Autonomes Fahren: Intel und SnT kooperieren, um selbstfahrende Autos sicherer zu machen

30.11.17

Universität Luxemburg
SnT
Diesen Artikel drucken

Je komplexer autonome Fahrzeuge sind, desto größer die Gefahr von Hackerangriffen. Forscher arbeiten an einem System, das Angriffe automatisch neutralisiert.

Es gibt bereits leistungsfähige Bordcomputer, die verschiedene Fahrfunktionen übernehmen können, wie z. B. das Einparken und Halten der Spur. Bei der Entwicklung hin zu komplett autonomen Autos müssen solche Fahrzeuge stärker zusammenarbeiten: Um ein sicheres Fahrverhalten zu gewährleisten, müssen sie Informationen über ihre Umgebung teilen, angefangen bei Baustellen und den Wetterverhältnissen bis hin zu Fußgängern, die die Fahrbahn betreten.

Leider machen komplexe Software und umfassende Konnektivität, die für ein solch kollaboratives autonomes Fahren notwendig sind, diese Systeme anfälliger für Angriffe. Hacker könnten beispielsweise Sensorgeräte oder die Kommunikation zwischen den Fahrzeugen beeinflussen, um die Kontrolle über mehrere Autos zu übernehmen und einen Rettungsweg zu blockieren oder um die Kontrolle über Polizei- oder Militärfahrzeuge zu übernehmen. Fahrkontrollsysteme könnten unter Umständen sogar gehackt werden, um Unfälle zu verursachen.

Müssen akzeptieren, dass Hacker Schwachstellen finden

Mit den derzeit verfügbaren Methoden ließe sich das verhindern, indem sichergestellt wird, dass die Software der Systeme keine Fehler und Schwachstellen aufweist, die von Hackern ausgenutzt werden. Nur ist ist das in der Praxis kaum möglich: „In der Realität können wir nur versuchen, 15.000 Codezeilen in einer Software zu verifizieren – das entspricht 13 Experten, die ein Jahr lang rund um die Uhr arbeiten“, so der Forscher Dr.-Ing. Marcus Völp der Universität Luxemburg. „Allein Windows 10 hat rund 50 Millionen Codezeilen, um ein Beispiel zu nennen. Wir müssen deshalb akzeptieren, dass Angreifer Schwachstellen finden und Autos hacken werden, was bedeutet, dass wir Systeme mit der Fähigkeit benötigen, in Echtzeit zu reagieren und sich wiederherzustellen, während sie angegriffen werden.“

Aus diesen Grund haben die Intel Corporation und das Interdisciplinary Centre for Security, Reliability and Trust (SnT) der Universität Luxemburg ein Partnerschaftsrahmenabkommen unterzeichnet. Die Zusammenarbeit soll solche Fahrzeuge sicherer machen, indem sie Angriffe automatisch neutralisieren und sich sogar selbst reparieren, bevor ein Angreifer die Möglichkeit hat, essenzielle Funktionen zu beeinträchtigen

Angegriffene Komponenten reparieren sich selbst

Die neuen Methoden, die derzeit von der SnT-Forschungsgruppe CritiX (Critical and Extreme Security and Dependability Research Group) entwickelt werden, sehen vor, dass jedes in einem Auto verwendete System – z. B. die für die Kraftstoffeinspritzung und Luftkalibrierung verantwortliche Motorsteuerung – aus mehreren unabhängigen Softwarekomponenten besteht und nicht nur aus einer. Dann müsste über ein Drittel dieser Komponenten kompromittiert werden, damit ein Hacker das System manipulieren kann.

Außerdem ist beim Ansatz von CritiX jede Komponente mit einem Labyrinth vergleichbar. Und um dieses zu manipulieren, muss ein Hacker den Weg ins Zentrum dieses Labyrinths finden. Während dieses Prozesses werden sich jedoch sämtliche vorher angegriffenen Komponenten selbst heilen und wiederherstellen, sodass sich ein Hacker ständig mit einem Spektrum neuer Labyrinthe konfrontiert sähe.

Sicherstellen, dass es nicht zu einer Überhitzung kritischer Systeme kommt

„Das stellt nicht nur eine theoretische Herausforderung dar, sondern auch eine praktische“, so Prof. Dr. Paulo Esteves-Veríssimo, Leiter von CritiX und FNR PEARL Chair. „Eines der größten Probleme in diesem Fall besteht darin, sicherzustellen, dass die Erneuerung in Echtzeit durchgeführt werden kann, ohne dass es zu einer Überhitzung kritischer Systeme kommt.“ Das Team muss ebenso garantieren, dass die verbleibenden Komponenten weiterhin funktionieren und sicher sind, während sich einzelne Komponenten erneuern.

Die Arbeit des Teams im Bereich des autonomen Fahrens hat bereits Früchte getragen – 2016 identifizierte der Fachartikel der Gruppe "Towards Safe and Secure Autonomous and Cooperative Vehicle Ecosystems" deutliche Lücken zwischen den ergriffenen Sicherheitsmaßnahmen zum Schutz der Passagiere und jenen gegen absichtliche Manipulationen. Bei seinem derzeitigen Projekt entwickelt das Team die Methoden, Protokolle und Lösungen, die notwendig sind, um diese Lücke zu schließen. Das Abkommen wurde nach der bereits bestehenden Zusammenarbeit von SnT mit dem Intel Collaborative Research Institute for Collaborative Autonomous & Resilient Systems (ICRI-CARS) geschlossen. 

Autor: Universität Luxemburg
Editor: Uwe Hentschel
Foto: Universität Luxemburg

Auch in dieser Rubrik

FNR PEARL Chair Jens Kreisel: Neue, intelligente Materialien durch Kombination von zwei physikalischen Eigenschaften

13.08.18 Die Materialien, an den Jens Kreisel und sein Team arbeiten, verwandeln eine Form von Energie in eine andere. Entdecke den PEARL-Forscher und seine Arbeit i...> Ganzen Artikel lesen

3D-Scanning-Technologie: Hol dir dein 3D Selfie in der Belle Etoile diesen Sommer!

06.08.18 3D-Scanning-Technologie: Wissenschaftler der Universität Luxemburg arbeiten am nächsten Durchbruch und brauchen deine Hilfe! > Ganzen Artikel lesen

Digitale Ausstellungs-Plattform: Entdecke die Burg Vianden in virtueller und erweiterter Realität!

02.08.18 Besuche die bekannte mittelalterliche Burg Vianden und deren intensiv erforschte Baugeschichte auf ganz neue Art und Weise. > Ganzen Artikel lesen

Startup Investify: Online-Geldanlage nach Interessenslage

31.07.18 Geld entsprechend den eigenen Interessen über eine einzige App anlegen und verwalten: Investify, ein ‚digital asset manager’ mit Sitz in Luxemburg macht das...> Ganzen Artikel lesen

Startup Lekolabs: (Holz)Häuser für die Städte von morgen

24.07.18 Ganze Städte aus Holz: So stellt sich LEKOLABS die Zukunft vor. Mit einer neuartigen Technologie will das im Technoport Foetz ansässige Start-up die Steinze...> Ganzen Artikel lesen

Verwandte Themen