Der Straßengüterverkehr ist eine tragende Säule der weltweiten Wirtschaft. So geht der Wert der transportierten Waren in den dreistelligen Milliardenbereich. Kommt es hier zu Störungen oder Unterbrechungen aufgrund von Cyberangriffen, hat dies gravierende Konsequenzen für die internationalen Lieferketten. Zudem drohen erhebliche finanzielle Schäden und rechtliche Konsequenzen. Mögliche Gefahren gehen dabei von kriminellen Tätern und politisch motivierten Terroristen gleichermaßen aus. Dies birgt ein hohes Risikopotenzial für den Transport kritischer Güter oder militärischer Ausrüstungsgegenstände.
Vor allem Nutzfahrzeuge wie Lastkraftwägen und Landmaschinen sind hierbei besonderen Risiken ausgesetzt. Zwar entfällt auf Nutzfahrzeuge lediglich ein Anteil von 40 Prozent am gesamten Straßenverkehr. Allerdings legen diese im Durchschnitt erheblich längere Strecken zurück als Personenkraftwägen. Zudem weisen Nutzfahrzeuge eine deutlich längere Lebensdauer auf als Pkw. Auch ist bei ersteren das Schadenspotenzial durch Unfälle viel höher als bei Personenwägen. Und nicht zuletzt sind Nutzfahrzeuge meist ein wesentlicher Teil der nationalen Kritischen Infrastruktur. Daher kommt ihnen insbesondere in Katastrophensituationen, Krisenzeiten und militärischen Konflikten eine herausragende Bedeutung zu.
SAE J1939-Netzwerkprotokoll für Nutzfahrzeuge relevant
Aus diesen Gründen müssen Nutzfahrzeuge in höherem Maße und vor allem mit anderen Ansätzen vor Cyberbedrohungen geschützt werden als herkömmliche Personenfahrzeuge. Je nach verwendetem Netzwerkprotokoll variieren dabei die potenziellen Bedrohungsmodelle und Angriffsvektoren. Die meisten Lkw-Hersteller nutzen den Standard SAE J1939. Dieser beschreibt die Kommunikation über ein CAN-Bus-System (Controller Area Network) in Nutzfahrzeugen zur Übermittlung von Diagnosedaten und Steuerungsinformationen.
Zu beachten ist, dass die verschiedenen Netzwerkschichten jeweils spezifisch von Cybersicherheitsrisiken betroffen sind. Zu den einzelnen Schichten zählen das elektronische Steuergerät (Individual Electronic Control Unit / ECU), das fahrzeuginterne Netzwerk (In-Vehicle Network / IVN), die elektrisch-elektronische (E/E) Architektur sowie die Konnektivität des Fahrzeugs und der gesamten Flotte. Signifikant dabei: Viele Standard-Steuereinheiten lassen sich zwischen zahlreichen Marken und Modellen beliebig austauschen. Dadurch können Cyberkriminelle eine Schwachstelle in einem bestimmten Steuergerät über viele Fahrzeugtypen der gesamten Branche hinweg gleichermaßen ausnutzen.
Wie kann nun das Konzept einer effektiven Sicherheitsarchitektur für Nutzfahrzeuge konkret aussehen? Zu berücksichtigen ist hierbei, dass die Fahrzeuge über einen komplexen und dynamischen Lebenszyklus verfügen. Dieser bietet viele Möglichkeiten für böswillige Akteure, um kompromittierte Komponenten zu integrieren oder bösartige Software hochzuladen. Die Architektur sollte daher diverse Richtlinien und Werkzeuge zur Sicherung der Kommunikation mit Fahrzeugen bereitstellen, die das SAE J1939-Netzwerkprotokoll nutzen.
XDR-Lösungen integrieren verschiedene Sicherheitsebenen
Um Cyberangriffe auf Nutzfahrzeuge wirksam zu entschärfen, sind spezielle Schutzmechanismen wie etwa XDR-Lösungen (Extended Detection and Response) hilfreich. Anders als Endpoint Detection and Response (EDR) integriert XDR als erweiterte Lösung nicht nur Endgeräte in die Sicherheitsstrategie. Vielmehr werden auch weitere Ebenen wie Server, Netzwerke, Anwendungen und Cloud-Services in die Erkennung und Abwehr von Cyberbedrohungen einbezogen. Dabei ist die XDR-Software in eine elektronische Steuereinheit des Nutzfahrzeugs integriert – wie etwa in ein Gateway, eine Transmission Control Unit (TCU) oder auch ein externes, an den CAN-Bus angeschlossenes Gerät.
Passiert eine SAE J1939-konforme Nachricht das Netzwerk, wird diese an das XDR-System weitergeleitet. Dieses prüft die Nachricht und sendet das Ergebnis mit den zugehörigen Informationen zurück. Entdeckt das System eine Anomalie, meldet es automatisch einen sicherheitsrelevanten Vorfall. Dabei erkennt die XDR-Lösung verschiedenste Arten von Anomalien wie beispielsweise gefährliche Denial-of-Service-Attacken (DoS). Ist das Steuergerät als Intrusion Prevention System (IPS) konfiguriert, werden Nachrichten sofort gelöscht, wenn sie die Sicherheit oder Funktionalität gefährden.
Fazit
Verglichen mit privaten Pkw haben Nutzfahrzeuge einen besonderen Schutzbedarf hinsichtlich der Abwehr von Cyberbedrohungen. Entsprechende Sicherheitsarchitekturen sollten die Kommunikation über das für Nutzfahrzeuge typische SAE J1939-Netzwerkprotokoll im Blick haben. XDR-Lösungen überwachen dabei den Datenverkehr über mehrere Ebenen hinweg und ermöglichen dadurch eine schnelle und verlässliche Erkennung von Cybergefahren.
Gilad Bandel verantwortet das Business Development im Bereich Cybersecurity bei Cymotive Technologies, einem Anbieter von Cybersicherheitslösungen für die Automobilbranche.