Suchen

Embedded-Security-Kombi für mehr IT-Sicherheit im Auto

Redakteur: Michael Eckstein

Ein auf die Infineon-Aurix-Plattform spezialisierter Embedded-Software-Stack soll die Bordelektronik vor dem Aufspielen von Malware und unautorisierter Updates schützen. Dazu kommuniziert er mit dem HSM.

Firmen zum Thema

Die AURIX TC3xx-Mikrocontroller bieten sechs 32-Bit TriCore-Prozessorkerne, bis zu 16 MByte Embedded-Flashspeicher und bis zu 2.400 DMIPS Rechenleistung unter Erfüllung von ISO26262-Vorgaben.
Die AURIX TC3xx-Mikrocontroller bieten sechs 32-Bit TriCore-Prozessorkerne, bis zu 16 MByte Embedded-Flashspeicher und bis zu 2.400 DMIPS Rechenleistung unter Erfüllung von ISO26262-Vorgaben.
(Bild: Infineon)

Rund 60 Electronic Control Units (ECU) kommunizieren in einem modernen Auto miteinander. Tendenz: steigend. Da dabei viele sicherheitsrelevante Funktionen involviert sind, darf der Datenaustausch zwischen den Modulen nicht manipuliert werden. Die dafür benötigten Sicherheitsfunktionen lassen sich per Software implementieren – oder mithilfe einer kombinierten Hard- und Software-Lösung, bei der die Hardware direkt wichtige Security-Funktionen ausführt. Ein Vorteil ist die bessere Performance.

Eine solche Embedded-Security- Lösung haben Infineon und Escrypt nun vorgestellt. Sie basiert auf der zweiten Generation der Aurix-Multicore-Komponenten (TC3xx) von Infineon und der CycurHSM-Verschlüsselungssoftware von Escrypt. Die Aurix-Controller verfügen über ein Hardware-Security-Modul (HSM), das die implementierten Sicherheitsfunktionen physikalisch nach außen abschirmt. Dadurch kann sich eine ECU vollständig auf ihre eigentlichen Aufgaben konzentrieren, ohne aufwendige Sicherheitsfunktionen berechnen zu müssen.

CycurHSM aktiviert hardwarebasierte Security-Funktionen

Das Software-Systemhaus Escrypt hat für die Aurix-Familie mit ihren HSM einen maßgeschneiderten Programm-Stack entwickelt. Diese CycurHSM genannte Software aktiviert laut Escrypt hardwarebasierte Security-Funktionen wie Datenverschlüsselung und Authentifikation, den Einsatz des „True Random Number Generators“ (TRNG) und des sicheren Flash-Speichers. Darüber hinaus soll CycurHSM Manipulationsversuche entdecken können, indem es die Authentizität der Applikationssoftware während der Ausführung überwacht.

Nach Angaben der beiden Partner, die schon länger eng kooperieren, sorgt das koordinierte Zusammenspiel aus Hard- und Software-Sicherheitsfunktionen für eine starke Absicherung der Onboard-Kommunikation im Fahrzeug. Auch Applikationen wie das Aktualisieren der Software per Funk (Software Update over the Air, SOTA) ließen sich damit absichern.

Weniger Entwicklungsaufwand für fahrzeugbasierte IT-Sicherheitslösungen

Die Autosar-konforme Lösung lässt sich laut Herstellerangaben leichter integrieren als getrennte Hard- und Software-Module. Das ist nachvollziehbar, da die Komponenten bereits aufeinander abgestimmt sind. Infineon und Escrypt geben an, dass sich der Entwicklungsaufwand für fahrzeugbasierte IT-Sicherheitslösungen mit ihrer „schlüsselfertigen Lösung“ um bis zu 90 Prozent reduzieren lässt. Systementwickler könnten sich auf ihre Kernkompetenz konzentrieren.

Die Aurix-Controller hat Infineon als Kernkomponenten für Embedded-Lösungen im Automotive-Sektor entwickelt. Sie unterstützen Sicherheitsprotokolle, kontrollieren Kommunikationsprozesse und führen Überwachungsfunktionen sowie Aufgaben für die funktionale und informationstechnische Sicherheit aus. Im integrierten HSM werden Schlüssel generiert und direkt gespeichert. Das HSM beherrscht symmetrische und asymmetrische Verschlüsselungsverfahren wie AES-128, ECC 256 und SHA 2. So gerüstet kann das HSM die Bordelektronik vor dem Aufspielen von Malware und nicht autorisierter Software-Updates schützen. Dies ermöglicht sicheres Booten, Flashen und Debuggen.

(ID:45052150)