Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Foren it-sa Expo 2023 Knowledge Forum C

Wie sicher ist die Kommunikation zwischen Ladesäule und Elektroauto?

Security Testing der High-Level Ladekommunikation für eMobilität

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo 2023

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Do, 12.10.2023, 11:30 - 11:45

event_available Vor Ort

place Halle 7, Stand 7-631

Actionbeschreibung

south_east

Speaker

south_east

Themen

Gesetzgebung, Standards, Normen Industrie 4.0 / IOT / Edge Computing Netzwerksicherheit / Patch-Management

Key Facts

TLS (Transport Layer Security)
DIN EN ISO 15118

Veranstalter

achelos GmbH

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Actionbeschreibung

Seit Mitte 2022 müssen Fahrzeughersteller die Cybersicherheit bei der Zulassung eines neuen Fahrzeugtyps gemäß UNECE 155 nachweisen. Daher müssen sie nun die Integrität und Authentizität der Kommunikation zwischen Steuergeräten und zwischen Fahrzeug und Back-end-Systemen effektiv absichern.
Da bei Ethernet-Kommunikation in der Regel TLS (Transport Layer Security) zur Protokollsicherheit zum Einsatz kommt, müssen Testsysteme für die TLS-Implementierung entwickelt werden, die nicht nur funktionale Aspekte absichern, sondern auch auf Schwachstellen in der Cybersicherheit prüfen.
Cyberangriffe auf die Konnektivität werden skalierbar und können zu großen negativen Auswirkungen für Automobilhersteller und ihre Zulieferer führen. Die UNECE-Arbeitsgruppe 29 hat daher Verordnungen zur Cybersicherheit – Regulierung 155 – und zum Software-Update-Management – Regulierung 156 – vorgeschlagen, die Anfang 2021 in Kraft getreten sind und damit einen Paradigmenwechsel in der Automobilindustrie in allen teilnehmenden Mitgliedsstaaten bewirkt hat. Sie schreiben z.B. vor, dass identifizierte Risiken gemindert und umfangreiche Tests durchgeführt werden müssen.
Auch die Ladekommunikation fällt unter diese Regulierung. Verfahren wie Plug & Charge für das Laden und Bezahlen an öffentlichen Ladsäulen erfordern eine verschlüsselte Kommunikation gemäß DIN EN ISO 15118.
Die dazu notwendigen Kommunikationsschnittstellen vergrößern aber auch die Angriffsfläche für potenzielle Hacker oder Cyberkriminelle erheblich. So können durch Angriffe eine generelle Störung der Ladeinfrastruktur erfolgen bis hin zum Abgriff von Identitäten, die für verschiedene Betrugsfälle genutzt werden können.
Testen der TLS-Schnittstelle
Wenn Server- und Clientsysteme miteinander kommunizieren, ist die Absicherung dieser Verbindungen heute unabdingbar. Der Nachweis, wer mit wem verbunden war oder ist, die Verschlüsselung der übertragenen Daten, damit Dritte diese nicht mitlesen oder verändern können, muss jederzeit erbracht werden können. Diese Netzwerkverbindungen nutzen kryptographische Technologien. Dabei sind die Implementierung sowie der korrekte Einsatz bestehender Bibliotheken eine große Herausforderung.
Beim Testen der TLS-Implementierung müssen folgende Aspekte berücksichtigt werden:
• Konformität zum Standard: Die Übereinstimmung des funktionalen Verhaltens sowohl mit den RFC-Standards als auch mit den funktionalen Anforderungen der Automotiv-Anwendung, zum Beispiel gemäß der ISO 15118-Norm, muss gewährleistet sein, damit Fahrzeugkomponenten interoperabel miteinander kommunizieren können.
• Konfiguration: Die verfügbare Vielfalt an Konfigurationsoptionen ist derart umfangreich, dass sowohl bei der Integration als auch bei der späteren Konfiguration der Fahrzeugkomponente Schlupflöcher für Angreifer entstehen können. Die Überprüfung der Konfiguration sollte sicherstellen, dass sie sicher im Sinne der Anforderungen ist, zum Beispiel gemäß der ISO 15118-Norm oder der BSI-Checklisten. Dazu gehören z.B. die eingesetzten Cipher-Suites (nach ISO 15118 dürfen z.B. nur 2 vorgegebenen Cipher Suites verwendet werden)
• Tests auf korrekte Implementierung: Überprüft werden sollte auch eine robuste Protokollimplementierung, zum Beispiel bei einer Manipulation der Nachrichtenreihenfolge oder der Prüfung des Padding auf Korrektheit. ... mehr lesen