Tatsächlich sind kryptografische Bibliotheken so etwas wie die „Wiege der Sicherheit“. Die in ihnen vorgehaltenen Algorithmen bilden nach wie vor die Grundlage vieler Security-Maßnahmen. Im Automotive-Bereich unterliegen Krypto-Bibliotheken indes besonderen Anforderungen: Zum einen findet eine Automotive-Crypto-Library im Fahrzeug auf vielfältige Weise Verwendung. Für viele verschiedene Use-Cases unterliegt sie zum Teil ganz unterschiedlichen Leistungsanforderungen. Zugleich ist der Speicherplatz in den Fahrzeug-Steuergeräten äußerst limitiert und die Geschwindigkeit der Kommunikation im fahrzeuginternen Netzwerk darf nicht signifikant beeinträchtigt werden. Folgende sechs Attribute sollte eine gute Automotive Crypto-Library mitbringen:

Hohe Konfigurierbarkeit

Tatsächlich sind kryptografische Bibliotheken so etwas wie die „Wiege der Sicherheit“. Daher kommt der Automotive-Crypto-Library eine ganz besondere Bedeutung zu.

Kyptografische Bibliotheken sind so etwas wie die „Wiege der Sicherheit“. Daher kommt der Automotive-Crypto-Library eine ganz besondere Bedeutung zu. Escrypt

Einerseits müssen die Algorithmen somit der Krypto-Bibliothek die für den Anwendungsfall erforderliche Performance erbringen, andererseits müssen sie auf möglichst geringen Speicherbedarf und optimale Geschwindigkeit hin ausgerichtet sein. Dies lässt sich durch verschiedene Compiler-Einstellungen allein nicht bewerkstelligen, sondern erfordert eine individuell bedarfsgerechte Konfiguration. Es braucht für das ressourcen-beschränkte fahrzeuginterne Netz eine speziell angepasste Implementierung der Crypto-Library: Je nach Einzelfall müssen sich ihre verschiedenen Algorithmen entweder auf eine geschwindigkeits- oder eine speicherplatzoptimierte Lösung oder einen angemessenen Mittelweg zwischen Geschwindigkeit und Speicherbedarf hin konfigurieren lassen. Die Automotive-Crypto-Library bietet hier idealerweise Anpassungsmöglichkeiten auf zwei Ebenen – über modulare Auswahl und mittels Code-Optimierung.

Modulares Design der Automotive-Crypto-Library

Eine kryptografische Bibliothek muss viele verschiedene Algorithmen zur Verfügung stellen, um die vielfältigen Use-Cases bedienen zu können. Allerdings werden selten sämtliche verfügbaren Algorithmen benötigt. Ist die Krypto-Bibliothek modular aufgebaut, dann lässt sie sich von vorn hinein so konfigurieren, dass sie nur die tatsächlich benötigten Algorithmen vorhält und keinen unnötigen Speicherplatz blockiert.

Code-Optimierung

Im fahrzeuginternen Netz kommt es darauf an, Algorithmen zu implementieren, die mit möglichst geringem Speicherbedarf auskommen und gleichzeitig kurze Laufzeiten aufweisen. Erreichen lässt sich das durch die Optimierung des Codes in die eine oder andere Richtung. Die Automotive-Crypto-Library bietet dem Anwender idealerweise die Möglichkeit, für einzelne Algorithmen beim Einsatz in einer Anwendung mit erhöhten Performanceanforderungen eine Speed-optimierte Variante zu konfigurieren beziehungsweise bei einem kleineren Controller auf eine Größen-optimierte Variante zu setzen.

Plattform-Unabhängigkeit und Autosar-Kompatibilität

Eine Automotive-Crypto-Library kommt je nach Anwendungsfall auf unterschiedlichen Plattformen zum Einsatz; die Zahl der zu unterstützenden Plattformen wird in Zukunft tendenziell weiter steigen. Es ist daher unabdingbar, dass die Krypto-Bibliothek plattformunabhängig implementiert ist. Sie sollte auf keinen Fall von einzelnen Betriebssystemen oder anderen Software-Bibliotheken abhängig sein. Gleichzeitig ist für den Automotive-Bereich die Autosar-Kompatibilität der kryptografischen Bibliothek ein wichtiger Pluspunkt: Sie lässt sich dadurch sehr viel einfacher in bestehende Software-Komponenten integrieren. Das spart wertvolle Entwicklungszeit und -kosten.

