SECURITY-EXPERTEN VON ESCRYPT LEITEN ENTWICKLUNG NEUER AUTOSAR-FIREWALL-SPEZIFIKATION

Im Software-definierten Fahrzeug (SDV) der Zukunft wird Automotive Ethernet ein Kommunikationsstandard sein, bereits heute hält die Technologie vermehrt Einzug ins Bordnetz. Denn Ethernet-basierte Bordnetz-Architekturen erlauben höhere Datenmengen und Übertragungsraten, sie bieten aber auch neue Angriffsvektoren. Daher braucht es Ethernet-spezifische Security-Komponenten zur Abwehr von Cyberattacken.

AUTOSAR, der gemeinsame Software-Standard führender Automobilhersteller und Zulieferer, hat das Ziel, die wachsende Komplexität von Software in modernen Fahrzeugen mithilfe einer Middleware-Spezifikation beherrschbarer zu machen. AUTOSAR bietet verschiedene Bausteine, die für die Applikationen im Fahrzeug verwendet werden können – insbesondere auch IT-Sicherheitsbausteine. Experten von ESCRYPT arbeiten seit vielen Jahren im Security Gremium des AUTOSAR-Konsortiums und haben so in einem ersten Schritt die Anforderungen an den neuen Security-Baustein „Firewall“ formuliert. Darauf folgte die Entwicklung und Standardisierung des Moduls, die ESCRYPT maßgeblich vorantrieb und leitete. Im Ergebnis wurde das Feature nun veröffentlicht und ist ab sofort für AUTOSAR Adaptive verfügbar und im kommenden Jahr für die Classic-Plattform. Mit der neuen Spezifikation erfüllt AUTOSAR eine wichtige Voraussetzung, um die künftigen Cybersecurity-Herausforderungen in hochgradig vernetzten, zunehmend Software-definierten Fahrzeugen, zu meistern.

AUTOSAR gibt damit nun auch für Firewalls die Spezifikationen vor, die Security-Lösungsanbieter wie ESCRYPT dann in ihre AUTOSAR-Stacks für OEMs und Zulieferer implementieren. Der große Vorteil ist: Da AUTOSAR heute weithin für die E/E-Architekturen genutzt wird und in vielen ECUs bereits eingesetzt wird, lassen sich die entsprechend AUTOSAR-spezifizierten Firewall-Richtlinien dort leicht integrieren.

Firewall für Automotive Ethernet
ESCRYPT konnte bei der Entwicklung des neuen Security-Bausteins auf langjährige Erfahrungen beim Thema Firewall zurückgreifen: Die Automotive Ethernet Firewall CycurGATE ist bereits heute auf die zukünftige Bordnetz-Architektur von Fahrzeugen ausgelegt und bei vielen Kunden praxiserprobt. Diese Firewall bietet Schutz vor Denial-of-Service-Angriffen und kontrolliert die autorisierte Kommunikation innerhalb des fahrzeugeigenen Netzes. Darüber hinaus unterstützt sie dessen Segmentierung in virtuelle lokale Netzwerke (VLANs). CycurGate ist als Switch-basierte und als Software-basierte Variante erhältlich. Die Switch-basierte Variante kann direkt in Smart Ethernet Switches implementiert werden und die Software-basierte Variante kann in jedem Mikrocontroller oder Mikroprozessor laufen, auf dem Adaptive, Classic AUTOSAR oder ein anderes Betriebssystem verwendet wird. Eine spezifische Integration in gängige Betriebssysteme wie QNX und Linux ist ebenfalls möglich.

www.escrypt.com