Fraunhofer IPMS entwickelt CANsec Controller IP-Core CAN-SEC
Mehr Sicherheit in elektronischen Fahrzeugsystemen
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. Der IP-Core wird bereits in einer Demonstration durch den Partner Renesas Electronics Corporation evaluiert, einem führenden Halbleiterunternehmen, das eingebettete Prozessoren zusammen mit Analog- und Power-Produkten liefert. Auf der Fachmesse Embedded World vom 21. bis 23. Juni werden das Fraunhofer IPMS und Renesas den IP-Core erstmals vorstellen.
Die Fahrzeugelektronik wird durch die wachsende Zahl von Sensoren und Aktoren, Fahrerassistenzsystemen und zusätzlichen Steuergeräten immer umfangreicher. Es ist nicht ungewöhnlich, dass in einem Fahrzeug der Oberklasse bis zu 120 Steuergeräte verbaut sind. Dies führt zu einer zunehmenden Komplexität in der Kommunikationssteuerung von Fahrzeugnetzen, die deterministische, geringe Latenzzeiten und höhere Bandbreiten erfordern. Gleichzeitig mit der zunehmenden Komplexität der elektrischen/elektronischen Architektur (E/E-Architektur) in Fahrzeugen steigt auch das Potenzial für Cyberangriffe auf Fahrzeugnetze. Diese können sowohl finanzielle, aber vor allem funktionale Schäden verursachen, die im schlimmsten Fall die Sicherheit der Fahrzeuginsassen beeinträchtigen können. Daher setzt die Automobilindustrie verschiedene Netzwerktechnologien ein, um den unterschiedlichen technischen, aber auch wirtschaftlichen Anforderungen an ein Fahrzeug gerecht zu werden.
Eines der am häufigsten verwendeten Datenübertragungsprotokolle ist das CAN-Protokoll (CAN-Bus), das in den 1980er Jahren entwickelt wurde. Es überzeugt durch hohe Robustheit, Flexibilität und die damit verbundenen Kosteneinsparungen. Seitdem sind mehrere Varianten des seriellen Bussystems entwickelt worden, um den steigenden Anforderungen gerecht zu werden. Die neueste Variante CAN XL erlaubt höhere Datenübertragungsraten und auch eine skalierbare Nutzdatenlänge, die es ermöglicht, zusätzliche Sicherheitsinformationen aufzunehmen. Der neue Standard (CiA613-1 und 2) wird von der CAN in Automation (CiA) entwickelt, um das CAN XL-Protokoll mit Sicherheitsfunktionen (CANsec) zu erweitern. Diese schützen vor unberechtigtem Zugriff und gewährleisten die Integrität und Authentizität der Herkunft sowie die Vertraulichkeit von Daten in CAN-basierten Netzwerken.
Darauf aufbauend hat das Fraunhofer-Institut für Photonische Mikrosysteme IPMS den CANsec Controller IP Core CAN-SEC entwickelt. Dieser kann direkt zwischen dem Host-Prozessor und einem CAN-XL-IP-Core eingesetzt werden. Marcus Pietzsch, Leiter der Gruppe IP-Cores und ASIC-Design am Fraunhofer IPMS, erklärt: »Der neue IP-Core CAN-SEC baut die CANsec-Struktur in den Puffern des CAN-XL-Cores direkt vor dem Senden oder direkt nach dem Empfangen des Frames auf. Er kann sowohl zusammen mit dem CAN-Controller-IP-Core des Fraunhofer IPMS, als auch mit IP-Cores anderer Hersteller eingesetzt werden und ist wie alle anderen IP-Cores des Fraunhofer IPMS plattformunabhängig in allen FPGAs und Foundry-Technologien verwendbar.«
Der IP-Core des Fraunhofer IPMS befindet sich bereits in der Evaluierung beim Partner Renesas, einem weltweit tätigen Halbleiterunternehmen. Auf der Fachmesse Embedded World vom 21. bis 23. Juni in Nürnberg wird Renesas erstmals eine Demonstration mit dem integrierten CAN-SEC IP-Core zeigen. Auch das Fraunhofer IPMS ist auf der Messe vertreten und stellt seine neuesten Entwicklungen und verschiedene Prozessorkerne, wie den CAN-SEC IP-Core, vor.
Besucher der Messe finden den Stand des Fraunhofer IPMS unter der Standnummer 4-462.