News & Events

CycurGATE: Automotive Firewall für Ethernet-basierte E/E-Architekturen

automotive firewall

Die Ethernet-basierte E/E-Architektur der nahen Zukunft verlangt nach leistungsfähigen Security-Funktionen. Automotive Firewalls werden daher eine wichtige Rolle bei Überwachung und Steuerung der Bordnetzkommunikation übernehmen. Security-Spezialist ESCRYPT bietet mit CycurGATE eine hochperformante Automotive Ethernet/IP Firewall, die direkt in den Ethernet-Switch implementiert ist.

In Ethernet-basierten E/E-Architekturen mit verteilten Domains wird der Datenaustausch zwischen einzelnen Fahrzeugkomponenten zunehmen. Datenmengen und Übertragungsraten werden eklatant anwachsen. Die stetige Überwachung der fahrzeuginternen Bordnetzkommunikation wird daher zum Kernstück der IT-Sicherheit.

ESCRYPT bietet mit CycurGATE eine Automotive Firewall, die direkt in den Ethernet-Switch implementiert wird. Die Firewall bietet Schutz gegen Denial-of-Service-Attacken und konstituiert darüber hinaus die Domänenstruktur auf allen Ebenen des Ethernet und IP-Stacks – per Packet Filter, per Stateful Packet Inspection (SPI) und mittels Deep Packet Inspection (DPI). Gleichzeitig unterstützt die Firewall die Segmentierung des Netzes in virtuelle Teilnetze (VLANs).

Torwächter und Router der On-Board-Kommunikation

Direkt in den Ethernet-Switch integriert, überwacht die Firewall den kompletten Packet Flow, ohne dass Interferenzen mit dem Host-Kontroller oder einzelnen ECUs auftreten können. Zudem lässt sich das Design der Automotive Firewall frei ausgestalten und skalieren. Sie kann auf dem Switch sowohl als Library als auch als Stand-alone-Einheit verwendet werden.

Dank ausgefeiltem Hardware-Software-Codesign nutzt die Firewall-Lösung die Hardwarebeschleunigung auf dem Switch optimal aus. Switch-Hard- und -Software sind algorithmisch so eng miteinander verwoben, dass CycurGATE die allermeisten Datenpakete mit Wirespeed verarbeitet.

„Die Automotive Ethernet Firewall schafft IT-Sicherheit in doppelter Hinsicht“, erklärt Dr. Thomas Wollinger, Geschäftsführer der ESCRYPT GmbH. „Zum einen ist sie eine Art Torwächter und unterbindet unerlaubte Netzwerkzugriffe auf die E/E-Architektur. Zum anderen fungiert sie als Router und steuert die als zulässig vorgegebene On-Board-Kommunikation bis hin zur Anwendungsebene.“

Die Kommunikations-Policy lässt sich dabei individuell festlegen, wahlweise per White- oder Blacklisting. CycurGATE ist hochgradig konfigurierbar und damit einfach und kostengünstig in verschiedenste Automotive Ethernet-basierte E/E-Architekturen zu implementieren.

Language:
ISO 9001-2008 Home