Fokus auf Cybersecurity
Neues Firewall-Feature in AUTOSAR-Middleware
AUTOSAR hat beim Feature Release Ende 2022 eine neue Spezifikation vorgestellt, deren Entwicklung von ETAS geleitet wurde. Ab sofort ist der standardisierte Security-Baustein »Firewall« im Sicherheitsportfolio der Middleware enthalten sein.
Dies erleichtert OEMs unter anderem einheitliche fahrzeugweite Konfigurationen von Firewalls.
AUTOSAR, ein gemeinsamer Software-Standard führender Automobilhersteller und Zulieferer, hat das Ziel, die wachsende Komplexität von Software in modernen Fahrzeugen mithilfe einer Middleware-Spezifikation beherrschbarer zu machen. AUTOSAR bietet verschiedene Bausteine, die für die Applikationen im Fahrzeug verwendet werden können – insbesondere auch IT-Sicherheitsbausteine.
Experten von ETAS arbeiten seit vielen Jahren im Security-Gremium des AUTOSAR-Konsortiums und haben so in einem ersten Schritt die Anforderungen an den neuen Security-Baustein »Firewall« formuliert. Darauf folgte die Entwicklung und Standardisierung des Moduls, die ETAS vorantrieb und leitete. Im Ergebnis wurde das Feature nun veröffentlicht und ist ab sofort für AUTOSAR Adaptive verfügbar und soll demnächst auch für die Classic-Plattform eingeführt werden.
Mit der neuen Spezifikation erfüllt AUTOSAR eine wichtige Voraussetzung, um die künftigen Cybersecurity-Herausforderungen in hochgradig vernetzten, zunehmend softwaredefinierten Fahrzeugen (SDVs) zu meistern.
ETAS konnte bei der Entwicklung des neuen Security-Bausteins auf langjährige Erfahrungen beim Thema Firewall zurückgreifen: Die Automotive-Ethernet-Firewall Escrypt CycurGATE ist bereits heute auf die zukünftige Bordnetz-Architektur von Fahrzeugen ausgelegt und bei vielen Kunden praxiserprobt.
»Ein wichtiger Aspekt der neuen Spezifikation ist die Einführung einer einheitlichen Sprache zur Konfiguration von Firewalls, was zu einem deutlich vereinfachten Anforderungsaustausch mit geringerer Fehlerquote und besserer Nachverfolgbarkeit führt«, erläutert Dr. Michael Peter Schneider, Sprecher der Arbeitsgruppe Security bei AUTOSAR und Lead Technical Officer AUTOSAR Security bei ETAS.
»Die Konfiguration der Ethernet-Firewall und des ESCRYPT Intrusion Detection Systems (IDS) wird eine Kernaktivität für zukünftige E/E-Architekturen sein. Eine gemeinsame Sprache für die Firewall-Regeln und die Anbindung an den IDS-Manager wird in Zukunft insbesondere Distributed Firewalls helfen«, ergänzt Dr. Siddharth Shukla, Senior Product Manager, Network Intrusion Detection System (IDS) & Firewall.
Das könnte Sie auch interessieren
Solid-State-Lidar
Kostengünstig, leistungsstark, skalierbar
AUTOSAR Adaptive Platform
Um OTA-Update-Funktionen erweitert
Autonome Fahrtechnologien erproben
ZF eröffnet 5G-Netz auf Nutzfahrzeug-Teststrecke
