Hochschule RheinMain
RheinMain University of Applied Sciences
Wiesbaden Rüsselsheim
Fachbereich Design, Informatik, Medien
Unter den Eichen 5, Haus C
65195 Wiesbaden
E-Mail: marcel.kneib[AT]hs-rm.de

Ausführliche Beschreibung

Die fortschreitende Digitalisierung wird zu einem zunehmenden Einsatz von Elektronik in technischen Geräten sowie deren Vernetzung untereinander führen. Neben zunehmender Funktionalität entstehen durch diese Vernetzungen zahlreiche Sicherheitslücken. Diese sind besonders kritisch, wenn dadurch Gefahren für deren Umwelt entstehen, wie es beispielsweise bei vernetzten Fahrzeugen der Fall ist. Der bekannteste Angriff auf solch ein System wurde von Miller und Valasek veröffentlicht, denen die Steuerung sicherheitsrelevanter Fahrzeugfunktionen über die Funkverbindung des Fahrzeugs gelang. Eine Vielzahl solcher Angriffe könnte verhindert werden, wenn die Authentizität interner Kommunikation gewährleistet wäre. Aufgrund geringer Bandbreite einiger Kommunikationsmedien, wie dem Controller Area Network, welches in unterschiedlichsten Bereichen eingesetzt wird, ist eine einfache Nachrüstung um klassische kryptographische Maßnahmen nur bedingt möglich. Eine weitere Möglichkeit, um solche Angriffe erkennen zu können, besteht durch die Verwendung von Intrusion Detection Systemen, die in der Regel auf digitaler Ebene agieren, also die übertragenen Daten analysieren. Jedoch fehlt auch hier die Möglichkeit sicherzustellen, dass Nachrichten von einem validen Teilnehmer gesendet worden sind.
 
Diese Problematik wird im Rahmen der Promotion aufgegriffen, indem Unterschiede der physikalischen Charakteristiken der übertragenen Signale genutzt werden, um Absender bestimmen bzw. gefälschte Nachrichten erkennen zu können. Durch solche Verfahren kann einerseits die Authentizität von Nachrichten geprüft und gleichzeitig eine Anomalieerkennung umgesetzt werden.

Beitrag zum Doktorandenkolleg

In der Vergangenheit hat sich mehrfach herausgestellt, dass eine Vielzahl vernetzter Alltagsgegenstände Sicherheitslücken aufweisen und sogar über das Internet fernsteuerbar bzw. zugreifbar sind. Neben der Verletzung der Privatsphäre und dem manipulativen Zugriff auf verbundene Geräte werden diese Lücken ausgenutzt, um kriminelle Dienstleistungen anzubieten. So werden beispielsweise allein dem Botnetz Mirai weltweit über 500.000 kompromittierte IoT-Geräte zugerechnet, welche für den Versand von Spammails und Denial of Service Angriffe genutzt werden. Angesichts dieser Bedrohungen ist der Einsatz von Intrusion Detection Systemen auch in AAL-Umgebungen empfehlenswert.

Tags

Intrusion Detection, Authentizität, Senderidentifikation