verbindung stehende News:

Links:

Zurück zu: Aktuelles & Events
To top