Was bedeutet das für die Automotive Security?
Holle: Die Einführung von Ethernet und damit möglicherweise auch IP-basierter Kommunikation bringt neben neuen Herausforderungen auch die Chance, Verbesserungen im Bereich der Automotive Security zu erreichen. So entfällt die Notwendigkeit, den üblicherweise bei SecOC genutzten MAC und ‚freshness value‘ während der Übertragung drastisch zu beschneiden. Auch können etablierte Lösungen wie IPSec und (D)TLS zum Einsatz kommen, wenn dies im jeweiligen Anwendungsfall sinnvoll ist. Nicht zuletzt kann die Automotive Security konzeptionell von der langjährigen Erfahrung in der IT-Security profitieren, etwa im Hinblick auf geeignete Architekturen zur Umsetzung von ‚Defense in depth‘-Strategien. Mehr noch als bei etablierten fahrzeuginternen Kommunikationstechnologien wird die Einführung von Ethernet zu einem Bedarf an ganzheitlichen Security-Konzepten für die EE-Architekturen führen. Auch die Fähigkeiten der eingesetzten Hardwarekomponenten µCs/µPs und Switches werden eine große Rolle spielen. Ziel muss es sein, bei der Einführung von Ethernet im Fahrzeug von vornherein die Security ausreichend zu berücksichtigen.
Wie unterstützt Escrypt hier?
Holle: Escrypts Experten für Automotive Security verfügen über umfangreiche Erfahrung im Bereich Ethernet Security. Bei der Einführung beraten wir Automobilhersteller und Zulieferer, damit durch die neue Technologie und die sich daraus ergebenden neuen EE-Architekturen keine Sicherheitslücken entstehen.
Holle: Escrypts Experten für Automotive Security verfügen über umfangreiche Erfahrung im Bereich Ethernet Security. Bei der Einführung beraten wir Automobilhersteller und Zulieferer, damit durch die neue Technologie und die sich daraus ergebenden neuen EE-Architekturen keine Sicherheitslücken entstehen. Basierend auf der Kombination aus Embedded Security und Automotive Expertise ist Escrypt als Tochterunternehmen von Etas der geeignete Partner zur Beantwortung komplexer Fragestellungen zur Automotive Security. Auch auf der Produktebene stellt Escrypt die benötigten Security-Lösungen bereit: Schon heute bieten wir mit CycurTLS eine (D)TLS-Implementierung an, die für eingebettete Systeme optimiert ist. Unser Key Management Solutions (KMS) übernimmt die Verwaltung der kryptografischen Schlüssel und Zertifikate für das Netzwerk. Kommende Produkte werden auch auf Netzwerkarchitekturebene (hier insbesondere Firewalls und Intrusion-Detection-Systeme) eingesetzt werden.
