Sie haben es vielleicht schon bemerkt: Fast jeder Fachartikel, der ein bestimmtes Thema aus dem vielschichtigen Bereich der Fahrzeug-Cybersicherheit näher beleuchtet, beginnt mit der gleichen Feststellung. Nämlich, dass moderne Fahrzeuge (im Gegensatz zu früher) heute komplexe, digital vernetzte Systeme sind, in denen unzählige Steuergeräte miteinander kommunizieren. Genau damit beginnen wir auch in diesem Gastbeitrag, in dem wir die daraus resultierenden Herausforderungen für das Testen und einen kleinen schwarzen rechteckigen Kasten, den dissecto Hydralink, präsentieren möchten. Okay? Vorhang auf.
Dr. Nils Weiß
Bis in die 1970er und 1980er Jahre waren Fahrzeuge nahezu ausschließlich mechanische Systeme. In den 2000er Jahren hat sich die Fahrzeugtechnik dann rasant weiterentwickelt. Elektronische Systeme hielten verstärkt Einzug und sind aus den heutigen hochvernetzten Fahrzeugen überhaupt nicht mehr wegzudenken.
Diese technologische Entwicklung, die mit hochauflösenden Kameras, vielfältigen Sensoren und modernsten Fahrerassistenzsystemen und autonomen Fahrfunktionen ihren vorläufigen Höhepunkt erreicht hat bzw. erreichen wird, stellt eine grundlegende Herausforderung dar. Es gilt sicherzustellen, dass die damit verbundenen Informations-, Kommunikations- und Steuerungsfunktionen zuverlässig und sicher funktionieren.
Die Ausgangslage: Vom CAN-Bus zur Gigabit-Datenübertragung
Die Netzwerkarchitekturen der Vergangenheit basierten vor allem auf CAN, LIN und Flexray, Protokollen und Systemen, die in älteren Fahrzeugen wesentliche Funktionen wie Motorsteuerung, ABS und Airbags steuerten. Die zugehörigen Übertragungsraten von oft nur bis zu 10 Mbit/s galten damals als revolutionär, stoßen aber heute an ihre Grenzen. Die bereits erwähnten Funktionen, Sensoren und Steuergeräte in modernen Fahrzeugen hingegen benötigen deutlich höhere Bandbreiten und geringere Latenzzeiten. Denken Sie nur an hochauflösende Kameras und die dazugehörigen Sensoren, die riesige Datenmengen in Echtzeit verarbeiten müssen, um Funktionen wie einen Spurhalteassistenten unterbrechungs- und fehlerfrei zu ermöglichen.
Im Jahr 2015 wurde der 100BASE-T1-Standard, oft auch als BroadR-Reach bezeichnet, offiziell eingeführt. Eine Datenrate von 100 Mbit/s über eine einzelne Twisted-Pair-Leitung ebnete den Weg für eine effiziente Vernetzung im Fahrzeug. Noch leistungsfähiger ist der später entwickelte Standard 1000BASE-T1. Er ermöglicht noch höhere Datenübertragungsraten von 1000 Mbit/s, also einem Gigabit pro Sekunde. Diese Leistungssteigerungen der Bandbreite sind entscheidend, um den steigenden Anforderungen an Datenübertragung und Konnektivität in der Industrie gerecht zu werden.
Automotive-Ethernet: Gekommen, um zu bleiben.
Okay, halten wir fest: Die Automobilindustrie setzt inzwischen serienmäßig verstärkt auf Ethernet-basierte Netzwerkarchitekturen, um die rasant wachsenden Datenmengen effizient übertragen zu können.
Diese Entwicklung bringt nun neue Herausforderungen (und Chancen) mit sich. Ein herkömmliches RJ45-Netzwerkkabel auspacken, das Fahrzeug an einen gewöhnlichen Computer anschließen und die Verbindung steht? Leider nicht, Fehlanzeige.
Insbesondere bei der Simulation, Analyse und Fehlerdiagnose solcher Automotive-Ethernet-Netzwerke stellte die Erfassung von Daten über Automotive-Ethernet eine erhebliche technische Herausforderung dar.