Qualitätsgesicherte Entwicklung

Eine Automotive-Crypto-Library ist im Idealfall gemäß ASPICE entlang agiler Prozesse sowie MISRA-konform entwickelt. Die ASPICE-gemäße Entwicklung liefert eine verifizierbare Qualität der Software durch eine nachweisliche und vollständige Dokumentation der Software-Requirements, der Software-Architektur, Integrations- und Qualifikationstests. Agile Prozesse ermöglichen zudem ein kundenorientiertes Software-Engineering, bei dem schnell auf neue Anforderungen reagiert werden kann. Die Einhaltung von MISRA-Standards verbessert darüber hinaus die Zuverlässigkeit, aber auch die Wartbarkeit der Software.

Kontinuierlicher Support

Aufgrund der geforderten Langlebigkeit von Bauteilen im Automotive-Bereich ist ein nachhaltiger Support kryptografischer Bibliotheken durch den Anbieter äußerst wichtig. Schon allein deshalb, weil kryptografische Algorithmen und leider auch die Cyberangriffstechniken stetig weiterentwickelt werden. So ist beispielsweise bei einer Schwachstelle in einem Algorithmus, insbesondere aber auch bei möglichen Schwachstellen in der Implementierung eine schnelle Lieferung von Patches unbedingt erforderlich. Qualität und Schnelligkeit des Supports entscheiden hier unter Umständen über mögliche Produktionsausfälle, finanziellen Schaden und Produktsicherheit.

Freeware hat bei der Automotive-Crypto-Library ihre Schattenseiten

Vergleich zwischen einer Freeware-Krypto-Bibliothek und einer Automotive Crypto Library.

Vergleich zwischen einer Freeware-Krypto-Bibliothek und einer Automotive Crypto Library. Escrypt

Am Markt gibt es eine große Anzahl frei verfügbarer kryptografischer Bibliotheken. Auf den ersten Blick scheinen diese den Zweck ebenso zu erfüllen wie die kostenpflichtigen Krypto-Bibliotheken professioneller Anbieter und nutzen die scheinbar gleichen standardisierten Algorithmen. Bei genauerer Betrachtung indes zeigen sich einige Schattenseiten: So verpflichtet sich der Nutzer bei manchen Open-Source-Bibliotheken, seinen eigenen Code frei verfügbar zu machen, wenn er die Bibliothek integriert (Copyleft). Auch ist bei frei verfügbaren Open-Source-Lösungen oftmals kein schneller, zuverlässiger Support gewährleistet. Zudem sind die meisten Open-Source-Anbieter nicht im stetigen Austausch mit ihren Kunden und wissen wenig darüber, auf welchen Plattformen und in welcher Umgebung ihre Bibliotheken zum Einsatz kommen. Vor allem aber sind solche Freeware-Krypto-Bibliotheken für keinen speziellen Anwendungsfall und schon gar nicht auf die speziellen Anforderungen im Automotive-Bereich hin entwickelt worden.

Die Verwendung von Freeware-Bibliotheken im Fahrzeug ist demnach technisch zwar durchaus möglich, genügt aber mitunter nicht den spezifischen Erfordernissen, zum Beispiel in punkto ressourcenbegrenzte Onboard-Kommunikation, und bringt unter Verzicht auf kompetenten Support und qualitätsgesicherte Software-Entwicklung womöglich erhöhte Sicherheitsrisiken mit sich (Bild 1).

Kryptografische Bibliothek als Zukunftsmodell

Die Anforderungen bezüglich Security-Maßnahmen im Fahrzeug steigen stetig und unterliegen zugleich einem Wandel. Zentrale ECUs wie Motorsteuergerät oder Infotainment-System kommen mittlerweile kaum mehr ohne ein automotive-gerechtes HSM (Hardware-Security-Modul) aus. Algorithmen, die nicht direkt von der HSM-Hardware unterstützt werden, müssen hier intern von der HSM-Firmware bereitgestellt werden; der wiederum kann eine Krypto-Bibliothek zu Grunde liegen. Aber auch immer kleinere Steuergeräte müssen Security-Maßnahmen wie beispielsweise Secure-Communication umsetzen. Viele dieser Steuergeräte verfügen über kein HSM und müssen daher auf Software-Implementierungen der nötigen Algorithmen zurückgreifen, die ihnen über eine kryptografische Bibliothek bereitgestellt werden.

So wird durch den Vormarsch der HSM der Bedarf an Crypto-Library-Software zwar auf den ersten Blick sinken, sie wird jedoch weiterhin in genügend ECUs und Funktionen im Fahrzeug ihren Platz finden. Die kryptografische Bibliothek wird auch in Zukunft ein Grundstein der Automotive-Cyber-Security bleiben.