Automotive Network Security
Was MACsec für Datensicherheit im Auto so interessant macht
Mit jeder Fahrzeuggeneration wächst der Vernetzungsgrad und damit die Gefahr von Cyberattacken. Gerade auch für Automotive-Anwendungen bietet der MACsec-Standard einen hohen Schutz vor Angriffen und ist zudem gut skalierbar, um künftigen Anforderungen gerecht zu werden.
Traditionelle Security-Lösungen wurden für den Schutz von Nachrichten über das Internet entworfen; zu den bekanntesten Vertretern zählen Transport Layer Security (TLS) und Internet Protocol Security (IPsec). Prinzipbedingt können diese Lösungen jedoch nur einen kleinen Teil der Nachrichten innerhalb eines lokalen Ethernet-Netzes (LAN) schützen. Vor allem Multicast- und Broadcast-Nachrichten werden durch solche Lösungen nicht geschützt. Da allerdings ein Fahrzeug vor allem ein schützenswertes LAN darstellt, sind TLS und IPsec in diesem Fall nicht gut geeignet.
Jobangebote+ passend zum Thema
Bereits 2006 wurde Media Access Control Security (MACsec) als Standard in der IEEE verabschiedet, um Ethernet-Kommunikation auf Schicht 2 (Sicherungsschicht/Data Link Layer), und damit im LAN, zu schützen. MACsec erlaubt im Gegensatz zu TLS und IPsec, Nachrichten auf Ethernet-Leitungen vollständig gegen Manipulation und optional auch gegen Abhören zu bewahren. Dies wird dadurch ermöglicht, dass MACsec pro Link schützt, während andere Lösungen die Zwischensysteme auf Schicht 2 (Switches) ignorieren. Diese Fähigkeit, Kommunikation im LAN vollständig zu schützen, macht MACsec für Automotive Ethernet sehr attraktiv. Im Automobilbereich wurde MACsec mindestens seit 2016 öffentlich diskutiert und erstmalig 2018 öffentlich als Demonstrator gezeigt.
Ein weiterer Vorteil von MACsec wurde vielen erst im Rahmen der weiteren Entwicklung und Nutzung von Automotive Ethernet offensichtlicher, nämlich die Skalierbarkeit von MACsec. In den nächsten Jahren könnten folgende Größenordnungen erreicht werden:
15-20 Ethernet-Teilnehmer in einem Fahrzeug
Bis zu 10 Gbit/s Übertragung pro Link
MACsec hat den großen Vorteil, dass nicht nur die notwendige Kryptografie, sondern auch die Paketverarbeitung in Hardware ausgelagert werden können. Hiermit sind dann Geschwindigkeiten wie etwa 10 Gbit/s und eine große Anzahl von Teilnehmern ohne nennenswert erhöhte Belastung des Microcontrollers und SOCs darstellbar.
Zusätzlich zum MACsec-Standard (IEEE 802.1AE), der die Kommunikation zu schützen vermag, existiert auch der Standard »MACsec Key Agreement (MKA)« (IEEE 802.1X), welcher die Schlüsselaushandlung für MACsec definiert. Eine existierende und als sicher bestätigte Schlüsselaushandlung ist eine wesentliche Grundlage für eine starke Security-Lösung.
MACsec-Anpassungen für die automobile Nutzung
Die Verwendung bestehender Standards im Fahrzeug ist immer erstrebenswert, falls hiermit einerseits großer Aufwand eingespart werden kann und andererseits die Anforderungen an die Nutzung innerhalb des Fahrzeugs erfüllt werden. Zusätzlich ist aus Sicht Security eine Wiederverwendung genau dann sinnvoll, wenn hierbei auf eine bereits als sicher akzeptierte Lösung gesetzt werden kann.
Bei der Übernahme von MACsec in die automobile Umgebung und der notwendigen Anpassungen hierfür ist zwischen MACsec und MKA zu unterscheiden:
Für MACsec gilt, dass eine Anpassung der Lösung selbst nicht notwendig ist, es ist jedoch denkbar, den Lösungsraum einzuschränken, sodass die Auswahl passender Halbleiter einfacher ist. Eine solche Lösung wird im Folgenden als »Automotive MACsec« bezeichnet.
