In jedem Auto kommen CAN-Netzwerke zur Anwendung. Dort verbinden sie fast alle elektronischen Steuergeräte miteinander und werden voraussichtlich auch für das kommende Jahrzehnt das wichtigste Netzwerk bleiben. Da der Anteil an Elektronik in Fahrzeugen weiterhin wächst, steigt auch die Menge der in CAN-Netzwerken ausgetauschten Echtzeitdaten immer weiter.
Sicherheitsmaßnahmen durch CAN-Transceivern ermöglichen
Doch weil CAN ein robustes Mehrpunkt-Verbindungsnetzwerk ist und die meiste Datenkommunikation innerhalb des Fahrzeugs bis jetzt ungesichert abläuft, kann ein einzelnes kompromittiertes Steuergerät direkt auf die angeschlossenen Steuergeräte zugreifen. Die erhältlichen Lösungen schützen die CAN-Kommunikation traditionell mittels eines Message Authentication Code (MAC), der auf Kryptographie und einem komplexen Schlüsselmanagement basiert. Doch dies erfordert eine erhöhte CAN-Bus-Auslastung und Nachrichten-Latenzzeit und benötigt deutlich mehr Rechenleistung. Bisherige Steuergeräte lassen sich nicht einfach upgraden, damit sie sichere CAN-Nachrichten unterstützen, falls die Prozessoren nicht über eine ausreichende Rechenleistung verfügen. Mit sicheren CAN-Transceivern können Autohersteller jedoch die Nachrichten der bereits verbauten Steuergeräte absichern, was eine einfachere und schnellere Einführung von Sicherheitsmaßnahmen ermöglicht als ein Austausch der bestehenden Steuergeräte gegen sichere.
NXP hat eine rein Transceiver-basierte Lösung für das CAN-Netzwerk entwickelt, die für Sicherheit sorgt – ohne zusätzliche Anforderungen an die Bandbreite, ohne Verzögerungen und ohne zusätzliche Prozessorlast. Dieser neuartige Ansatz ergänzt kryptobasierte Sicherheitslösungen um eine zusätzliche Ebene, in einem Defense-in-Depth-Konzept (DiD) oder als eigenständige Option. „Sichere CAN-Transceiver von NXP signalisieren einen neuartigen Ansatz verglichen mit dem derzeitigem Stand der Technik“, so Jens Hinrichsen, Senior Vice President und General Manager der Advanced Automotive Analog Business Line. „Das steigert die Effizienz und belastet weit weniger die wichtigen Systemressourcen, die in immer komplexeren Autos benötigt werden.“
Merkmale des CAN-Transceivers
Spoofing-Schutz auf der Sendeseite: Schützt den CAN-Bus vor einem kompromittierten Steuergerät, indem Nachrichten im Sendepfad auf Basis von CAN-Nachrichten-IDs gefiltert werden. Falls das Steuergerät versucht, eine Nachricht mit einer ihm ursprünglich nicht zugeordneten ID zu senden, kann der sichere CAN-Transceiver die Übertragung an den Bus verhindern.
Spoofing-Schutz auf der Empfangsseite: Ein komplementärer Schutz wird verwendet, um Nachrichten auf dem Bus mithilfe einer bei der Übertragung zugewiesenen CAN-Nachrichten-ID zu entwerten. Dank dieser Methode hat jedes Steuergerät die Möglichkeit, seine eigenen IDs zu schützen – für den Fall, dass es einem kompromittierten Steuergerät gelingt, eine Nachricht mit derselben ID zu senden.
Manipulationsschutz: Indem Nachrichten auf dem CAN-Bus ungültig gemacht werden können, lassen sich Manipulationen verhindern, und der Vorgang ist ein deutliches Signal dafür, dass ein kompromittiertes Steuergerät an der Übertragung beteiligt ist.
Keine Bus-Überlastung dank Kontrolle der Sendevorgänge: Eine dauerhafte Begrenzung der Zahl der gesendeten Nachrichten pro Steuergerät von der Senderseite aus hilft zu verhindern, dass der Bus überlastet wird, und sorgt dafür, dass er für bestimmte kritische Aufgaben frei bleibt.
