Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec-Controller IP-Core CAN-SEC .

Bild: Fraunhofer IPMS

Vernetzte Systeme schützen Mehr Sicherheit in elektronischen Fahrzeugsystemen

21.06.2022

Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec-IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. Auf der Embedded World wird der IP-Core erstmals vorgestellt.

Die Fahrzeugelektronik wird durch die wachsende Zahl von Sensoren und Aktoren, Fahrerassistenzsystemen und zusätzlichen Steuergeräten immer umfangreicher. Es ist nicht ungewöhnlich, dass in einem Fahrzeug der Oberklasse bis zu 120 Steuergeräte verbaut sind.

Dies führt zu einer zunehmenden Komplexität in der Kommunikationssteuerung von Fahrzeugnetzen, die deterministische, geringe Latenzzeiten und höhere Bandbreiten erfordern. Gleichzeitig mit der zunehmenden Komplexität der elektrischen/elektronischen Architektur (E/E-Architektur) in Fahrzeugen steigt auch das Potenzial für Cyberangriffe auf Fahrzeugnetze. Diese können sowohl finanzielle, aber vor allem funktionale Schäden verursachen, die im schlimmsten Fall die Sicherheit der Fahrzeuginsassen beeinträchtigen können.

Daher setzt die Automobilindustrie verschiedene Netzwerktechnologien ein, um den unterschiedlichen technischen, aber auch wirtschaftlichen Anforderungen an ein Fahrzeug gerecht zu werden.

Auf CAN-Standard aufgebaut

Eines der am häufigsten verwendeten Datenübertragungsprotokolle ist das CAN-Protokoll (CAN-Bus), das in den 1980er Jahren entwickelt wurde. Es verfügt über hohe Robustheit, Flexibilität und Kosteneinsparungen.

Seitdem sind mehrere Varianten des seriellen Bussystems entwickelt worden, um den steigenden Anforderungen gerecht zu werden. Die neueste Variante CAN XL erlaubt höhere Datenübertragungsraten und auch eine skalierbare Nutzdatenlänge, die es ermöglicht, zusätzliche Sicherheitsinformationen aufzunehmen.

Der neue Standard (CiA613-1 und 2) wird von der CAN in Automation (CiA) entwickelt, um das CAN-XL-Protokoll mit Sicherheitsfunktionen (CANsec) zu erweitern. Diese schützen vor unberechtigtem Zugriff und gewährleisten die Integrität und Authentizität der Herkunft sowie die Vertraulichkeit von Daten in CAN-basierten Netzwerken.

Darauf aufbauend hat das Fraunhofer-Institut für Photonische Mikrosysteme IPMS den CANsec-Controller IP Core CAN-SEC entwickelt. Dieser kann direkt zwischen dem Host-Prozessor und einem CAN-XL-IP-Core eingesetzt werden. Marcus Pietzsch, Leiter der Gruppe IP-Cores und ASIC-Design am Fraunhofer IPMS, erklärt: „Der neue IP-Core CAN-SEC baut die CANsec-Struktur in den Puffern des CAN-XL-Cores direkt vor dem Senden oder direkt nach dem Empfangen des Frames auf. Er kann sowohl zusammen mit dem CAN-Controller-IP-Core des Fraunhofer IPMS, als auch mit IP-Cores anderer Hersteller eingesetzt werden und ist wie alle anderen IP-Cores des Fraunhofer IPMS plattformunabhängig in allen FPGAs und Foundry-Technologien verwendbar.“

Erstvorführung auf Messe

Der IP-Core des Fraunhofer IPMS befindet sich bereits in der Evaluierung beim Partner Renesas, einem weltweit tätigen Halbleiterunternehmen. Auf der Fachmesse Embedded World wird Renesas erstmals eine Demonstration mit dem integrierten CAN-SEC IP-Core zeigen. Auch das Fraunhofer IPMS ist auf der Messe vertreten und stellt seine neuesten Entwicklungen und verschiedene Prozessorkerne, wie den CAN-SEC IP-Core, vor.

Firmen zu diesem Artikel
Verwandte Artikel