Gemeinhin würde man wohl in fragende Gesichter blicken, wenn es heißt, dass man sich über Tage, Wochen und Monate mit der Implementierung von Cybersicherheit in einem Fahrrad beschäftigt. Aber genau darum geht es in dieser Kundenerfolgsgeschichte. Erfahren Sie in den nachfolgenden Zeilen, wie Brose E-Bikes gemeinsam mit CYRES Consulting Cybersicherheit rund um das E-Bike neu definiert. Lernen Sie die Aufgabenstellungen, Lösungsansätze und Lesson learned kennen. Los geht’s.
Brose steht als einer der weltweit größten Automobilzulieferer mit jährlich mehreren Millionen ausgelieferten Elektromotoren für höchste Kompetenz innovativer Antriebssysteme. Ein dem nahestehender Markt, der von Brose E-Bike bereits seit über zehn Jahren bedient wird, ist die Konzeption und Produktion von Antrieben und Systemen für Elektrofahrräder.
Während die Entwicklungsarbeit rund um das Automobil etlichen regulatorischen Rahmenbedingungen (UN R155, UN R156 u.a.) sowie spezifischen Standards unterliegt (ISO/SAE 21434, ISO 24089 u.a.), sieht sich die Fahrradbranche nicht mit derartig weitreichenden Anforderungen in Bezug auf Cybersicherheit konfrontiert.
Worum geht es nun?
Cybersicherheits-Herausforderungen für Brose E-Bike
Brose E-Bike stand vor der Herausforderung, ein neues E-Bike-Komplettsystem zu entwickeln. Frühzeitig wurde in den beteiligten Teams die Entscheidung getroffen dabei von Anfang an und vor allem ganzheitlich in der Entwicklungsarbeit die bestmögliche Absicherung gegen Cyberbedrohungen in die Entwicklung zu inkludieren.
Eine Aufgabe für die Beratungs-Teams der CYRES Consulting, welche international führend die strategische Begleitung und operative Implementierung von Cybersicherheit in der Fahrzeugentwicklungsarbeit unterstützt.
Konkret sind es hier die Antriebseinheit, ein Batteriesystem, ein Display/HMI-System sowie eine End-User-App und Wartungs-Tools gewesen, für die es galt, vollumfänglich Cybersicherheit in der Entwicklung adäquat zu berücksichtigen.
Einstieg in das Projekt
Am Anfang des Projekts galt es zuerst, sich einen vollständigen Überblick über das System zu verschaffen. Wie immer im Bereich der Security, sind es die kleinen Details das Entscheidende, um schlussendlich ein sicheres Produkt gewährleisten zu können. Für die folgende Risikoanalyse Threat Analysis and Risk Assessment (TARA), war es unumgänglich, eine präzise Vorstellung von den Systemen zu haben, um Risikoszenarien und Angriffsmöglichkeiten realistisch einschätzen zu können.
Was bei der Durchführung einer TARA allzu oft vernachlässigt wird, ist die Notwendigkeit, ganz verschiedene Risikofaktoren genauer zu betrachten. Bei der Analyse möglicher Schadensszenarien galt es daher, nicht nur die Folgen eines Angriffs für den Fahrer des E-Bikes zu untersuchen, sondern auch die Konsequenzen, die sich für Brose als Hersteller ergeben könnten, als wichtigen Bestandteil der TARA sauber abzubilden.
Nach der sorgfältigen Analyse der Risiken folgte die Erstellung des Cybersecurity concept, ibei der die in der TARA gefundenen Angriffspunkte hier durch sorgfältig ausgewählte Gegenmaßnahmen geschlossen wurden.
Herausforderungen der Cybersicherheit im E-Bike
Im Hinblick auf Cybersicherheit bringt die Architektur von E-Bikes im Gegensatz zu Fahrzeugen wie Autos und LKWs neue Herausforderungen mit sich.
Während Komponenten im Auto in der Regel fest verbaut sind und nur in der Werkstatt ausgetauscht werden können, sind einzelne Teile des E-Bike-Systems vom Nutzer beliebig austauschbar. So ist es beispielsweise gängige Praxis, eine zweite Batterie mitführen und unterwegs die leere Batterie gegen eine volle austauschen zu können, um die Reichweite des Fahrrads zu verdoppeln. Auch Ersatzteile, wie z.B. ein neues HMI, können eigenständig vom Anwender selbst bestellt und in Betrieb genommen werden.
Um diese Austauschbarkeit von Komponenten zu ermöglichen, muss das zugehörige Sicherheitssystem flexibel ausgelegt sein aber trotzdem gleichzeitig ausreichenden Schutz bieten.
Insbesondere die sichere Kommunikation zwischen den Komponenten wird damit zu einer Herausforderung.
