Interressengruppe „CAN cyber security“ gegründet

Die Interressengruppe „CAN cyber security“ des CiA (CAN in Automation) Vereins wurde von 20 Mitgliedern eingerichtet.

Sie soll Begrifflichkeiten harmonisieren. Dies schließt die Beschreibung von Angriffsszenarien ein (z. B. Angriffe über externe Schnittstellen und direkten Zugriff auf die Busleitungen, aber auch Manipulationen durch den Eigentümer). Außerdem sammelt die Gruppe alle bekannten Angriffe auf CAN-Netzwerke und bewertet sie. Die Ergebnisse werden auf der CiA-Webseite dokumentiert. Es ist nicht geplant eine Ende-zu-Ende-Verschlüsselung oder –Authentifizierung zu entwickeln. Die Gruppe wird interimsweise von Holger Zeltwanger geleitet: „Wir beabsichtigen, optionale Security-Maßnahmen für die einzelnen OSI-Schichten zu entwickeln, um es den ‚Angreifern’ schwieriger zu machen.“

Die Gruppe hat zwei Task-Forces gegründet, die zusätzliche Security-Maßnahmen für die unteren OSI-Schichten (CAN-Physik und CAN-Protokoll) bzw. die höheren OSI-Schichten (vor allem für Transport- und Anwendungsschichten) zu entwickeln. Diese Task-Forces werden von Sharika Kumar (Cummins) bzw. Gianpiero Costantino (CNR) geleitet. Die Ergebnisse sollen nicht nur Fahrzeugnetzwerke, sondern für alle eingebetteten CAN-Netzwerke anwendbar sein.