Controller

Mehr Sicherheit in elektronischen Fahrzeugsystemen

Mehr Sicherheit in elektronischen Fahrzeugsystemen

Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. Der IP-Core wird bereits in einer Demonstration durch den Partner Renesas Electronics Corporation evaluiert, einem führenden Halbleiterunternehmen, das eingebettete Prozessoren zusammen mit Analog- und Power-Produkten liefert. 

Die Fahrzeugelektronik wird durch die wachsende Zahl von Sensoren und Aktoren, Fahrerassistenzsystemen und zusätzlichen Steuergeräten immer umfangreicher. Es ist nicht ungewöhnlich, dass in einem Fahrzeug der Oberklasse bis zu 120 Steuergeräte verbaut sind. Dies führt zu einer zunehmenden Komplexität in der Kommunikationssteuerung von Fahrzeugnetzen, die deterministische, geringe Latenzzeiten und höhere Bandbreiten erfordern. Gleichzeitig mit der zunehmenden Komplexität der elektrischen/elektronischen Architektur (E/E-Architektur) in Fahrzeugen steigt auch das Potenzial für Cyberangriffe auf Fahrzeugnetze. Diese können sowohl finanzielle, aber vor allem funktionale Schäden verursachen, die im schlimmsten Fall die Sicherheit der Fahrzeuginsassen beeinträchtigen können. Daher setzt die Automobilindustrie verschiedene Netzwerktechnologien ein, um den unterschiedlichen technischen, aber auch wirtschaftlichen Anforderungen an ein Fahrzeug gerecht zu werden.

Eines der am häufigsten verwendeten Datenübertragungsprotokolle ist das CAN-Protokoll (CAN-Bus), das in den 1980er Jahren entwickelt wurde. Es überzeugt durch hohe Robustheit, Flexibilität und die damit verbundenen Kosteneinsparungen. Seitdem sind mehrere Varianten des seriellen Bussystems entwickelt worden, um den steigenden Anforderungen gerecht zu werden. Die neueste Variante CAN XL erlaubt höhere Datenübertragungsraten und auch eine skalierbare Nutzdatenlänge, die es ermöglicht, zusätzliche Sicherheitsinformationen aufzunehmen. Der neue Standard (CiA613-1 und 2) wird von der CAN in Automation (CiA) entwickelt, um das CAN XL-Protokoll mit Sicherheitsfunktionen (CANsec) zu erweitern. Diese schützen vor unberechtigtem Zugriff und gewährleisten die Integrität und Authentizität der Herkunft sowie die Vertraulichkeit von Daten in CAN-basierten Netzwerken.

Darauf aufbauend hat das Fraunhofer-Institut für Photonische Mikrosysteme IPMS den CANsec Controller IP Core CAN-SEC entwickelt. Dieser kann direkt zwischen dem Host-Prozessor und einem CAN-XL-IP-Core eingesetzt werden. Marcus Pietzsch, Leiter der Gruppe IP-Cores und ASIC-Design am Fraunhofer IPMS, erklärt: »Der neue IP-Core CAN-SEC baut die CANsec-Struktur in den Puffern des CAN-XL-Cores direkt vor dem Senden oder direkt nach dem Empfangen des Frames auf. Er kann sowohl zusammen mit dem CAN-Controller-IP-Core des Fraunhofer IPMS, als auch mit IP-Cores anderer Hersteller eingesetzt werden und ist wie alle anderen IP-Cores des Fraunhofer IPMS plattformunabhängig in allen FPGAs und Foundry-Technologien verwendbar.«

Der IP-Core des Fraunhofer IPMS befindet sich bereits in der Evaluierung beim Partner Renesas, einem weltweit tätigen Halbleiterunternehmen.

Teilen