Die Implementierung erforderte zunächst den Einsatz von Medienkonvertern im Fahrzeug, die manuell über DIP-Schalter konfiguriert werden mussten. Anschließend musste eine separate Ethernet-Verbindung zum PC hergestellt werden, wofür zusätzlich ein USB-to-Ethernet-Adapter benötigt wurde. Darüber hinaus musste eine geeignete Spannungsversorgung sichergestellt werden, um eine übermäßige Belastung des Bordnetzes zu vermeiden. Häufig musste eine externe 12V-Quelle verwendet werden. Klingt kompliziert und fehleranfällig? Ist bzw. war es auch. Insbesondere die Notwendigkeit der korrekten Konfiguration der DIP-Schalter stellte immer wieder ein Problem dar, da falsche Einstellungen eine erneute Anpassung erforderlich machten. Dies war besonders aufwendig, wenn die betroffenen Komponenten an schwer zugänglichen Stellen im Fahrzeug verbaut waren und ein unbeabsichtigtes Lösen von Kabelverbindungen vermieden werden musste.
Die Notwendigkeit einer dedizierten komplexitätsreduzierenden Hardware wird damit deutlich.
Nur spezialisierte Schnittstellenlösungen können die physikalischen und protokollspezifischen Anforderungen von Automotive Ethernet erfüllen und gleichzeitig in Echtzeit mit dem Netzwerk interagieren.
Es braucht also den HydraLink.
Hi, HydraLink. Bitte stellen Sie sich doch mal vor.
Der HydraLink von dissecto wurde entwickelt, um genau diese skizzierten Herausforderungen zu adressieren. Die handliche Hardware verbindet einen gewöhnlichen PC/Notebook per Plug-and-Play direkt mit dem Ethernet-Netzwerk eines Fahrzeugs, ohne dass weitere Adapter, Konverter oder gar eine externe Stromversorgung erforderlich werden. Sie unterstützt sowohl 100BASE-T1 als auch 1000BASE-T1 und ermöglicht eine verlustfreie und bidirektionale Kommunikation mit Steuergeräten, Sensoren oder anderen Netzwerkkomponenten.
Für die Leserinnen und Leser, die jetzt direkt einwenden „Ich brauche nicht weiterlesen. Will ich haben. Will ich live sehen.“ – sei hier kurz eingeschoben:
- Wir bemühen uns, die Produktion der HydraLinks exakt an die Nachfrage anzupassen. Ohne Materialverschwendung und finanzielle Risiken, mit einen Fokus auf Qualität und unserem Anspruch an konzentriertes Engineering. Dafür bietet das Funding-Modell CrowdSupply eine großartige Plattform, die Anwender und uns perfekt zusammenbringen kann. Nur wenn das Finanzierungsziel mit Hilfe von genügend motivierten Unterstützern erreicht wird (wovon wir gegenwärtig stark ausgehen!), wird ein Beitrag für das Produkt HydraLink fällig. Kein Risiko von Teillieferungen oder gescheiterten Kampagnen. Zum HydraLink bei Crowd Supply
- Den dissecto HydraLink live und in Farbe erleben (vielleicht mit einem hopfen-lastigen Erfrischungsgetränk in der Hand)? Das geht auf der bevorstehenden ScapyCon 25 vom 23. bis 25. September 2025 in Regensburg. Bereits im letzten Jahr waren fast 100 Teilnehmer aus aller Welt dabei, um das Potenzial von Scapy, einem faszinierenden Tool zur Paketmanipulation, praxisnah zu erforschen. Nicht nur um tiefer in die Funktionalitäten der Netzwerk-Paketmanipulation mit Scapy einzutauchen, sondern auch, um in Vorträgen und Praxis-Workshops tiefer in die Materie des Security-Testing und der Vulnerabilities einzusteigen – mit besonderem Augenmerk auf den HydraLink, der hier zum Einsatz kommt. Zur ScapyCon 2025 Event-Webseite
Fahrzeug-Security-Testing next level: Mit dem dissecto HydraLink zur präzisen Fahrzeugnetzwerkanalyse
Mit der Möglichkeit, den HydraLink direkt in das Fahrzeugnetzwerk zu integrieren, gehen vielfältige Einsatzmöglichkeiten einher, die die Hardware für Sicherheits- und Testverantwortliche, aber auch für die Fehlerdiagnose und das Prototyping interessant machen.
