Auf dem Weg zum elektrischen, autonomen und voll vernetzten Fahren muss sich die Automobilindustrie mit den Aspekten Safety, Security und Schutz der Privatsphäre auseinandersetzen. Viele neue Geschäftsmodelle basieren auf dem Zugriff auf Daten und Ressourcen. Cybersicherheit ist daher eine zentrale Grundlage für die datengetriebene Mobilität der Zukunft. Technologische Herausforderungen entstehen dabei unter anderem dadurch, dass sich Kontrollmechanismen für Daten-Zugriffe in der Regel nicht direkt dort befinden, wo die Daten generiert werden. Hier bietet die Blockchain-Technologie großes Potenzial. Ihr Einsatz setzt aber voraus, dass die verwendete Blockchain-Methodik und die eingesetzte Security-Hardware gut aufeinander abgestimmt sind. Vor diesem Hintergrund arbeiten Infineon und Xain gemeinsam am Einsatz der Blockchain-Technologie im Automobil (Bild 1).
Was ist eine Blockchain?
Eine Blockchain ist eine dezentrale Datenbank, durch deren Einsatz sich Transaktionen schnell abwickeln und besonders fälschungssicher speichern lassen. Die Transaktions-Daten werden in Blöcken zusammengefasst gespeichert. Die Blöcke sind chronologisch miteinander verkettet und bauen inhaltlich aufeinander auf. Im Falle einer Manipulation einzelner Daten im Nachhinein, ist dies mit einfachen Mitteln anhand der nachfolgenden Blöcke feststellbar. Außerdem kann die Blockchain dezentral an vielen Orten gleichzeitig abgelegt sein. Auch das schützt sie vor Manipulation, denn mehrere der anderen Teilnehmer können neue hinzugefügte Blöcke überprüfen.
In ihrer Zusammenarbeit testen Infineon und Xain verschiedene Anwendungsmöglichkeiten für die Blockchain rund um das Automobil. Zum Beispiel ist sie bei Bezahlvorgängen, dem schlüssellosen Zugang zum Auto beim Carsharing oder bei On-Demand-Diensten, beim Tuning-Schutz oder bei automatisierten Fahrfunktionen denkbar. Auch der Zugriff auf Fahrdaten durch Kfz-Versicherer, die vom Fahrverhalten abhängige Prämien anbieten, könnte über eine Blockchain erfolgen.
Ein wichtiges Ziel der Kooperationspartner ist es, das Fahrzeug als Full Node zu einem vollwertigen Teilnehmer von Blockchains zu machen. Dies ist entscheidend für die Offline- und Echtzeit-Fähigkeit. Außerdem ermöglicht es beim Einsatz von KI-Technologien einen besonders hohen Schutz der Privatsphäre. Denn das ermöglicht es, private Daten für maschinelles Lernen ausschließlich lokal zu speichern. Technische Basis für die Zusammenarbeit sind die Mikrocontroller der Aurix-Familie von Infineon sowie das Software-Framework von Xain.
Leistungsfähige Mikrocontroller
Aurix-Mikrocontroller der zweiten Generation sind prädestiniert für die Kombination mit der Xain-Technologie und der Implementierung von Blockchain. Sie sind hoch skalierbar und bieten bis zu sechs CPU-Cores mit einem Takt von bis zu 300 MHz. Außerdem ist reichlich Flash-Speicher (16 MByte Program- und 1 MByte Daten-Speicher) vorhanden. Darüber hinaus verfügt das integrierte HSM (Hardware Security Modul) über Beschleuniger für kryptografische Verfahren (Bild 2). Die Aurix-Mikrocontroller finden vielfach Verwendung in Automobilen, angefangen von klassischen Motor- und Getriebesteuerungen über Elektro- und Hybridsteuergeräte bis hin zu ADAS-Anwendungen. Zusätzlich sind in Aurix-Controllern bereits in bestehende Autosar-Frameworks integriert und sie bieten umfangreiche Schnittstellen wie CAN FD, SPI und weitere.
Alle Aurix-Mikrocontroller der neuesten Generation unterstützen bereits heute Blockchain-Funktionen im Automobil. Basis ist das integrierte HSM mit der höchsten Stufe des EVITA-Sicherheitsstandards. Mit dem HSM bieten die Mikrocontroller einen gesicherten Speicher für den digitalen Schlüssel zur Identifikation in der Blockchain. Zudem können sie Blockchain-Operationen, wie Hashing oder digitales Signieren, schnell und gut gesichert durchführen.
