Security-Lösung für vernetzte Fahrzeuge Escrypt entwickelt Firewall für Automotive Ethernet

Mittelfristig wird sich eine Ethernet-basierte E/E-Architektur im Fahrzeug durchsetzen. Hierfür sind Security-Komponenten wie CycurGATE im Rahmen ganzheitlicher Konzepte zur Prävention, Erkennung und Abwehr von Cyberattacken notwendig.
Mittelfristig wird sich eine Ethernet-basierte E/E-Architektur im Fahrzeug durchsetzen. Hierfür sind Security-Komponenten wie CycurGATE im Rahmen ganzheitlicher Konzepte zur Prävention, Erkennung und Abwehr von Cyberattacken notwendig.

Die Entwicklung hin zum vernetzten, hochautomatisierten Fahren verlangt nach ganzheitlichen Security-Lösungen. Escrypt setzt dabei auf einen intelligenten Regelkreis aus Angriffserkennung, -analyse und -abwehr. Zentraler Baustein der Gesamtlösung ist die Automotive Ethernet Firewall CycurGATE.

In den digital vernetzten Fahrzeugen der kommenden Generation wird Automotive Ethernet mehr und mehr zum Kommunikationsstandard. Ethernet-basierte Bordnetze erlauben höhere Datenmengen und Übertragungsraten, sie bieten aber auch neue Angriffsvektoren. Zugleich bergen etwaige Sicherheitslücken durch die zunehmende Automatisierung von Fahrfunktionen ein immer höheres Gefahrenpotenzial.

Um diese Fahrzeuge über viele Jahre im Straßenverkehr und damit über viele Entwicklungszyklen von Cyberattacken hinweg wirksam zu schützen, bedarf es umfassender Automotive Security-Lösungen, in denen Angriffserkennung und -abwehr in einem dynamisch lernenden Regelkreis interagieren. Automotive Security-Anbieter Escrypt hat daher verschiedene IT-Sicherheitskomponenten in einer integrierten Intrusion Detection and Prevention Solution (IDPS) vereint.

So überwacht Security-Software im Fahrzeug die zentralen Steuergeräte und Gateways. Anomalien in der Bordnetzkommunikation werden erkannt, dokumentiert und an ein Security Operations Center im Backend weitergeleitet. Dort werden die aggregierten Daten über Analysetools ausgewertet und bei Cyberattacken gemäß festgelegter Incident Response-Verfahren Security-Updates an die gesamte Fahrzeugflotte ausgebracht. Der große Vorteil: Neue Angriffsmuster werden bereits erkannt, sobald sie einzelne Fahrzeuge treffen, und münden direkt in Schutzmaßnahmen für die gesamte Flotte. Es entsteht eine Art Immunsystem, in dem die IT-Sicherheitsmechanismen über den gesamten Lebenszyklus nachhaltig gepflegt werden.

Automotive Ethernet Firewall CycurGATE

Überwachung und Steuerung der Kommunikation im Bordnetz des Fahrzeuges übernimmt dabei die Automotive Ethernet Firewall CycurGATE. Das Besondere: Die Firewall wird direkt in den Ethernet-Switch implementiert. Auf diese Weise wird der Datenverkehr dort zentral überwacht und verwaltet, ohne dass Interferenzen mit dem Host-Kontroller oder den Fahrzeugsteuergeräten auftreten. Auch kann die Firewall so die Hardwarebeschleunigung auf dem Switch optimal ausnutzen und die meisten Datenpakete mit Wirespeed verarbeiten.

CycurGATE bietet Schutz gegen Denial-of-Service-Attacken, steuert die zulässige Kommunikation innerhalb des fahrzeugeigenen Netzes und unterstützt dessen Segmentierung in virtuelle Teilnetze (VLANs). Die Firewall ist hochgradig konfigurierbar und damit einfach in künftige Automotive Ethernet-basierte Bordnetz-Architekturen zu implementieren. Eingebunden in eine gesamthafte Security-Lösung mit Intrusion Detection, Angriffsanalyse im Backend sowie entsprechenden Sicherheitsupdates an die Fahrzeugflotte werden die Regelsets der Automotive Firewall ständig aktualisiert.