Auf dem 10th IEEE International Workshop on Cyber-Physical Systems Security (CPS-Sec 2025), Teil der IEEE Conference on Communications and Network Security (CNS) 2025 in Avignon, hatten wir die Gelegenheit, unsere neuesten Forschungsergebnisse zur Sicherheit von Fahrzeugdiagnoseprotokollen zu präsentieren.
Unser Paper: "UDS Attack Taxonomy: Systematic Classification of Vehicle Diagnostic Threats"
Ali Recai Yekta präsentierte unser Paper, das in Zusammenarbeit mit ETAS (Nicolas Loza, Jens Gramm, Michael Peter Schneider) und der Universität Passau (Prof. Stefan Katzenbeisser) im Rahmen des FINESSE-Projekts entstand.
Die Herausforderung
Die zunehmende Komplexität und Vernetzung moderner Fahrzeuge führt zu erheblichen Sicherheitsherausforderungen. Dies betrifft insbesondere das Unified Diagnostic Services (UDS) Protokoll – einen Kommunikationsstandard für Diagnose- und Wartungszwecke in der Automobilindustrie. Um Fahrzeuge wirksam vor Cyberangriffen zu schützen, ist ein systematisches Verständnis der Angriffslandschaft erforderlich.
Wir analysierten potenzielle Angriffstechniken auf das UDS-Protokoll und nutzten dabei das VATT&EK Framework – eine fahrzeugspezifische Anpassung der bekannten MITRE ATT&CK-Methodik, die wir bereits in früheren Arbeiten entwickelt haben. Mit diesem Ansatz identifizierten und kategorisierten wir adversarielle Techniken zur Ausnutzung von UDS-Schwachstellen systematisch.
Unsere Analyse demonstriert die praktische Anwendbarkeit der entwickelten Taxonomie durch das Mapping auf existierende Angriffsszenarien aus der publizierten Literatur. Für nahezu zwei Drittel der identifizierten Techniken konnten wir konkrete Beispiele aus realen Angriffsszenarien zuordnen.
Die präsentierte Taxonomie bietet einen strukturierten Ansatz für:
- Security Assessments: Systematische Sicherheitsbewertungen von UDS-Implementierungen
- Incident Response: Schnellere Identifikation und Reaktion auf Sicherheitsvorfälle
- Security Monitoring: Entwicklung effektiver Überwachungsstrategien für UDS-basierte Kommunikation
Die Ergebnisse bilden eine wichtige Grundlage für unsere weiteren Arbeiten im Bereich der Fahrzeugsicherheit – insbesondere für die Entwicklung von Intrusion Detection Systemen und Security Monitoring Strategien, die wir im FINESSE-Projekt vorantreiben.
Die CPS-Sec 2025 bot eine wichtige Plattform für den Austausch über Sicherheit in cyber-physischen Systemen. Mit unserem systematischen Ansatz zur Klassifizierung von UDS-Angriffen tragen wir dazu bei, die Sicherheit moderner Fahrzeuge zu verbessern.
Wir bedanken uns bei den Workshop-Organisatoren Tooska Dargahi (Manchester Metropolitan University), Mohammad Ashiqur Rahman (Florida International University) und Alessandro Brighente (University of Padua) für die hervorragende Organisation.
Paper: DOI: 10.1109/CNS66487.2025.11195020