Ein Angebot von /

Embedded-Security-Kombi für mehr IT-Sicherheit im Auto

| Redakteur: Michael Eckstein

Die AURIX TC3xx-Mikrocontroller bieten sechs 32-Bit TriCore-Prozessorkerne, bis zu 16 MByte Embedded-Flashspeicher und bis zu 2.400 DMIPS Rechenleistung unter Erfüllung von ISO26262-Vorgaben.
Die AURIX TC3xx-Mikrocontroller bieten sechs 32-Bit TriCore-Prozessorkerne, bis zu 16 MByte Embedded-Flashspeicher und bis zu 2.400 DMIPS Rechenleistung unter Erfüllung von ISO26262-Vorgaben. (Bild: Infineon)

Ein auf die Infineon-Aurix-Plattform spezialisierter Embedded-Software-Stack soll die Bordelektronik vor dem Aufspielen von Malware und unautorisierter Updates schützen. Dazu kommuniziert er mit dem HSM.

Rund 60 Electronic Control Units (ECU) kommunizieren in einem modernen Auto miteinander. Tendenz: steigend. Da dabei viele sicherheitsrelevante Funktionen involviert sind, darf der Datenaustausch zwischen den Modulen nicht manipuliert werden. Die dafür benötigten Sicherheitsfunktionen lassen sich per Software implementieren – oder mithilfe einer kombinierten Hard- und Software-Lösung, bei der die Hardware direkt wichtige Security-Funktionen ausführt. Ein Vorteil ist die bessere Performance.

Eine solche Embedded-Security- Lösung haben Infineon und Escrypt nun vorgestellt. Sie basiert auf der zweiten Generation der Aurix-Multicore-Komponenten (TC3xx) von Infineon und der CycurHSM-Verschlüsselungssoftware von Escrypt. Die Aurix-Controller verfügen über ein Hardware-Security-Modul (HSM), das die implementierten Sicherheitsfunktionen physikalisch nach außen abschirmt. Dadurch kann sich eine ECU vollständig auf ihre eigentlichen Aufgaben konzentrieren, ohne aufwendige Sicherheitsfunktionen berechnen zu müssen.

CycurHSM aktiviert hardwarebasierte Security-Funktionen

Das Software-Systemhaus Escrypt hat für die Aurix-Familie mit ihren HSM einen maßgeschneiderten Programm-Stack entwickelt. Diese CycurHSM genannte Software aktiviert laut Escrypt hardwarebasierte Security-Funktionen wie Datenverschlüsselung und Authentifikation, den Einsatz des „True Random Number Generators“ (TRNG) und des sicheren Flash-Speichers. Darüber hinaus soll CycurHSM Manipulationsversuche entdecken können, indem es die Authentizität der Applikationssoftware während der Ausführung überwacht.

Nach Angaben der beiden Partner, die schon länger eng kooperieren, sorgt das koordinierte Zusammenspiel aus Hard- und Software-Sicherheitsfunktionen für eine starke Absicherung der Onboard-Kommunikation im Fahrzeug. Auch Applikationen wie das Aktualisieren der Software per Funk (Software Update over the Air, SOTA) ließen sich damit absichern.

Weniger Entwicklungsaufwand für fahrzeugbasierte IT-Sicherheitslösungen

Die Autosar-konforme Lösung lässt sich laut Herstellerangaben leichter integrieren als getrennte Hard- und Software-Module. Das ist nachvollziehbar, da die Komponenten bereits aufeinander abgestimmt sind. Infineon und Escrypt geben an, dass sich der Entwicklungsaufwand für fahrzeugbasierte IT-Sicherheitslösungen mit ihrer „schlüsselfertigen Lösung“ um bis zu 90 Prozent reduzieren lässt. Systementwickler könnten sich auf ihre Kernkompetenz konzentrieren.

Die Aurix-Controller hat Infineon als Kernkomponenten für Embedded-Lösungen im Automotive-Sektor entwickelt. Sie unterstützen Sicherheitsprotokolle, kontrollieren Kommunikationsprozesse und führen Überwachungsfunktionen sowie Aufgaben für die funktionale und informationstechnische Sicherheit aus. Im integrierten HSM werden Schlüssel generiert und direkt gespeichert. Das HSM beherrscht symmetrische und asymmetrische Verschlüsselungsverfahren wie AES-128, ECC 256 und SHA 2. So gerüstet kann das HSM die Bordelektronik vor dem Aufspielen von Malware und nicht autorisierter Software-Updates schützen. Dies ermöglicht sicheres Booten, Flashen und Debuggen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45052150 / Safety)