Trusted Computing für automobile IT-Systeme

ABSTRACT Für viele automobile Anwendungen ist Informationstechnik (IT) von zentraler Bedeutung. Während die Zuverlässigkeit und Fehlertoleranz
automobiler IT-Systeme weitgehend sichergestellt werden kann, beginnt sich die Absicherung gegen gezielte Eingriffe und Manipulationen
erst langsam zu entwickeln. Nichtsdestotrotz existieren verschiedenste Automobilanwendungen, wie die elektronische Wegfahrsperre
oder der digitale Fahrtenschreiber, welche schon jetzt sicherheitskritische Daten verarbeiten. Um auch zukünftige, komplexe
Automobilanwendungen sicher realisieren zu können, wird IT-Sicherheit eine Schlüsseltechnologie zukünftiger Fahrzeuggenerationen
werden [Ross03], Während OEMs aus dem Automobilbereich bei der Thematik IT-Sicherheit bisher eher auf proprietäre miteinander inkompatible
Entwicklungen gesetzt haben, bietet die Technologie des Trusted Computing auch im Automobilbereich zahlreiche Möglichkeiten
IT-Sicherheit kostengünstig, kompatibel und zuverlässig umzusetzen. Auch wenn TC bisher eher im Server und Desktopbereich
eingesetzt wird, existieren bereits erste Implementierungen [Atme06], welche auch den besonderen Anforderungen eingebetteter Systeme gerecht werden können.

Im folgenden Beitrag werden daher nach einer kurzen Einführung in die Thematik der IT-Sicherheit im Automobil einige Anwendungen
aus Automobilbereich vorgestellt, welche von den verschiedenen TC-Mechanismen profitieren können. Es werden mögliche Angreifer
und Angriffsszenarien identifiziert und klassifiziert, damit anschließend die zugehörigen Sicherheitsziele zusammen mit ihren
technischen und organisatorischen Rahmenbedingungen hergeleitet werden können. Der Beitrag schließt mit verschiedenen Lösungsvorschlägen
für ein Hardwaresicherheitsmodul und einer prototypischen Implementierung von Trusted Computing Technologie für einen Anwendungsfall
aus dem Automobilbereich.