Eckdaten
Eine automotive-taugliche Embedded-Security-Lösung als Kombination aus Mikrocontroller und Framework realisiert den sicheren V2X-Datentransfer per Blockchain. Mikrocontroller der Aurix-Familie von Infineon bieten dafür geeignete Kryptobeschleuniger, Multicore-Architektur, integrierte Sicherheitsfunktionen sowie umfangreichen Daten- und Programm-Speicher. Xain liefert den entsprechenden Technologie-Stack für das smarte und stabile Zugriffs-Management auf Daten und Ressourcen, sowohl on- als auch offline.
Ein noch höheres Sicherheitsniveau als allein mit dem Aurix-Mikrocontroller bieten zertifizierten Security-Controller wie der Optiga TPM 2.0 für Automobilanwendungen. Dieser fungiert wie ein Tresor, der für Sicherheitsfunktionen notwendige kryptografische Schlüssel sicher verwahrt. Die kryptografischen Schlüssel bringt Infineon in einer speziell zertifizierten Sicherheitsumgebung ein. Weitere Schlüssel lassen sich innerhalb des TPMs (Trusted Platform Module) erzeugen, benutzen und speichern. Somit müssen sie dieses nie verlassen und sind gegen ein Ausspähen über das Netz geschützt. Auch gegen physikalische Angriffe ist das TPM gewappnet.
Das Erzeugen neuer Datenblöcke ist heute jedoch noch eine Herausforderung für herkömmliche in Autos verwendete Mikroprozessoren. Aufgrund des hohen Rechenaufwandes ist dieser Schritt bislang meist speziellen Prozessoren vorbehalten. Xain arbeitet jedoch an einem neuen Verfahren, das auf Geräten einsetzbar sein soll, die sehr energieeffizient arbeiten müssen – wie beispielsweise auf den Mikrocontrollern im Automobil.
Kollaborative Ecosysteme per Framework steuern
Die Xain AG entstand 2014 als Forschungsprojekt an der Universität Oxford mit der Vision, ein Protokoll zu entwickeln, das verteilte, energieeffiziente, intelligente Systeme für die Kollaboration von Mensch und Maschine ermöglicht und dabei die Privatsphäre wahrt. In Zusammenarbeit mit einer Vielzahl von OEMs und anderen Global Players evaluierte Xain unter anderem die automatisierte Erteilung von Zugriffsrechten in Fahrzeugen und Produktionsmaschinen oder die Automatisierung von internen Prozessen.
Die Kern-Technologie von Xain (eXpandable Artificial Intelligence Network) ist FROST- ein Software-Entwicklungskit (SDK), das als Framework für die Programmierung von Ecosystemen dient, wobei Aktoren den Austausch wie auch die Nutzung von Daten und Ressourcen (wie Maschinen oder IoT-Endpunke) koordinieren können. Die dafür neu entwickelte Datenstruktur (Xain Embedded) für hybride Clients ist direkt in Embedded-Systeme wie Mikrocontroller integrierbar.
FROST ist ein Technologie-Stack, mit dem sich Daten in kollaborativen Ecosystemen freischalten und die Zugangskontrolle für gemeinsame Ressourcen verwalteten lassen. Dafür nutzt der Stack intelligente Regeln. Der Stack ist eine Kombination aus einer Domain Specific Language für die Zugangskontrolle, Cyber-Security-Protokollen für die Zugriffs-Delegation sowie einem energieeffizienten, zweistufigem Konsens-Mechanismus für verteilte Systeme. Die Firmware fungiert als lightweight Software-Layer, die plattformunabhängig zu den in seinem Host-System gespeicherten Daten ist. Darüber hinaus stehen zusätzlich zu den Applikationen Programmier-Primitives bereit, um neue Produkte oder Services zu entwickeln – mit flexibler und intelligenter Zugangs-Kontrolle.
Verteilte Zugriffsrechte verwalten
Die Cybersecurity-Protokolle ermöglichen die Delegation von Zugriffsrechten und von einzelnen Zugriffsbedingungen – beispielsweise, wer das gefertigte Auto mieten kann. FROST kompiliert die Regeln in Boolesche Funktionen – eine ausführbare Form für Mikrocontroller – und zwar in der Art, dass die Funktionen formal verifizierbar sind, wodurch die Richtlinien korrekt repräsentiert und deren Authentizität dann etwa in einer Blockchain gespeichert werden kann. FROST lässt sich in Host-Sprachen und Entwicklungstools einbetten, wie sie üblicherweise in Automotive- oder anderen Systemen zum Einsatz kommen. Die Programme sind zudem validierbar, etwa über eine Dead-Code-Analyse.
