Sichere V2X-Kommunikation

Richtungweisende Security-Lösung von Infineon und ESCRYPT

Die Infineon Technologies AG und die ESCRYPT GmbH bieten im Bereich der Automotive Security eine neue aufeinander abgestimmte Hardware-Software-Lösung. Die zweiten Generation der Multicore-Mikrocontrollerfamilie AURIX™ (TC3xx – AURIX™2G) und die an sie angepassten Security-Software CycurHSM erschweren im Zusammenspiel die Manipulation elektronischer Steuergeräte im Fahrzeug und verbessern die IT-Sicherheit für Anwendungen wie Software-Update-Over-the-Air (SOTA) und automatisiertes Fahren.

Die AURIX™2G (TC3xx)-Mikrocontroller steuern die Kommunikationsprozesse, führen Überwachungs- und Sicherheitsaufgaben aus und unterstützen Sicherheitsprotokolle. Jeder AURIX™2G (TC3xx)-Mikrocontroller verfügt über ein integriertes Hardware Security Module (HSM). In diesem werden die Schlüssel erzeugt und abgelegt. Das erlaubt gesichertes Booten, Flashen und Debuggen. Zudem verbessert das HSM den Schutz vor Schadprogramme geladen, nicht autorisierte Software-Updates sowie vor Manipulation der Fahrzeug-Software oder Datenübertragung.

Mit CycurHSM bietet ESCRYPT einen eigens auf AURIX und HSM abgestimmt Software-Stack. CycurHSM ermöglicht hardwarebasierte Security-Funktionen wie Datenverschlüsselung und -authentifizierung, die Nutzung von Zufallszahlengeneratoren (True Random Number Generator, TRNG) und gesichertem Flashspeicher. Hinzu kommen innovative Sicherheitsfunktionen wie beispielsweise eine Runtime Manipulation Detection, die während der Laufzeit die Authentizität der Anwendungssoftware überwacht.

Im Vergleich zu einer rein softwaregestützten Lösung ist die aus Hardware und Software – AURIX und CycurHSM – deutlich leistungsstärker. Da die Sicherheitsfunktionen im HSM physikalisch gekapselt sind, kann sich der Host-Controller der ECU in vollem Umfang seinen eigentlichen Aufgaben widmen. Zudem können die ECU-Hersteller die Hardware-Software-Lösung besonders einfach implementieren. Sie ist AUTOSAR-konform. Statt weitere Sicherheitsfunktionen zu entwickeln, genügt es, CycurHSM zu konfigurieren. Mit dieser „schlüsselfertigen“ Lösung lässt sich der Entwicklungsaufwand für IT-Sicherheit in der Fahrzeugkommunikation um bis zu 90 Prozent senken.

Diesen Artikel weiterempfehlen

Language:
ISO 9001:2015 Home