Schwerpunkte

Microchip

Sicherheitsanker für die Fahrzeugvernetzung

11. November 2020, 10:35 Uhr   |  WEKA Fachmedien Newsdesk, GS

Sicherheitsanker für die Fahrzeugvernetzung
© Microchip

Mit zunehmender Fahrzeug-Vernetzung spielen Cyber-Security-Aspekte eine größerer Rolle.

Ein TrustAnchor-IC von Microchip vereinfacht OEMs und deren Modullieferanten den Weg zu Netzwerksicherheit in Fahrzeugen bei geringeren Kosten und kürzerer Markteinführungsdauer. Das Verschlüsselungs-Companion-IC bringt vorprogrammierte Sicherheit ins Fahrzeug.

Aufgrund des Anstiegs und Ausbaus fahrzeuginterner Netzwerke wie Bluetooth und LTE/5G weisen heutige Fahrzeuge mehr Schwachstellen als je zuvor auf, was zu neuen Vorschriften und Spezifikationen rund um die Cybersicherheit im Automotive-Bereich führt. Die in Chandler/Arizona ansässige Microchip Technology hat dazu nun den CryptoAutomotive-Sicherheits-IC TrustAnchor100 (TA100) auf den Markt gebracht, um OEMs und ihren Modullieferanten das Aufrüsten bestehender Designs einfacher zu machen und die Sicherheitsanforderungen zukünftiger Systemgenerationen zu erfüllen. Das Verschlüsselungs-Companion-IC unterstützt fahrzeuginterne Netzwerksicherheitslösungen (IVN – In-Vehicle Network) wie sicheres Booten, Firmware-Update und Nachrichtenauthentifizierung, einschließlich eines Media Access Controllers für den CAN-Bus (Controller Area Network).

Um die neuen Sicherheitsspezifikationen zu erfüllen, müssen Fahrzeugentwickler die elektronischen Steuergeräte (ECUs) des Fahrzeugs mit sicherer Hardware neu aufbauen. Zu den bestehenden Lösungen zählen Single-Chip Dual-Core Hardware-Sicherheitsmodule (HSM), bei denen OEMs und ihre Modullieferanten die Anwendungssoftware überarbeiten müssen, um Sicherheit zu integrieren. Zusätzlich zu diesem Aufwand stellt das Risiko von Sicherheitslücken in unterschiedlichen Implementierungen ein erhebliches Hindernis auf diesem Weg dar. Sicherheitssoftware von Drittanbietern kann dazu beitragen, diese Hürde teilweise mit steigenden Entwicklungskosten zu überwinden.

Der TA100 bietet eine alternative IVN-Implementierung für sicheres Booten und Nachrichtenauthentifizierung – und wurde bereits von mehreren OEMs weltweit als Lösung für die Anforderungen von EVITA Medium und EVITA Full HSM zugelassen. Seine Funktionen basieren auf einer sorgfältigen Prüfung mehrerer bekannter OEM-Cybersicherheitsspezifikationen, um die Verfolgung der OEM-Teileproduktionsgenehmigung (PPAP) durch Tier-1-Zulieferer zu erleichtern. Darüber hinaus bietet Microchip Sicherheitsspezifikations- und RFQ-Prüfdienste (Request for Quote), um Tier-1-Unternehmen bei der Dokumentation zu unterstützen und so die Erfolgsquote bei der Projektvergabe zu verbessern. Der TA100 beseitigt die Herausforderungen, die mit der Entwicklung und Bereitstellung von sicherem Code einhergehen, indem er vorprogrammierten, verschlüsselten internen Anwendungscode bietet, der mit eindeutigen asymmetrischen Schlüsselpaaren und zugehörigen x.509-Zertifikaten bereitgestellt wird. Dies reduziert das Risiko und die Kosten und beschleunigt die Markteinführung.

Zertifizierte Sicherheit

Die hohe Festigkeit des TA100 gegen Angriffe wird durch intensive Schwachstellenbewertungen Dritter bestätigt. Der Baustein ist qualifiziert nach AEC-Q100 (Automotive-Grad 1), FIPS 140-2 CMVP Security Level 2 und Physical Key Protection Level 3. Er erzielt die höchstmögliche Schwachstellenbewertung nach Joint Interpretation Library (JIL) High. Darüber hinaus kommt der TA100 mit Softwarekomponenten wie AUTOSAR-Treibern, MCALs und der CryptoAuthentication-Bibliothek von Microchip, die eine nahtlose Integration in das Branchenstandard-Betriebssystem AUTOSAR oder kundenspezifische Software-Stacks für Verschlüsselungsfunktionen ermöglichen.

»Durch die Kombination des TA100 mit einem integrierten Software-Stack erhalten unsere Kunden serienreife Software, mit der sie auf einfache Weise Sicherheit zu jedem beliebigen Automotive-Modul hinzufügen können«, erklärt Nuri Dagdeviren, Vice President der Secure Products Group bei Microchip.

Softwareunterstützung und Verfügbarkeit

Der TA100 bietet AUTOSAR-konforme MCAL-Treiber, die sich in einen AUTOSAR-Software-Stack integrieren lassen. Ein vollständiger AUTOSAR-Referenz-Stack, mit dem Automotive-Anbieter die neuesten Verschlüsselungsstandards in ihre Systeme innerhalb von Standard-Automotive-Fertigungsumgebungen implementieren können, steht auch zur Verfügung. Zudem sind MikroBUS-kompatible Sockel-Boards erhältlich. Den TA100 gibt es im 8- und 14-poligen SOIC-Gehäuse und er kostet ab 1,50 Dollar (ab 10.000 Stück).

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Microchip Technology GmbH