CAN-SEC – CANsec Controller IP Core
Die Standards CiA 613-1 und -2 der CAN in Automation (CiA) erweitern das CAN XL-Protokoll um Sicherheitsfunktionen, die die Integrität, Authentizität und die Vertraulichkeit von Daten in CAN-basierten Netzwerken schützt.
Der CAN-SEC IP-Core kann direkt zwischen dem Host-Prozessor und einem CAN-XL-Controller eingesetzt werden. Er baut die CANsec-Struktur in den Puffern des CAN-XL-Kerns direkt vor dem Senden oder direkt nach dem Empfang des Frames auf. Der CAN-SEC IP-Core verfügt über interne Register, die die Informationen (Identifier, Schlüssel und Modus) für die sicheren Kanäle enthalten. Die Register für bis zu 256 sichere Kanäle können durch Syntheseparameter eingestellt werden. Daher kann, die mit dem CAN-SEC IP-Core ausgestattete Station an bis zu 256 sicheren Kanälen teilnehmen. Der CAN-SEC ist kompatibel mit dem CAN XL Controller IP-Core (CAN-CTRL) des Fraunhofer IPMS und kann auch eigenständig oder mit anderen CAN XL-Lösungen genutzt werden.
Key Features
- Unterstützt die CAN XL-Spezifikation und CAN XL-Zusatzdienste (CiA 610-1, CiA 613-1 und 2)
- Unterstützt bis zu 256 Bit Key-Breite
- Unterstützt die NIST-Verschlüsselungsstandards
- Advanced Encryption Standard (AES)
- Cipher-based Message Authentication Code (CMAC)
- Galois Counter Mode (GCM)
- Eine Clock Domain
- Detaillierte Fehlerberichterstattung
- Konfigurierbare Anzahl von sicheren Kanälen (bis zu 256)
- Unterstützt separate Puffer für den Standalone-Betrieb