Xain Embedded ist eine digitale Infrastruktur für das Management von Zugriffsrechten in Maschinen-Netzwerken. Damit kann der Anwender den Zugriff auf seine Daten kontrollieren, indem er feingranulierte Regeln (Policies) erzeugt, die die genauen Bedingungen spezifizieren, unter denen Dritte auf bestimmte Assets zugreifen dürfen. Nutzer können so nicht nur grundsätzliche Zugriffs- und Benutzungs-Rechte delegieren, sondern auch das Recht, eine Zugriffskontroll-Policy für einen Mikrocontroller zu entwickeln und auszuführen.
Über einen Embedded-System-Client kann Xain Embedded eine sehr flexible und vertrauenswürdige Brücke zwischen der physikalischen und digitalen Welt bereitstellen. Dabei verfolgt ein einfaches Interface intuitiv die Zugriffsregeln über die gesamte Lebenszeit. So kann der Endanwender die Zugriffsrechte auf Daten und Ressourcen auf transparente Art und Weise delegieren und sie auf Smartphones und andere Geräte übertragen.
Eine Programmiersprache für Endknoten und Server
Rust ist eine leistungsfähige Programmiersprache, mit der Entwickler ihren Code auf einer hohen Abstraktionsebene schreiben können, während der erzeugte Maschinencode sehr effizient ist. Die Sprache kombiniert Vorteile bei der Programmierung von Embedded-Systemen mit denen der Applikationsentwicklung auf Basis objektorientierter und funktionaler Programmiersprachen. Xain empfiehlt Rust für eine schnelle, speichereffiziente und funktional sichere Entwicklung.
Der entsprechende Compiler bietet leistungsfähige Test-Möglichkeiten, während der Code sowohl auf Mikrocontrollern als auch auf Servern läuft. Die sichere Entwicklungsumgebung verwendet nur eine Sprache sowohl für IoT-Endpunkte, als auch für Server, was Kosten wie auch Wartungsaufwand klein hält und die Einstandskosten mehr als ausgleicht.
Anwendungen im Automobil
Xain Embedded ermöglicht die Erstellung von gemeinsamen V2X-Ecosystemen mit einem sehr sicheren und stabilen Management der Zugriffsrechte. Damit lassen sich anwenderzentrierte, kollaborative und intelligente Transportsysteme oder Infrastrukturen errichten. Auf dem Automotive-Cybersecurity-Forum stellten Infineon und Xain einen ersten Demonstrator (Bild 3) vor. Er zeigt, wie Zugriffsrechte schnell, sicher und dezentral per Smartphone-App vergeben werden können (Bild 4). Dies könnte zum Beispiel Carsharing ohne Plattform oder Backoffice ermöglichen, bei dem jeder Teilnehmer spontan sein Auto mit anderen teilen kann.
Ob OEM, Autohändler oder Leasingfirma, jeder möchte seine eigenen Policies spezifizieren, um den Zugriff auf die Fahrzeuge zu kontrollieren. So könnte der OEM einen speziellen Ausweis für das Fahrzeug erstellen, der Händler oder die Leasingfirma aber eine Policy schreiben, die die Leasingbedingungen definiert und die Weitergabe an andere Nutzer (Lieferpersonal, Familienmitglieder) regelt. Als Embedded-System auslegt, ermöglicht FROST den jeweiligen Agenten eine zielgerichtete Definition der verschiedenen Policies.
Fazit
Infineon bietet über Aurix eine leistungsfähige Mikrocontroller-Familie mit Kryptobeschleunigern, Multicore-Architektur, integrierten Sicherheitsfunktionen sowie umfangreichen Daten- und Programm-Speichern. Xain liefert den entsprechenden Technologie-Stack für das smarte und stabile Zugriffs-Management auf Daten und Ressourcen, sowohl on- als auch offline. Die Kombination beider Technologien ist eine ideale Basis für ein künftiges V2X-Ecosystem für Embedded-Systeme in vernetzten und autonomen Fahrzeugen und prädestiniert für den Einsatz der Blockchain-Methodik.
Michael Machold
Leif-Nissen Lundbæk
(jwa)