Startseite > Automotive > Open-Source-Protokoll für Wegfahrsperren-Systeme

Sicherheitsparadigma

Open-Source-Protokoll für Wegfahrsperren-Systeme

22. November 2010, 11:14 Uhr | Von Nicolas Schieli, Atmel

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 4

Offener und konfigurierbarer Wegfahrsperren-Stack

Der offene Wegfahrsperren-Stack von Atmel ist unter einer kostenlosen Open-Source-Lizenz erhältlich. Er wurde unter Mithilfe von Sicherheitsexperten, Automobilherstellern und -zulieferern entworfen. Das Protokoll steht der Industrie für Bewertung, Analyse und weitere Verbesserung zur Verfügung. Zielsetzung ist, das bestmögliche Protokoll für diese spezielle Anwendung bereitzustellen.

Für die höchstmögliche Sicherheit wäre – ungeachtet anderer Systemanforderungen – ein vollständig bilaterales Authentifizierungsverfahren erforderlich, das auf einer Challenge und einer Response mit jeweils 128 bit basiert. Für die kürzest mögliche Authentifizierungszeit wären Challenge-/Response-Längen erforderlich, die kürzer als 128 bit und mit zusätzlichen internen Seeds aufgefüllt sind, die nicht zufällig sein können und so zu einer Sicherheitseinschränkung führen.

Eine Verringerung der Systemleistungsaufnahme (Verringerung des Mindest-Kopplungsfaktors) würde eine Verlangsamung des AES-Taktes erfordern, was direkt zu einer Verlängerung der Bearbeitungszeit führt.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Obwohl jeder Automobilhersteller die größtmögliche Sicherheit möchte, hat jeder unterschiedliche Anforderungen, die bei der Entwicklung unterschiedliche Kompromisse hinsichtlich verschiedener Parameter (z.B. Mindest-Kopplungsfaktor, für das jeweilige System maximal erlaubte Authentifizierungszeit) erfordern.

Atmels Wegfahrsperren-Stack verfügt über konfigurierbare Optionen, wobei jeder einen dokumentierten Einfluss auf die Authentifizierungszeit und den Mindest-Kopplungsfaktor hat. Diese Parameter werden – entsprechend den Kundenanforderungen – bei der Herstellung von Atmel sowohl programmiert als auch gesperrt und können vor Ort nicht geändert werden. Das Protokoll kann überprüft und an die Bedürfnisse des Automobilherstellers angepasst werden, wobei Atmel weiter einen zuverlässigen Betrieb garantieren kann. Die von Atmel entwickelten Wegfahrsperren-Bauteile ATA5790 und ATA5795 unterstützen dabei sowohl eine unilaterale als auch ein bilaterale Authentifizierung. Wenn man in Bild 2 „N Challenge-Bits“ durch 32 und „M Response-Bits“ ebenfalls durch 32 ersetzt, führt dies zu der schnellsten Konfiguration für ein unilaterales Authentifizierungs-Protokoll.

Die sicherste mögliche Konfiguration würde es erfordern, „N“ sowie „M“ in einem bilateralen Authentifizierungsprotokoll auf 128 zu setzen (Bild 3). Dies dauert wesentlich länger als das schnelle unilaterale Protokoll, hauptsächlich weil die Anzahl von Bits, die über das 125-kHz-NF-Feld übertragen werden, beträchtlich größer ist.

Da das Protokoll in Software implementiert ist, ist jeder Automobilhersteller in der Lage, seine eigene Variante für besondere Anwendungen hinzuzufügen oder zu entwickeln.