Angriffsschutz für vernetzte Fahrzeuge

Das Kernprodukt von OpenSynergy COQOS ist eine offene automotive Software-Plattform. Sie ermöglicht die Integration von Linux- oder Android-basierten Software-Frameworks in eine AUTOSAR-kompatible automotive Umgebung. Damit kann Technologie aus der Unterhaltungselektronik im Fahrzeug wiederverwendet und sicher an das Bordnetz im Auto angebunden werden.  Neuerdings wurde die Plattform um die secunet Protection Unit (PU) erweitert. Die Einheit aus COQOS und PU gewährleistet eine Abschottung des internen Fahrzeugnetzes gegen Angriffe von außen.

Der auf der IAA gezeigte Demonstrator stellt die wichtigsten Features und einzigartigen Vorteile der gemeinsamen Technologie von OpenSynergy und secunet vor:

Richtlinien-basierte Kommunikationskontrolle
Aus der Spezifikation des Fahrzeug-Bordnetzes werden die Zugriffs-Regeln abgeleitet. Alle Informationen, welche Signale z.B. auf dem CAN Bus erwünscht bzw. unerwünscht sind, können dabei berücksichtigt werden. Die Kontrolleinheit PU nimmt daraufhin alle schreibenden Zugriffe an Stelle des Bordnetzes entgegen. Nur wenn das Regelwerk den Zugriff gestattet, wird die Nachricht an das interne Bussystem weitergeleitet.

Separierung
Software-basierte Isolationsmechanismen mit hoher Schutzklasse erlauben die kosteneffiziente Teilung der Infotainment-Hardware. Sie erlauben ausschließlich die Nutzung der zur Produktionszeit statisch kompilierten Zugriffspfade zwischen Partitionen sowie auf Hardwareelemente.

Weitere Features erläutern die Experten von secunet und OpenSynergy am Stand B11 in Halle 4.1:

Aktive Korrekturmaßnahmen
Wenn ein unerwünschtes Verhalten durch Verletzung des Regelwerks festgestellt wird, initiiert die Kontrolleinheit Korrekturmaßnahmen. Dazu gehören Neustart der Infotainment-Partition und des Infotainment Betriebssystems, Beenden von Prozessen und System-Wiederherstellung aus Originalversionen.

Aktualisierung der Richtlinienregeln
Bei Erweiterungen im Bordnetz durch den Hersteller oder zusätzliche Anwendungen im Infotainment können verschlüsselte und signierte neue Regelwerke in der aktiven Flotte sicher ausgerollt werden.

Kryptographie
Die Kryptographie-Einheit bietet Methoden wie Signaturverifikation, sicheren Schlüsselspeicher und VPN-Unterstützung.

Rolf Morich, Geschäftsführer von OpenSynergy, sagt dem Produkt eine erfolgreiche Zukunft voraus: „Mit der Kombination aus COQOS und PU steht der Automobilindustrie endlich eine Lösung zur Verfügung, um das Auto in der Cloud zu realisieren.“


Zurück zu allen Meldungen