Eine direkte Übernahme von MKA ist leider nicht möglich, da laut Standard MKA für Schlüsselaushandlung im Mittel 3s und im Worst Case 6 s braucht. Diese Zeiten bewegen sich außerhalb des akzeptablen Zeitraums für automobile Anwendungen. Es war daher notwendig, passende Optimierungen am MKA durchzuführen. Diese Lösung nennen wir »Automotive MKA« und sie erlaubt die Schlüsselaushandlung in weniger als 20 ms, wie es im Video zu sehen ist. In den vergangenen Wochen konnte diese Zeit jedoch weiter verbessert werden, sodass aktuell im Mittel 13 bis 14 ms erreicht werden. Weniger als 20 ms sind so gut oder besser, als vergleichbare Zeiten von IPsec und TLS, welche bei Nutzung asymmetrischer Kryptographie auch schnell 70 ms übersteigen können.
MACsec-Standards für die automobile Nutzung
Während die IEEE bereits die Grundlagen mit den Standards MACsec und MKA gebildet hat, sind weitere Umfänge für die automobile Nutzung notwendig.
Innerhalb der OPEN Alliance (Technical Committee 17, TC17) werden seit Ende 2022 Automotive-Profile für MACsec und MKA erstellt, welche im Bestfall bereits 2023 für Automotive Ethernet mit 100 Mbit/s oder mehr verfügbar sein werden. Es ist zu erwarten, dass im Anschluss daran, Unterstützung für 10BASE-T1S (Multidrop) folgen wird.
Ein weiteres Thema ist die Integration von MACsec und MKA in die AUTOSAR-Standards, welche die Softwaregrundlage für Steuergeräte vieler OEMs definieren. Für die AUTOSAR Classic Platform (Lösung für eingebettete Microcontroller-Systeme) wurde bereits im Release 22-11 MACsec und MKA für Automotive Ethernet (100 Mbit/s und schneller) integriert. Es ist geplant, für das Release 23-11 diese Umfänge noch deutlich zu erweitern.
Die Kombination von IEEE-, OPEN- und AUTOSAR-Standards erlaubt es den Automobilherstellern, MACsec schnell und effizient in die Konzepte für ihre Fahrzeuge zu integrieren und durch geeignete Partner oder selbst umzusetzen.
MACsec-Werkzeuge und Validierung
Ein weiterer wesentlicher Aspekt für die Einführung von MACsec sind geeignete Werkzeuge und Lösungen zur Validierung. Da MACsec auch eine Anpassung der Ethernet Switches erfordert, ist es von großem Vorteil, dass ein Switch mit MACsec-Support bereits frühzeitig während der Entwicklung verfügbar ist. Mit dem EES MACsec hat Technica Engineering ein passendes Werkzeug am Markt vorgestellt, welches bis zu acht 1000BASE-T1 Ports mit MACsec schützen kann. Selbstverständlich umfasst dieses Produkt eine einfache Konfiguration per Webinterface.
Für die Konzeptvalidierung und Demonstration von MACsec und MKA sind einerseits Prototypenplattformen verfügbar, andererseits ist mittlerweile auch der Automotive MKA Source Code für Linux frei verfügbar unter: https://github.com/Technica-Engineering/MKAdaemon. Hiermit ist es möglich, mittels Linux einen entsprechend schnelle Schlüsselaushandlung per MKA darzustellen und z. B. MACsec als Softwarelösung für Experimente und Demos zu nutzen.
Ausblick
Betrachtet man die Aussagen und Ankündigungen von Automobilherstellern, ist abzulesen, dass MACsec in den nächsten Jahren rasch eingeführt wird. Dies wird den Stand der Technik verändern und damit die Einführung von MACsec im Fahrzeug beschleunigen.
Lesen Sie mehr zum Thema
