Pressemitteilungen

secunet zeigt seriennahen Demonstrator für sicheren Online-Zugang im Auto

[Essen, 30. Oktober 2012] Auf dem Freescale Technology Forum in Tokio zeigte secunet gemeinsam mit OpenSynergy erstmals in Asien ein seriennahes Schutzsystem, das das Fahrzeugbordnetz gegen Online-Angriffe absichert. Die ACU (Application Control Unit) genannte Lösung kontrolliert die Online-Kommunikation eines Fahrzeugs in Abhängigkeit von unterschiedlichen Fahrzeugzuständen.

Online-Zugänge im Automobil stellen eine besondere Herausforderung dar, da sie im Gegensatz zu einem PC oder einem Smartphone schwieriger gegenüber Bedrohungen aus dem Netz abzusichern sind. Auswirkungen auf die Betriebssicherheit und geringere Rechenleistung sind nur zwei der Faktoren, die einen anderen Sicherheitsansatz erfordern. Der nun vorgestellte Demonstrator der Application Control Unit erkennt Angriffe aus dem Internet und verhindert aktiv deren Eindringen in das Netzwerk des Fahrzeugs. Dabei werden die Zugriffsregeln aus der Spezifikation des internen Netzwerkes abgeleitet.

Mit der ACU von secunet stehen in Zukunft Pkw mit Internetzugang die erforderlichen hardwareunterstützten Abwehrmaßnahmen gegen mögliche Online-Angriffe zur Verfügung. Die ACU setzt auf der standardbasierten Software-Plattform COQOS von OpenSynergy auf. COQOS ermöglicht die Integration unterschiedlicher Softwaresysteme auf einer Hardware durch die Verwendung von Virtualisierungstechnologie, basierend auf einem Separationkernel. Er erzeugt mehrere logische Software-Partitionen. In jeder Partition werden Gastbetriebssysteme wie Linux, Android oder Automotive-Funktionen unabhängig ausgeführt. Dabei wird der direkte Zugriff auf die Hardware (z.B. Interfaces) vermieden. Die sichere Abschottung bewirkt ein hohes Maß an Funktionssicherheit und macht nur ein Steuergerät erforderlich für mehrere Funktionen. Die ACU auf COQOS läuft in einer eigenen isolierten Partition.

Erstmals können OEMs unterschiedliche Sicherheitsstufen wie offenes Internet und Safety-relevante Bordnetz-Domäne auf derselben Hardwareplattform implementieren. Die Lösung ist updatefähig und kann dadurch auch künftige Sicherheitskonzepte umsetzen, wenn neue Anwendungen auf den Markt kommen. OEMs steht somit die Möglichkeit offen, unabhängig von automobilen Entwicklungszyklen neue und innovative Pkw-Apps zu vermarkten.