Automotive Security

Automotive Security

CAN, MOST, LIN und Flex-Ray sind bislang die klassischen Netzwerktechnologien im Fahrzeug. Doch stoßen sie in Bezug auf Datenübertragungsraten, Flexibilität und Echtzeitverhalten an ihre Grenzen. Vermehrt tritt Automotive Ethernet als Alternative auf. Wir sprachen mit Jan Holle, Security Engineer bei Escrypt und Experte für die Sicherheit Ethernet-basierter EE-Architekturen über diese Entwicklung.

Herr Holle, warum wird Ethernet nun auch als Netzwerktechnologie interessant?

Jan Holle: Durch Trends wie Connected Car und ADAS wachsen die Anforderungen an die Netzwerke in Bezug auf erreichbare Datenübertragungsrate, Integrierbarkeit, Flexibilität und Echtzeitverhalten. Hier stoßen viele der aktuellen Netzwerke an ihre Grenzen. Automotive Ethernet (IEEE802.3bw -100BASE-T1) bietet heute reale Datenraten bis zu 100Mbit/s pro Verbindung und Richtung und die Entwicklung einer 1Gbit/s Variante (IEEE P802.3bp) ist in Arbeit. Keine der bisherigen Netzwerktechnologien bietet vergleichbare Datenraten. Ethernet ist aus der klassischen IT-Welt als stabiler Standard bekannt. Die Flexibilität im Hinblick auf mögliche resultierende EE-Architekturen und die vergleichsweise niedrigen Bauteilkosten sprechen ebenso für den Einsatz von Automotive Ethernet.

Wird Automotive Ethernet die anderen Netzwerktechnologien im Fahrzeug ersetzen?

Holle: Ich gehe davon aus, dass der verstärkte Einsatz von Ethernet eher schrittweise und ergänzend erfolgen wird. Ein großer technologischer Sprung ist der Einsatz von Automotive Ethernet für die fahrzeugweite Vernetzung (also nicht mehr für weitestgehend isolierte Anwendungen) und hier der Einsatz im Rahmen der Vernetzung zwischen den Fahrzeugdomänen. Dennoch ist es – zumindest kurz- bis mittelfristig – eher unwahrscheinlich, dass die etablierten Netzwerktechnologien abgelöst werden. Eher wird ein Wechsel dort erfolgen, wo die bisherigen Lösungen an ihre Grenzen stoßen.

Wo liegen die Security-Herausforderungen?

Holle: Obwohl Ethernet aus der klassischen IT vertraut ist und dementsprechend viele Security-Lösungen bekannt und verfügbar sind, ist die Anwendung im Fahrzeug nicht trivial. Viele der etablierten Lösungen wie IPSec oder auch (D)TLS sind nur bedingt für die fahrzeuginterne Kommunikation geeignet, etwa im Hinblick auf geeignete Implementierungen, Performanceanforderungen und das je nach gewählter Variante komplexe Schlüsselmanagement. Die Übertragung von bisherigen fahrzeugspezifischen Lösungen, wie z.B. Secure-Onboard-Kommunikation (SecOC) gemäß den Spezifikationen von Autosar 4.2.1, auf Ethernet und gegebenfalls IP-basierte Kommunikation ist ebenfalls herausfordernd und nur für einige Anwendungsfälle sinnvoll möglich. Zudem müssen die Möglichkeiten zum Filtern der domänenübergreifenden Kommunikation, die aus klassischen EE-Architekturen mit Central Gateway (CGW) bekannt sind, auf Ethernet und gegebenenfalls IP übertragen werden. Im Hinblick auf die verfügbaren Hardwareressourcen und Echtzeitanforderungen ist das eine echte Herausforderung. Eine interessante Entwicklung stellen auch die Konzepte dar, bei denen ein Teil der Kommunikationsverbindungen ohne IP, also direkt auf Ethernet, abgebildet wird (IEEE1722).

Seiten: 1 2Auf einer Seite lesen

ESCRYPT GmbH - Embedded Security
www.escrypt.com

Das könnte Sie auch Interessieren