Lösung von Escrypt und Marvell Ethernet-basierte Kommunikation im Fahrzeug sichern

Integrierte Automotive-Ethernet-Lösung basierend auf dem Marvell 88Q5050 Ethernet Switch und dem Firewall- und Intrusion-Detection-System von Escrypt.
Integrierte Automotive-Ethernet-Lösung basierend auf dem Marvell 88Q5050 Ethernet Switch und dem Firewall- und Intrusion-Detection-System von Escrypt.

Marvell und Escrypt bieten ab sofort eine Lösung an, um die Security Ethernet-basierter Kommunikation im Fahrzeug zu garantieren. Marvells Switch 88Q5050 integriert Escrypts CycurGATE Firewall und Intrusion Detection System, um den das Maß an End-to-End-Sicherheit zu erhöhen.

Der 88Q5050 ist ein Gigabit-Switch, der über hohe Sicherheitsfunktionen verfügt, um Manipulationen oder Angriffe bei der Datenübertragung verhindert. Der Switch verwendet Deep Packet Inspection (DPI) und Trusted-Boot-Funktionen, um eine hohe Sicherheit in Automotive-Ethernet-Netzwerken zu gewährleisten. Die Komponente unterstützt sowohl Blacklisting als auch Whitelisting-Adressen an allen seinen Ethernet-Ports, um die Sicherheit weiter zu erhöhen.

Die Automotive-Firewall CycurGate von Escrypt unterstützt alle Filtermechanismen innerhalb des Marvell 88Q5050 Ethernet-Switches:

  • zustandslose Paketüberprüfung,
  • dynamische zustandsorientierte Paketüberprüfung und
  • Deep Packet Inspection.

Der gesamte Paketfluss wird zentral überwacht und verwaltet – ohne Beeinträchtigung der Host-Steuerung der einzelnen Steuergeräte. Die Firewall unterstützt alle gängigen Routing-Schemata und lässt sich auf dem Switch entweder als Bibliothek oder als eigenständige Lösung verwenden. CycurGate nutzt die Hardware-Beschleunigung des Switches optimal aus. Die Switch-Hardware und -Software sind algorithmisch so miteinander verflochten, dass die Firewall den Großteil der Datenpakete mit Leitungsgeschwindigkeit verarbeiten kann.

Der Marvell 88Q505050 Ethernet-Switch ist auch mit dem integrierten Einbruchmelde-System von Escrypt erhältlich. Das Intrusion Detection System ist eine eingebettete Sicherheitskomponente, die die Kommunikation im Fahrzeug überwacht, um Anomalien, typische Intrusionssignaturen und den Missbrauch von Diagnosemechanismen zu erkennen.