Automotive Ethernet wird zunehmend in modernen Fahrzeugen eingesetzt und ergänzt oder ersetzt ältere Bussysteme wie CAN. Ethernet ermöglicht außerdem eine dienstorientierte Kommunikation mit der Middleware Scalable Service-Oriented MiddlewarE over IP (SOME/IP). In unserem Papier präsentieren wir eine formale und praktische Sicherheitsanalyse von SOME/IP, die identifizierten Man-in-the-Middle (MITM) Angriffe, und schlagen zwei Sicherheitserweiterungen vor. Die Angriffe sind selbst dann möglich, wenn SOME/IP in Kombination mit Sicherheitsmechanismen auf der Verbindungsschicht, wie MacSec oder SecOC, verwendet wird. Der Angreifer kann sich als Server ausgeben, der einen Dienst anbietet, und als Client, der einen Dienst in Anspruch nimmt. Die beiden gängigsten Kommunikationsmethoden, Request/Response und Publish/Subscribe, sind beide angreifbar. In den meisten Kommunikationsszenarien sind wir so in der Lage, alle Nachrichten über den Angreifer zu leiten. Um solchen Attacken vorzubeugen, schlagen wir im Paper verschiedene Sicherheitserweiterungen vor. Diese Sicherheitserweiterungen erlauben die Authentifizierung und Autorisierung des Service Providers und der Konsumenten. Beide unserer Vorschläge werden im Paper auf ihre formelle Sicherheit geprüft und wir bewerten die Praxistauglichkeit mithilfe einer Implementierung in einer Automotivenahmen Umgebung.
Daniel Zelle, Timm Lauser, Dustin Kern, and Christoph Krauß. 2021. Analyzing and Securing SOME/IP Automotive Services with Formal and Practical Methods. In The 16th International Conference on Availability, Reliability and Security (ARES 2021). Association for Computing Machinery, New York, NY, USA, Article 8, 1–20. DOI:https://doi.org/10.1145/3465481.3465748