Sicheres Engineering eines Rennfahrzeugs

Veröffentlicht am 1. Oktober 2024 | von Tanja Dahinden | Supply Chain | Product Cyber Security | Security by Design

Racing OST, ein Verein aus über 30 Studierenden der Ostschweizer Fachhochschule OST in Rapperswil SG, nimmt am weltweit grössten studentischen Ingenieurswettbewerb teil, der Formula Student. Ein Fachaustausch vor Ort gibt Einblicke in die Entwicklung der Rennfahrzeuge und welche Rolle dabei die Informationssicherheit spielt.

Im Juli 2025 wird das Wallis zum wiederholten Mal zum Schauplatz eines besonderen Wettkampfs: Internationale Studierenden-Teams werden mit ihren selber designten und konstruierten E-Rennfahrzeugen an der «Formula Student» gegeneinander antreten. Dabei werden nicht nur die Fähigkeiten der Rennfahrer auf die Probe gestellt, sondern auch die Performance der Fahrzeuge und die Ingenieursleistung.

Eines der Teams ist der Verein Racing OST aus Rapperswil. Seit einem Jahr tüfteln die engagierten Studierenden an Bauplänen, designen und entwickeln Komponenten wie die Vehicle Control Unit (VCU) oder implementieren und optimieren die für die Performance massgebende Algorithmik.

Formula-Student_2024

©FSSwitzerland

An der Formula Student 2024 im Wallis nahmen 17 internationale Studierenden-Teams teil.

Im Rahmen eines fachlichen Austauschs an der Ostschweizer Fachhochschule haben Vertreter des Elektronikteams von Racing OST – allesamt Studierende der Elektrotechnik – spannende Einblicke in die Entwicklung ihres Rennfahrzeugs gewährt. Geplant ist ein elektrisches Monoposto-Rennfahrzeug mit Zweimotoren-Antrieb. So viele Komponenten wie möglich werden selbst designt und gebaut, darunter Teile der 400-Volt-Batterie, der Inverter, die Kühlung oder die Pedalbox mit Beschleunigungs- und Bremssystem. Ein Grossteil der Elemente ist sicherheitsrelevant.

So auch das Herzstück des Rennfahrzeugs, die VCU. Sie steuert, überwacht und optimiert die verschiedenen Subsysteme wie zum Beispiel den Motorantrieb. Während der Fahrt übermittelt sie Telemetriedaten – u.a. zum Status der Batterie, der Tourenzahl oder zur Drehmomentverteilung – an den Computer. Die Daten stammen vom Gyroskop zur Messung der Neigung in den Kurven, von GPS-, Beschleunigungs-, Bremsdruck- und weiteren Sensoren.

Viele Assets, welche Schutz bedürfen

Sobald es um grosse Datenmengen geht, die gelogged, transferiert und gesammelt werden, sind Schnittstellen und somit potenzielle Sicherheitslücken vorhanden. Gemäss den im Formula Student Handbook definierten Anforderungen an die Rennfahrzeuge – zum Beispiel bezüglich Engineering Design, Dimensionierung der Batterie, Beschleunigung und Bodenhaftung – werden Sicherheitsaspekte bei der Bewertung nicht berücksichtigt.

Würde es sich statt um einen einmaligen, nichtkommerziellen Einsatz der Rennfahrzeuge um Prototypen handeln, die in die Serienproduktion übergehen würden, wären Sicherheitsmassnahmen hingegen zwingend erforderlich. Denn die möglichen Cyber-Risiken sind vielfältig. Denkbar sind unter anderem Störungen des GPS-Signals (Jamming), mitgelesene oder manipulierte Telemetriedaten, das Auslesen von Software, welche zentrales Know-how, Betriebsgeheimnisse oder die IP beinhaltet, oder das unautorisierte Überschreiben der Fahrzeugsteuerung direkt am Fahrzeug, was mit fatalen Folgen verbunden wäre.

Das Engineering-Team von Racing OST ist sich des wichtigen Themas Sicherheit bewusst. Das Umsetzen bestimmter Safety-Vorgaben hat auch positive Effekte auf die Security. So mindert zum Beispiel die während der Fahrt lediglich einseitige Übermittlung von Telemetriedaten – vom Fahrzeug an den Computer – potenzielle Risiken. Weiter sind viele Sensoren wie zum Beispiel diejenigen zur Messung des Bremsdrucks redundant und alle Signale werden jeweils auf Plausibilität geprüft.

«Security by Design» als Königsweg

Würde die Herstellung der Rennfahrzeuge kommerzialisiert werden, wäre «Security by Design» der Schlüssel zu einer lückenlosen Cyber Security. Dieser Ansatz folgt der Prämisse, dass die Sicherheit im Entwicklungsprozess von Anfang an berücksichtigt wird und die Sicherheitsfunktionen im Produkt selber und nicht an der Peripherie umgesetzt werden.

Sichere Architekturen für Hard- und Software, eine Verschlüsselung direkt im nRF-Chip, Update-Mechanismen und verifizierbare Audit-Prozesse würden so von Beginn weg für umfassende Informationssicherheit sorgen – zusammen mit folgenden, bewährten Sicherheitsmassnahmen:

Least Privileges: Prozesse, Softwarekomponenten und Benutzer erhalten nur so viele Rechte wie nötig.
Access Control: Zugriffsversuche durch Benutzer und Systemprozesse auf Dienste und Daten werden überprüft und nur Berechtigten erteilt.
Minimization: Auf Geräten und Schnittstellen laufen nur jene Softwarekomponenten und Dienste, die auch benötigt werden.
Compartmentalization: Die einzelnen Dienste laufen voneinander abgeschottet und kommunizieren über klar definierte Schnittstellen.

Fokus auf Supply Chain Security

Schliesslich sind auch sichere Lieferketten ein zentraler Aspekt der Informationssicherheit. Die heutzutage starke internationale Vernetzung und die Abhängigkeiten von ausländischen Lieferanten bergen viele Risiken: So kann ein einzelner Schwachpunkt in der Lieferkette – beispielsweise veraltete, nicht gewartete oder ungepatchte Systemkomponenten – als Einfallstor zum Unternehmensnetzwerk ausgenutzt werden und kritische Informationen in ihrer Verfügbarkeit, Integrität und Vertraulichkeit gefährden.

Diesen Risiken sind sich auch die Mitglieder von Racing OST bewusst. Sie wissen um die Relevanz von sicheren und zuverlässigen Supply Chains – gerade bei Bauteilen in Hard- und Software. Deshalb setzen sie auf bekannte Lieferanten aus Europa und hoffen, mit den Komponenten ein möglichst schnelles, kompetitives und sicheres Rennfahrzeug zu bauen. Wir wünschen viel Erfolg!

Warum Schlüsseltechnologien aus fremden Händen Risiken bergen: Das kostenlose Wissens-Update «Cyber Security – nur wenn die gesamte Supply Chain geschützt ist» liefert Antworten.