Unsere story

01

Aufgabe 

Entwicklung und Implementierung eines zentralisierten und sicheren Intrusion Detection Systems (IDS), das sicherheitsrelevante Ereignisse innerhalb eines Hypervisor-basierten Infotainment-Systems für Fahrzeuge protokolliert. Ziel war es, einen zentralisierten, manipulationssicheren IDS-Protokollierungsmechanismus zu implementieren, der Sicherheitsereignisdaten über mehrere isolierte virtuelle Maschinen hinweg sicher erfassen und aufbewahren kann. 

Die Lösung musste die Abhängigkeit von ungesicherten, fragmentierten Protokollierungsmethoden beseitigen und gleichzeitig eine nahtlose Integration in die bestehende Plattform gewährleisten, rollenbasierten Zugriff unterstützen und die Rückverfolgbarkeit im Falle einer Systemkompromittierung sicherstellen. 

02

Herausforderung

Die größte Herausforderung des Projekts: Die strikte Isolierung zwischen Android AOSP- und Linux-OS-basierten VMs (Virtual Machines) zu gewährleisten und gleichzeitig eine sichere Kommunikation für die Protokollierung und Analyse zu ermöglichen. 

Auch bei einem Sicherheitsverstoß sollte das System zuverlässig funktionieren und verhindern, dass kompromittierte VMs Protokolle manipulieren oder löschen. Darüber hinaus musste die Lösung auch den internen Sicherheitsvalidierungsrahmen erfüllen, der weltweit in verschiedenen Teams eingesetzt wird. 

03

Lösung

Um diese Herausforderungen zu meistern, verfolgte unser Team bei diconium Deutschland einen beratenden und integrativen Ansatz. Wir analysierten die Anforderungen und entwickelten eine Lösung, die sich mit minimaler Unterbrechung in die bestehende Infrastruktur integrieren lässt. 

Ergebnis war eine Trusted Application, die mit OP-TEE (Open Portable Trusted Execution Environment) validiert und getestet wurde. Sie kann unabhängig von den Gastbetriebssystemen ausgeführt werden. So wird ein sicherer Zugriff durch Android- und Linux-VMs ermöglicht, ohne die Hypervisor-Isolierung zu verletzen. 

Während des Normaletriebs protokollieren beide VMs kontinuierlich Daten in Ringpuffern. Bei einem erkannten erfasst und speichert die TA gezielt den relevanten Datenzeitraum inklusive Kontextinformationen. Parallel wird die nicht betroffene VM alarmiert und zur Erstellung eines Snapshots aufgefordert, der sicher an einen zentralen forensischen Server übertragen wird. 

04

Erfolge

Dank unserer Erfahrung in den Bereichen integrierter Sicherheit und TEE-Entwicklung konnten wir eine sichere IDS-Protokollierungsplattform erfolgreich in die Produktionsumgebung des Kunden integrieren. Die Lösung half dem Kunden nicht nur, die Implementierungszeit erheblich zu verkürzen, sondern auch die Entwicklungskosten zu senken. 

Darüber hinaus ermöglichte das System eine 100-prozentige Rückverfolgbarkeit und Revisionssicherheit mit einer forensisch auswertbaren Protokollierung, schützte vor Manipulationen und gewährleistete die Kontinuität des Betriebs.  

Ein weiterer Vorteil: Der Kunde erhielt mit der Lieferung einer robusten IDS-Plattform das vollständige Eigentum am TA-Quellcode – und damit die volle Kontrolle über Wartung, Erweiterung und Integration der Lösung.