|
|
Rubrik: Markt/Unternehmensecunet: Angriffsschutz für vernetzte FahrzeugeTechnologie aus der Unterhaltungselektronik im Fahrzeug wiederverwenden und sicher an das Bordnetz im Auto anbinden(20.09.11) - Auf der Internationalen Automobil Ausstellung (IAA) in Frankfurt zeigten OpenSynergy und die secunet Security Networks AG, dass die Vernetzung des Fahrzeugs mit der Außenwelt durch ihre gemeinsame Technologie sicher vor schädlichen Angriffen ist. In einer Live-Demonstration führten sie die automotive Software-Plattform "Coqos" von OpenSynergy mit der neuen Protection Unit von secunet vorführen. Das Kernprodukt von OpenSynergy Coqos ist eine offene automotive Software-Plattform. Sie ermöglicht die Integration von Linux- oder Android-basierten Software-Frameworks in eine "Autosar"-kompatible automotive Umgebung. Damit kann Technologie aus der Unterhaltungselektronik im Fahrzeug wiederverwendet und sicher an das Bordnetz im Auto angebunden werden. Neuerdings wurde die Plattform um die secunet Protection Unit (PU) erweitert. Die Einheit aus Coqos und PU gewährleistet eine Abschottung des internen Fahrzeugnetzes gegen Angriffe von außen.Der auf der IAA gezeigte Demonstrator stellt die wichtigsten Features und Vorteile der gemeinsamen Technologie von OpenSynergy und secunet vor:Richtlinien-basierte Kommunikationskontrolle: Aus der Spezifikation des Fahrzeug-Bordnetzes werden die Zugriffs-Regeln abgeleitet. Alle Informationen, welche Signale z.B. auf dem CAN Bus erwünscht bzw. unerwünscht sind, können dabei berücksichtigt werden. Die Kontrolleinheit PU nimmt daraufhin alle schreibenden Zugriffe an Stelle des Bordnetzes entgegen. Nur wenn das Regelwerk den Zugriff gestattet, wird die Nachricht an das interne Bussystem weitergeleitet.Separierung: Software-basierte Isolationsmechanismen mit hoher Schutzklasse erlauben die kosteneffiziente Teilung der Infotainment-Hardware. Sie erlauben ausschließlich die Nutzung der zur Produktionszeit statisch kompilierten Zugriffspfade zwischen Partitionen sowie auf Hardwareelemente.Aktive Korrekturmaßnahmen: Wenn ein unerwünschtes Verhalten durch Verletzung des Regelwerks festgestellt wird, initiiert die Kontrolleinheit Korrekturmaßnahmen. Dazu gehören Neustart der Infotainment-Partition und des Infotainment Betriebssystems, Beenden von Prozessen und System-Wiederherstellung aus Originalversionen.Aktualisierung der Richtlinienregeln: Bei Erweiterungen im Bordnetz durch den Hersteller oder zusätzliche Anwendungen im Infotainment können verschlüsselte und signierte neue Regelwerke in der aktiven Flotte sicher ausgerollt werden.Kryptographie: Die Kryptographie-Einheit bietet Methoden wie Signaturverifikation, sicheren Schlüsselspeicher und VPN-Unterstützung.(secunet: ra) |