Vom Auslesen von Diagnosedaten in Echtzeit über die Simulation von Netzwerklasten, die Manipulation des Datenverkehrs und die Provokation von Fehlern bis hin zur Analyse des Systemverhaltens unter kritischen Bedingungen lassen sich zahlreiche Methoden für die Entwicklung und den Sicherheitstest von Fahrzeugsystemen komfortabel realisieren.
Ein entscheidender Vorteil beim Einsatz des HydraLinks ist die geringe Latenz der Datenverarbeitung, die es ermöglicht, Informations- und Kommunikationsflüsse live zu überwachen und auf Anomalien zu reagieren.
Durch die Integration der HydraLink-Hardware wie eine native Netzwerkschnittstelle des Rechners fügt sich diese nahtlos in bestehende Analysetools ein.
Gleichzeitig erleichtert die einfache Handhabung von HydraLink die Arbeit von Ingenieuren und Entwicklern erheblich. Das bereits erwähnte komplizierte Setup entfällt, ein einfacher USB-Anschluss genügt. Die Konfiguration erfolgt vollständig softwareseitig, so dass eine schnelle Einsatzbereitschaft gewährleistet ist.
(Ethical) Vehicle Hacking mit dem dissecto HydraLink
Dass der HydraLink nicht nur ein theoretisches Werkzeug für erfahrene Entwickler sein soll, sondern auch Einsteigern den Zugang zu modernen Fahrzeugnetzwerken ermöglichen soll, wird auch durch das wachsende Vertrauen innerhalb der Fahrzeug- und Automobilbranche unterstrichen, die Hardware in realen professionellen Szenarien einzusetzen.
So setzt das Team von BreachLabz, weltweit anerkannte Experten für Fahrzeug-Penetrationstests, den dissecto HydraLink bereits in seinen (Ethical) Fahrzeug-Hacking-Trainings ein. Die erfahrenen Security- und Pentesting-Experten (und solche, die es werden wollen) nutzen den HydraLink, um professionelle Herangehensweisen an Schwachstellen- und Sicherheitsanalysen zu vermitteln und einfach das Verständnis für Netzwerk- und Datenverkehrsflüssen rund um das Fahrzeug zu fördern.
Zusammenfassung (und eine Einladung nach Regensburg)
Die eingangs erwähnte zunehmende Vernetzung von Fahrzeugsystemen erfordert neue Ansätze in der effizienten Entwicklung, Diagnose und Sicherheitsüberprüfung von Netzwerkarchitekturen und Datenströmen. Der dissecto Hydralink bietet hier eine einfache, aber leistungsfähige Lösung, um moderne Automotive-Ethernet-Systeme zu analysieren, zu manipulieren und Fehler zu identifizieren.
Der geringe Konfigurationsaufwand und die direkte Integration in bestehende Testumgebungen erleichtern den Entwicklungsprozess erheblich. Gleichzeitig eröffnet das Gerät durch die direkte Manipulation und Überwachung des Fahrzeugdatenverkehrs völlig neue Möglichkeiten für die Sicherheitsanalyse.
Ob für klassische Fahrzeug- und Fahrzeugsystementwicklungsprozesse, Fehlersuche oder Cybersecurity-Tests – HydraLink ermöglicht präzisere, effizientere und sicherere Tests in modernen Automotive-Ethernet-basierten Fahrzeugsystemen.
Überzeugen Sie sich von der hohen Praxisrelevanz und dem unvergleichlichen Praxisnutzen. Lernen Sie HydraLink kennen, gerne auch im Rahmen der ScapyCon 25, die dissecto zusammen mit der CYEQT Knowledge Base vom 23. bis 25. September 2025 zum zweiten Mal in Regensburg veranstaltet.
