Startseite > Automotive > 32-bit-Mikrocontroller-Plattform für Karosserieelektronik

Karosserieelektronik verstehen

32-bit-Mikrocontroller-Plattform für Karosserieelektronik

9. Dezember 2011, 10:58 Uhr | Von Brad Leone

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 3

Anforderungen an Safety und Security werden weiter zunehmen

Moderne Fahrzeuge haben einen zunehmenden Bedarf an Systemsicherheit. Unter den Sicherheitsanwendungen finden sich etwa Wegfahrsperren zur Verhinderung von Kfz-Diebstahl, Komponentenschutz für Module oder Schutzfunktionen gegen Datendiebstahl, beispielsweise um Manipulationen am Kilometerstand des Fahrzeugs zu verhindern. Sicherheitsfunktionen können darüber hinaus Modifikationen (wie z.B. Chip-Tuning) verhindern, welche die Herstellergarantie verletzen würden. Auch der Schutz persönlicher Informationen, wie Telefondaten oder im Fahrzeug abgewickelte Finanztransaktionen, muss gewährleistet werden.

In Zukunft werden die Systemsicherheitsbedürfnisse eine Dimension annehmen, die weit über die heutigen Applikationen hinausgeht. Man darf davon ausgehen, dass Fahrzeuge noch mehr Informationen enthalten und Finanztransaktionen an Zapfsäulen, Ladestationen, Parkplätzen, Mautstellen oder Drive-Thru-Einrichtungen unkompliziert abwickeln können. Das Fahrzeug wird zur Smartcard auf Rädern und übernimmt die Bezahlung von Einkäufen und Gebühren ggf. automatisch.

Zur Realisierung dieser Sicherheitsfunktionen bieten sich die MPC564xB/C-Bausteine an, da sie die ersten Produkte sind, welche die SHE-Spezifikation erfüllen. Die SHE-Spezifikation verlagert die Verwaltung der Sicherheitsschlüssel von der Software auf die Hardware und schützt die Schlüssel vor Software-Angriffen. Hardware-basierte Sicherheitsfunktionen sind wesentlich robuster als in Software implementierte.

Die SHE-Spezifikation wurde in der von Freescale entwickelten Cryptographic Services Engine (CSE) umgesetzt. Besonders geschützte Bereiche von nichtflüchtigem Speicher und RAM innerhalb des Kerns enthalten Daten, die nur über das CSE-Modul ausgelesen werden können. Dieses bietet eine Hardware-basierte Ablage für die Sicherheitsschlüssel. Neben der Schlüsselverwaltung verfügt das Modul über Beschleunigerfunktionen für Kryptografie-Algorithmen, unter anderem für den AES-128-Standard des National Institute of Standards and Technology.

Ein geschützter Boot-Vorgang ist dabei die Basis für alle Anwendungsfälle. Das CSE-Modul prüft beim ersten Start einen kleinen Abschnitt des Flash-Speichers und verifiziert, dass alle Inhalte dieses Abschnittes authentisch und unmodifiziert sind. Dann prüft es alle verbleibenden Abschnitte mit Unterstützung der Kunden-Software, bis das komplette Flash-Array verifiziert ist. So wird sichergestellt, dass seit dem letzten Hochfahren nichts manipuliert wurde. Das CSE-Modul gibt seine Kryptodienste nur dann frei, wenn die Integrität des Flash-Speichers bestätigt werden konnte.