Infineon Technologies und die Elektrobit Automotive arbeiten bei Cyber-Security für Fahrzeuge langfristig eng zusammen. Die Unternehmen bieten eine aufeinander abgestimmte Hardware-Software-Lösung, die die Performance der On-Board-Kommunikation steigern und heutige sowie zukünftige Sicherheitsanforderungen abdecken soll. Sie basiert auf der zweiten Generation der Multicore-Mikrocontrollerfamilie Aurix (TC3xx) von Infineon und der an sie angepassten EB zentur HSM-Lösung von Elektrobit.
Kommunikation, Überwachung und Sicherheit
Die Mikrocontroller der Aurix-Familie steuern Kommunikationsprozesse, führen Überwachungs- und Sicherheitsaufgaben aus und unterstützen Sicherheitsprotokolle im Fahrzeug. Jeder TC3xx-Mikrocontroller integriert heute ein Hardware Security Module (HSM). Hier werden die Schlüssel erzeugt und gesichert abgelegt. Das HSM nutzt symmetrische und asymmetrische Verschlüsselungsalgorithmen, die von Hardware gestützt sind, sowie Hash Funktionalität (AES-128, ECC 256, SHA2). Damit verbessert das HSM nicht nur den Manipulationsschutz, sondern sorgt für eine signifikante Geschwindigkeitssteigerung. So wird die Hashberechnung (SHA256) im Vergleich zu einer reinen Softwarelösung durch die Hardware-Unterstützung etwa um das 150fache beschleunigt.
Dies wirkt sich unmittelbar auf RSA-Signaturprüfungen aus – ein Gewinn bei größeren Datenmengen für Anwendungen wie Sota und automatisiertes Fahren. Mit der Hardware-Software-Kombination – Aurix und EB zentur HSM – sind zudem mehr als 100 Signaturprüfungen (u.a. via ECDSA secp256r1) pro Sekunde möglich. Bei einer derzeitigen Softwareimplementierung von RSA-Signaturen kann die Prüfung mehrere Sekunden dauern – abhängig von der Schlüssellänge und Datengröße. „Aurix-Mikrocontroller sind Schlüsselkomponenten in heutigen und künftigen Fahrzeugen“, sagte Thomas Böhm, Senior Director, Chassis & ADAS Mikrocontroller bei Infineon. „Die Kombination aus Aurix und abgestimmtem Software-Stack wird für mehr IT-Sicherheit im Fahrzeug sorgen und den Systemlieferanten eine deutliche Performancesteigerung liefern.“ Zudem ist die Hardware-Software-Lösung Autosar-konform, sowohl für den neuesten Stack 4.3 als auch für älteren Versionen, wie 4.2 und 4.0. Dadurch lässt sie sich einfach implementieren, auch in bestehende Projekte. Es genügt die HSM Software von EB zu integrieren. Auch die für sicheres Booten benötigte Prüfsummenberechnung wird so erheblich beschleunigt.
Daten schnell überprüfen
Der Secure Boot bildet die Grundlage aller nachfolgenden Sicherheitsfunktionen. Es handelt sich um eine zeitkritische Funktion, die sehr viel Rechenleistung erfordert, da sich die einzelnen Steuergeräte innerhalb kürzester Zeit im Netzwerk anmelden müssen. Hier werden beim Hochfahren der Systeme die Speicherinhalte hinsichtlich Manipulation überprüft. Dank der Hardware-Software-Lösung werden CMAC-Werte von 62 MB/s erreicht. Der Elektrobit Software-Stack, der eigens auf Aurix und HSM abgestimmt wurde, ermöglicht es somit, 1 MB Daten innerhalb von 16.2 ms zu überprüfen.
„Die zunehmende Komplexität der Software und die stetig wachsende Anzahl an On-Board-Systemen und Sensoren, die im Fahrzeug miteinander kommunizieren, machen effiziente Sicherheitsmechanismen gegen unerlaubte Zugriffe von außen unerlässlich“, sagt Martin Schleicher, Executive Vice President Business Management bei EB. „Mit Infineons Hardware-Know-how und unserer Erfahrung bei der Entwicklung von Software-Security-Lösungen, konnten wir gemeinsam eine optimale Lösung entwickeln, die Steuergeräte zuverlässig schützt.“