HATS3 – Fahrzeuge hacken
Verunfallte oder brennende Hybrid- und Elektrofahrzeuge erfahren eine besondere Aufmerksamkeit in der Medienlandschaft. Dies führt zu einer Verunsicherung der Kaufinteressenten und folglich zu einem Vertrauensverlust in die Technologie. Fahrzeugunfälle oder -brände werden unter anderem durch systemseitige Fehlfunktionen hervorgerufen. Speziell die große Menge an komplexer Software führt zwangsläufig zu Fehlern im System, die unter Umständen eine Sicherheitslücke darstellen und so zu Verwundbarkeiten führen, welche böswillige Angreifer ausnutzen können um die Software zu manipulieren. Damit wird zum einen die Funktionalität eines Steuergeräts wie beispielsweise des Batteriemanagementsystems beeinträchtigt und zum anderen kann das Steuergerät als Basis für weitere Angriffe benutzt werden. Die Folgen sind nicht nur Imageschäden der Elektromobilität und Rückrufaktionen, sondern auch potentielle Schäden an Menschen und Umwelt. Die genannten Szenarien werden aktuell durch unzureichendes Penetration Testing sowie fehlenden Standards, Normen und Gesetzen für die Security von Fahrzeugen befeuert.
Die zentralen Ziele des Projekts Holistic Automotive Testing of Security, Safety, and Storage (HATS3) liegen im Aufbau eines Prüfstandes für realitätsnahe Security-Tests an Fahrzeugen im Stand und während der Fahrt sowie in der Befähigung zur Durchführung von sicherheitsrelevanten Experimenten an Hybrid- und Elektrofahrzeugen. Darüber hinaus soll eine Methode zur Erhöhung des Automatisierungsgrades im Bereich Automotive Penetration Testing entwickelt werden, um Tests zum einen standardisieren zu können und zum anderen kostengünstiger und zugleich früher, öfter und ausführlicher ausführen zu können. Ein weiteres Ziel liegt im gezielten Wissensaufbau im Themengebiet IT-Forensik für Gewährleistungs- und Versicherungsfälle von Hybrid- und Elektrofahrzeugen.
Das Projekt HATS3 wird von Professor Hans-Joachim Hof geleitet.