News

Infineon: Bessere Datensicherheit für die Fahrzeugkommunikation

  • Infineon: Bessere Datensicherheit für die Fahrzeugkommunikation
    Die Mikrocontroller der Familie AURIX sind Schlüsselkomponenten für eingebettete Sicherheitslösungen im Fahrzeug.

Je mehr Konnektivität und automatisierte Fahrfunktionen im Auto eingebaut sind, desto wichtiger wird eingebettete IT-Sicherheit für die Fahrzeugkommunikation. Die Infineon Technologies AG und die ESCRYPT GmbH arbeiten auf dem Gebiet der automobilen Cyber-Security eng zusammen. Die Unternehmen bieten nun eine Lösung, die die On-Board-Kommunikation verschlüsselt und sicherer macht und dabei zukünftige Sicherheitsanforderungen berücksichtigt. Sie basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie AURIX™ (TC3xx) von Infineon und der an sie angepassten Security-Software CycurHSM von ESCRYPT.

Die aufeinander abgestimmte Hardware-Software-Lösung erschwert die Manipulation von elektronischen Steuergeräten (Electronic Control Unit, ECU), von denen heute durchschnittlich rund 60 in einem Wagen miteinander kommunizieren. Sie verbessert die IT-Sicherheit für Anwendungen wie Software-Update-Over-the-Air (SOTA) und automatisiertes Fahren.

Im Vergleich zu einer rein softwaregestützten Lösung ist die aus Hardware und Software – AURIX und CycurHSM – deutlich leistungsstärker. Jeder TC3xx-Mikrocontroller integriert heute ein Hardware Security Module (HSM). Im HSM sind die Sicherheitsfunktionen physikalisch gekapselt. So kann sich der Host-Controller der ECU in vollem Umfang seinen Aufgaben widmen.

ECU-Hersteller profitieren in weiterer Hinsicht: Die Hardware-Software-Lösung lässt sich einfach implementieren. Sie ist AUTOSAR-konform. Es müssen damit keine weiteren Sicherheitsfunktionen entwickelt werden. Es reicht, die Software CycurHSM zu konfigurieren. Mit dieser "schlüsselfertigen" Lösung lässt sich der Entwicklungsaufwand für IT-Sicherheit in der Fahrzeugkommunikation um bis zu 90 Prozent senken. Somit können sich die Entwickler der Systemlieferanten auf ihre eigentliche Aufgabe konzentrieren: die High-Level-Software für neue Anwendungen.

Die Mikrocontroller der Familie AURIX sind Schlüsselkomponenten für eingebettete Sicherheitslösungen im Fahrzeug. Sie steuern die Kommunikationsprozesse, führen Überwachungs- und Sicherheitsaufgaben aus und unterstützen Sicherheitsprotokolle. Im HSM werden die Schlüssel erzeugt und abgelegt. Das erlaubt gesichertes Booten, Flashen und Debuggen. Mit seinen symmetrischen und asymmetrischen Verschlüsselungsmechanismen (AES-128, ECC 256, SHA2) verbessert das HSM den Manipulationsschutz, etwa bei der Fahrzeug-Software oder der internen und externen Datenübertragung. Ein HSM hilft zudem zu verhindern, dass Schadprogramme geladen und nicht autorisierte Software-Updates durchgeführt werden.

Als weltweit erstes Software-Systemhaus für eingebettete Sicherheit bietet ESCRYPT einen Software-Stack, der eigens auf AURIX und HSM abgestimmt wurde. CycurHSM ermöglicht hardwarebasierte Security-Funktionen wie Datenverschlüsselung und -authentifizierung, die Nutzung von Zufallszahlengeneratoren (True Random Number Generator, TRNG) und gesichertem Flashspeicher. Hinzu kommen zusätzliche innovative Sicherheitsfunktionen wie beispielsweise eine Runtime Manipulation Detection, die während der Laufzeit die Authentizität der Anwendungssoftware überwacht.

"AURIX-Mikrocontroller sind Schlüsselkomponenten in heutigen und zukünftigen Fahrzeugen, denn sie erschweren Manipulation", sagte Thomas Böhm, Senior Director, Chassis & ADAS Mikrocontroller bei Infineon. "Die Kombination aus AURIX und abgestimmtem Software-Stack wie CycurHSM wird für mehr IT-Sicherheit im Fahrzeug sorgen und den Systemlieferanten die Entwicklungsarbeit hierfür beträchtlich erleichtern."

"Mit der Verzahnung einer Highend-Hardware-Plattform wie AURIX mit State-of-the-Art HSM-Software bieten wir der Autobranche schon heute ein Zukunftsmodell", erklärte Frederic Stumpf, Leiter Produktmanagement bei ESCRYPT. Er sieht bestmögliche IT-Sicherheit als zwingende Voraussetzung für autonomes und vernetztes Fahren. "Unsere Zusammenarbeit mit Infineon zeigt, dass Automotive Security dann am besten gelingt, wenn sie gemeinsam durchdacht ist."

ESCRYPT GmbH – Embedded Security

ESCRYPT - Embedded Security ist das führende Systemhaus für eingebettete IT-Sicherheit. An den fünf deutschen Standorten und in den Niederlassungen in Großbritannien, Schweden, in den USA, Kanada, Indien, China, Korea und Japan konzentrieren sich unsere Experten auf aktuelle Datensicherheitsthemen wie sichere M2M-Kommunikation, IT-Sicherheit im Internet der Dinge, Absicherung von E-Business-Modellen und Automotive Security. Hierzu entwickeln sie hochsichere, weltweit geschätzte Produkte und Lösungen, die speziell auf die Anforderungen eingebetteter Systeme und der relevanten IT-Infrastruktur zugeschnitten sind und die sich bereits in der automobilen Serienproduktion millionenfach bewährt haben.

Weiterführende Links


www.infineon.com 
www.infineon.com/aurix 
www.escrypt.com

Foto: Infineon