Einerseits soll es möglich sein, beliebige Komponenten austauschen zu können, während andererseits ein Angreifer von der Kommunikation ausgeschlossen werden muss. Das Cybersicherheitssystem muss also in der Lage sein ein legitimes Ersatzteil von einem Angreifer genau zu unterscheiden.
Um diese Erkennung zu ermöglichen, besitzt jede Brose-Originalkomponente ein kryptographisches Zertifikat, mit dem die Echtheit der Komponente bestätigt werden kann. Dieses Zertifikat kann von den Kommunikationspartnern zweifelsfrei verifiziert und somit ausgeschlossen werden, dass der Kommunikationspartner ein Angreifer ist. Mit Hilfe dieses Mechanismus ist eine geschützte Kommunikation mit beliebiger Brose-Hardware möglich, Komponenten von Fremdherstellern oder böswillige Hardware sind jedoch ausgeschlossen.
E-Bike und andere Fahrzeuge aus Perspektive der Cybersicherheit
Trotz der offensichtlichen Unterschiede zwischen klassischen Fahrzeugen und E-Bikes ist die Architektur der Systeme relativ ähnlich.
Kommunikationsbusse, Protokolle und Lösungsansätze können aus der Fahrzeugbranche mit moderaten Anpassungen übernommen werden. Die Prozesse und Methoden zur Risikoanalyse und zur Entwicklung eines Cybersicherheitskonzepts wurden in diesem Projekt ohne Änderungen direkt aus der Automobilentwicklung entlang des ISO/SAE 21434 Standards übernommen
Eine Besonderheit gegenüber den gewöhnlichen Cybersicherheitsprojekten für die Autoindustrie war es, dass hier das Gesamtsystem E-Bike betrachtet wurde und nicht nur ein einzelnes Steuergerät.
Dadurch wurde die Einbindung aller Komponenten in das Sicherheitskonzept und die Verwendung von eigens auf den speziellen Anwendungsfall zugeschnittenen Lösungen ermöglicht.
Darüber hinaus konnten die Auswirkungen der verschiedenen Bedrohungsszenarien, die in der TARA berücksichtigt wurden, durch die Betrachtung des Gesamtsystems wesentlich genauer analysiert werden als in einem Projekt, das sich nur auf ein einzelnes Steuergerät bezieht.
Generell gilt: Dies macht die TARA einerseits einfacher, da alle Zusammenhänge zwischen den Systemen bekannt sind, andererseits bringt die Vielzahl der Komponenten auch eine Vielzahl von Bedrohungsszenarien und Angriffswegen mit sich, die berücksichtigt werden müssen. Um also den Umfang der TARA nicht unverhältnismäßig ausufern zu lassen, ist eine sorgfältige Planung und Konzeption erforderlich. Im Ergebnis ist es hier gelungen, das Gesamtsystem in einer TARA abzubilden und dabei Übersichtlichkeit und Vollständigkeit zu wahren.
Von der TARA zum Cybersecurity-Concept
Nach der ersten Iteration der TARA, bei der das System ohne Sicherheitsmechanismen betrachtet wurde, folgte die Erstellung des Cybersicherheitskonzepts, das die Sicherheitsstrategie des Systems beschreibt. Anschließend wurde die TARA mit implementierten Sicherheitsmechanismen wiederholt, um sicherzustellen, dass keine ungewollten Risiken im finalen Produkt verbleiben. Diese zweite Iteration ermöglicht es, die Auswirkungen der im Rahmen des Cybersicherheitskonzepts ergriffenen Maßnahmen sehr genau zu bestimmen.
Die Risikowerte der Bedrohungsszenarien, die sich aus der ersten Iteration ohne Sicherheitsmechanismen ergaben, waren in der zweiten Iteration für die gleichen Szenarien aufgrund der getroffenen Gegenmaßnahmen deutlich reduziert.
Mit dieser Vorgehensweise wurde sichergestellt, dass mit dem Cybersicherheitskonzept die angestrebten Security-Ziele erreicht worden sind.
Fazit
Zusammenfassend hat dieses Projekt demonstriert, dass das Wissen und die Methodik aus der Automobilindustrie durchaus auf ein E-Bike Gesamtsystem übertragbar sind. Mit Hilfe der TARA ist es möglich, Bedrohungen und Risiken zuverlässig zu analysieren und ein System mit geeigneten Gegenmaßnahmen abzusichern.
Das Ergebnis ist ein gesamtheitliches Konzept, bei dem die Cybersicherheit des E-Bikes im Vordergrund steht und nicht als zusätzliche Bürde unzureichend Berücksichtigung erfährt.
Probieren Sie es aus: zu den: E-bikes from Brose E-Bike
Jan-Peter Von Hunnius is Associate Partner and Head of CYRES Consulting Austria. He is an expert in automotive cybersecurity, with a proven track record of experience in engineering and quality management in the automotive industry, as well as a TÜV-certified Automotive Cybersecurity Expert.
Comments are closed.