secunet zeigt seriennahen Demonstrator für sicheren Online-Zugang im Auto

Online-Zugänge im Automobil stellen eine besondere Herausforderung dar, da sie im Gegensatz zu einem PC oder einem Smartphone schwieriger gegenüber Bedrohungen aus dem Netz abzusichern sind. Auswirkungen auf die Betriebssicherheit und geringere Rechenleistung sind nur zwei der Faktoren, die einen anderen Sicherheitsansatz erfordern. Der nun vorgestellte Demonstrator der Application Control Unit erkennt Angriffe aus dem Internet und verhindert aktiv deren Eindringen in das Netzwerk des Fahrzeugs. Dabei werden die Zugriffsregeln aus der Spezifikation des internen Netzwerkes abgeleitet.

Mit der ACU von secunet stehen in Zukunft Pkw mit Internetzugang die erforderlichen hardwareunterstützten Abwehrmaßnahmen gegen mögliche Online-Angriffe zur Verfügung. Die ACU setzt auf der standardbasierten Software-Plattform COQOS von OpenSynergy auf. COQOS ermöglicht die Integration unterschiedlicher Softwaresysteme auf einer Hardware durch die Verwendung von Virtualisierungstechnologie, basierend auf einem Separationkernel. Er erzeugt mehrere logische Software-Partitionen. In jeder Partition werden Gastbetriebssysteme wie Linux, Android oder Automotive-Funktionen unabhängig ausgeführt. Dabei wird der direkte Zugriff auf die Hardware (z.B. Interfaces) vermieden. Die sichere Abschottung bewirkt ein hohes Maß an Funktionssicherheit und macht nur ein Steuergerät erforderlich für mehrere Funktionen. Die ACU auf COQOS läuft in einer eigenen isolierten Partition.

Erstmals können OEMs unterschiedliche Sicherheitsstufen wie offenes Internet und Safety-relevante Bordnetz-Domäne auf derselben Hardwareplattform implementieren. Die Lösung ist updatefähig und kann dadurch auch künftige Sicherheitskonzepte umsetzen, wenn neue Anwendungen auf den Markt kommen. OEMs steht somit die Möglichkeit offen, unabhängig von automobilen Entwicklungszyklen neue und innovative Pkw-Apps zu vermarkten.