Bessere Datensicherheit für die Fahrzeugkommunikation

Je mehr Konnektivität und automatisierte Fahrfunktionen im Auto eingebaut sind, desto wichtiger wird eingebettete IT-Sicherheit für die Fahrzeugkommunikation. Infineon Technologies und die Escrypt GmbH  bieten nun eine Lösung, um On-Board-Kommunikation zu verschlüsseln und sichererzu machen. Dabei müssen zukünftige Sicherheitsanforderungen berücksichtigt werden. Die aktuelle Lösung basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie Aurix (TC3xx) von Infineon und der an sie angepassten Security-Software CycurHSM von Escrypt.

Die aufeinander abgestimmte Hardware-Software-Lösung erschwert die Manipulation von elektronischen Steuergeräten (Electronic Control Unit – ECU), von denen heute durchschnittlich rund 60 in einem Wagen miteinander kommunizieren. Sie verbessert die IT-Sicherheit für Anwendungen wie Software-Update-Over-the-Air (SOTA) und automatisiertes Fahren. Im Vergleich zu einer rein Software-gestützten Lösung ist die aus Hardware und Software – Aurix und CycurHSM – leistungsstärker. In jedem TC3xx-Mikrocontroller ist aktuell ein Hardware Security Module (HSM) integriert. Im HSM sind die Sicherheitsfunktionen physikalisch gekapselt. So kann sich der Host-Controller der ECU in vollem Umfang seinen Aufgaben widmen.

Die Hardware-Software-Lösung lässt sich einfach implementieren. Sie ist AUTOSAR-konform (AUTOSAR – AUTomotive Open System Architecture – ist eine 2003 gegründete, weltweite Entwicklungspartnerschaft, die sich aus Partnern der Automobilindustrie zusammensetzt.). Es müssen damit keine weiteren Sicherheitsfunktionen entwickelt werden. Es reicht, die Software CycurHSM zu konfigurieren. Mit dieser „schlüsselfertigen“ Lösung lässt sich der Entwicklungsaufwand für IT-Sicherheit in der Fahrzeugkommunikation nach Aussage der Kooperationspartner um bis zu 90 Prozent senken. Somit können sich die Entwickler der Systemlieferanten auf ihre eigentliche Aufgabe konzentrieren: die High-Level-Software für neue Anwendungen.

Nicht autorisierte Software-Updates werden verhindert

Die Mikrocontroller der Aurix-Familie sind Schlüsselkomponenten für eingebettete Sicherheitslösungen im Fahrzeug. Sie steuern die Kommunikationsprozesse, führen Überwachungs- und Sicherheitsaufgaben aus und unterstützen Sicherheitsprotokolle. Im HSM werden die Schlüssel erzeugt und abgelegt. Das erlaubt gesichertes Booten, Flashen und Debuggen. Mit seinen symmetrischen und asymmetrischen Verschlüsselungsmechanismen (AES-128, ECC 256, SHA2) verbessert das HSM den Manipulationsschutz, etwa bei der Fahrzeug-Software oder der internen und externen Datenübertragung. Ein HSM hilft zudem zu verhindern, dass Schadprogramme geladen und nicht autorisierte Software-Updates durchgeführt werden.

Als weltweit erstes Software-Systemhaus für eingebettete Sicherheit bietet Escrypt einen Software-Stack, der eigens auf Aurix und HSM abgestimmt wurde. CycurHSM ermöglicht hardwarebasierte Security-Funktionen wie Datenverschlüsselung und -authentifizierung, die Nutzung von Zufallszahlengeneratoren (True Random Number Generator, TRNG) und gesichertem Flashspeicher. Hinzu kommen zusätzliche innovative Sicherheitsfunktionen wie beispielsweise eine Runtime Manipulation Detection, die während der Laufzeit die Authentizität der Anwendungssoftware überwacht. (ig)