Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

it-sa365-n-achelos-Header-Desktop
Foren it-sa Expo Knowledge Forum C

Wie sicher ist die Kommunikation zwischen Ladesäule und Elektroauto?

Security Testing der High-Level Ladekommunikation für eMobilität

calendar_today Do, 12.10.2023, 11:30 - 11:45

event_available Vor Ort

place Forum, Stand 7-641

Actionbeschreibung

south_east

Speaker

south_east

Themen

Gesetzgebung, Standards, Normen Industrie 4.0 / IOT / Edge Computing Netzwerksicherheit / Patch-Management

Key Facts

  • TLS (Transport Layer Security)
  • DIN EN ISO 15118

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Actionbeschreibung

Seit Mitte 2022 müssen Fahrzeughersteller die Cybersicherheit bei der Zulassung eines neuen Fahrzeugtyps gemäß UNECE 155 nachweisen. Daher müssen sie nun die Integrität und Authentizität der Kommunikation zwischen Steuergeräten und zwischen Fahrzeug und Back-end-Systemen effektiv absichern.
Da bei Ethernet-Kommunikation in der Regel TLS (Transport Layer Security) zur Protokollsicherheit zum Einsatz kommt, müssen Testsysteme für die TLS-Implementierung entwickelt werden, die nicht nur funktionale Aspekte absichern, sondern auch auf Schwachstellen in der Cybersicherheit prüfen.
Cyberangriffe auf die Konnektivität werden skalierbar und können zu großen negativen Auswirkungen für Automobilhersteller und ihre Zulieferer führen. Die UNECE-Arbeitsgruppe 29 hat daher Verordnungen zur Cybersicherheit – Regulierung 155 – und zum Software-Update-Management – Regulierung 156 – vorgeschlagen, die Anfang 2021 in Kraft getreten sind und damit einen Paradigmenwechsel in der Automobilindustrie in allen teilnehmenden Mitgliedsstaaten bewirkt hat. Sie schreiben z.B. vor, dass identifizierte Risiken gemindert und umfangreiche Tests durchgeführt werden müssen.
Auch die Ladekommunikation fällt unter diese Regulierung. Verfahren wie Plug & Charge für das Laden und Bezahlen an öffentlichen Ladsäulen erfordern eine verschlüsselte Kommunikation gemäß DIN EN ISO 15118.
Die dazu notwendigen Kommunikationsschnittstellen vergrößern aber auch die Angriffsfläche für potenzielle Hacker oder Cyberkriminelle erheblich. So können durch Angriffe eine generelle Störung der Ladeinfrastruktur erfolgen bis hin zum Abgriff von Identitäten, die für verschiedene Betrugsfälle genutzt werden können.
Testen der TLS-Schnittstelle
Wenn Server- und Clientsysteme miteinander kommunizieren, ist die Absicherung dieser Verbindungen heute unabdingbar. Der Nachweis, wer mit wem verbunden war oder ist, die Verschlüsselung der übertragenen Daten, damit Dritte diese nicht mitlesen oder verändern können, muss jederzeit erbracht werden können. Diese Netzwerkverbindungen nutzen kryptographische Technologien. Dabei sind die Implementierung sowie der korrekte Einsatz bestehender Bibliotheken eine große Herausforderung.
Beim Testen der TLS-Implementierung müssen folgende Aspekte berücksichtigt werden:
• Konformität zum Standard: Die Übereinstimmung des funktionalen Verhaltens sowohl mit den RFC-Standards als auch mit den funktionalen Anforderungen der Automotiv-Anwendung, zum Beispiel gemäß der ISO 15118-Norm, muss gewährleistet sein, damit Fahrzeugkomponenten interoperabel miteinander kommunizieren können.
• Konfiguration: Die verfügbare Vielfalt an Konfigurationsoptionen ist derart umfangreich, dass sowohl bei der Integration als auch bei der späteren Konfiguration der Fahrzeugkomponente Schlupflöcher für Angreifer entstehen können. Die Überprüfung der Konfiguration sollte sicherstellen, dass sie sicher im Sinne der Anforderungen ist, zum Beispiel gemäß der ISO 15118-Norm oder der BSI-Checklisten. Dazu gehören z.B. die eingesetzten Cipher-Suites (nach ISO 15118 dürfen z.B. nur 2 vorgegebenen Cipher Suites verwendet werden)
• Tests auf korrekte Implementierung: Überprüft werden sollte auch eine robuste Protokollimplementierung, zum Beispiel bei einer Manipulation der Nachrichtenreihenfolge oder der Prüfung des Padding auf Korrektheit.
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.