Reibungslose Datenübertragung

Tabelle 1: Ein Überblick über die wichtigsten Gateway-Funktionen, die für eine nahtlose Kommunikation notwendig sind.

Tabelle 1: Ein Überblick über die wichtigsten Gateway-Funktionen, die für eine nahtlose Kommunikation notwendig sind. NXP

Die Hauptfunktion eines Gateways besteht darin, die sichere Kommunikation zwischen Netzwerken und Steuergeräten herzustellen. Dabei ist es auch Bindeglied zwischen den vielen internen Netzwerken des Fahrzeugs und den externen Netzwerken außerhalb des Fahrzeugs. Die reibungslose Übertragung von Daten ist unerlässlich, um sicherzustellen, dass Steuergeräte über die Informationen verfügen, die sie für einen ordnungsgemäßen Betrieb des Fahrzeugs benötigen. Geringe Latenzzeiten und geringer Jitter sind wichtige Voraussetzungen. Für eine nahtlose Kommunikation sind viele Gateway-Funktionen erforderlich. Tabelle 1 gibt einen Überblick über die wichtigsten Gateway-Funktionen.

Das Gateway in einem vernetzten Fahrzeug eignet sich ideal für die Verwaltung von OTA-Updates der Steuergeräte-Firmware. Die wenigen Fahrzeuge, die heutzutage OTA-Updates unterstützen, können allerdings üblicherweise nur die Infotainment- oder Telematiksysteme aktualisieren. Ist aber ein Gateway vorhanden, das mit allen Elektronikdomänen des Fahrzeugs vernetzt ist, lassen sich OTA-Updates auf das ganze Fahrzeug übertragen. Hersteller können so Fahrzeugprobleme aus der Ferne beheben beziehungsweise verhindern, Sicherheitslücken schließen und neue Funktionen aktivieren, die das Fahrerlebnis verbessern und dem Fahrzeughersteller zusätzliche Einnahmen bringen.

Gateways zur Abwehr von Cyberangriffen

Die wachsenden Sicherheitsanforderungen des Automobilmarktes zu meistern, ist eine immer komplexer werdende Herausforderung. Automotive-Netzwerke können Ziele von Cyberattacken werden – vor allem ältere Netzwerke wie CAN, die nicht auf Sicherheit ausgelegt sind. Die Fahrzeuge sind dann anfällig für gefälschte Nachrichten, Manipulation und Hackerangriffe. Externe drahtlose Schnittstellen der vernetzten Autos stellen ein weiteres Sicherheitsrisiko dar. Hacker könnten beispielsweise vertrauliche Informationen oder Kryptoschlüssel extrahieren oder durch das Ausnutzen von Implementierungsschwächen in den Betrieb des Fahrzeugs eingreifen. Diese Sicherheitsrisiken lassen sich mit einem sicheren Gateway als Teil einer mehrschichtigen Sicherheitsarchitektur sicherlich nicht völlig ausschließen, aber zumindest ganz erheblich minimieren.

Bild 3: Ein sicheres Gateway und ein sicherer Processing Layer wird beispielsweise von den Gateway-Prozessoren von NXP bereitgestellt.

Bild 3: Ein sicheres Gateway und ein sicherer Processing Layer wird beispielsweise von den Gateway-Prozessoren von NXP bereitgestellt. NXP

Ein abgesicherter Gateway-Layer fungiert als Firewall, die den Zugriff durch externe Schnittstellen (zum Beispiel das Internet) auf das interne Fahrzeugnetzwerk kontrolliert und bestimmt, welche Netzwerkknoten miteinander kommunizieren dürfen. Darüber hinaus dient es als physikalische Trennung zwischen Fahrzeugdomänen, beispielweise zwischen einem nicht vertrauenswürdigen Infotainment-System auf der einen und vertrauenswürdigen sicherheitskritischen Systemen auf der anderen Seite. Der sichere Processing Layer, der beispielsweise in den Gateway-Prozessoren von NXP bereitgestellt wird – mit einem integrierten Hardware-Sicherheitsmodul (HSM) für Kryptographie und sicherem Key Management (Schlüsselverwaltung) – gewährleistet einen sicheren Bootvorgang und bringt Verfahren für eine Integritätsprüfung in Echtzeit mit. So lässt sich sicherstellen, dass der Code authentisch, vertrauenswürdig und unverändert ist (Bild 3).

Security-Mechanismen schützen darüber hinaus die Schnittstellen und die Kommunikation durch eine Nachrichtenauthentifizierung mit Absendervalidierung, durch Verschlüsselung zur Sicherstellung der Datenintegrität und des Datenschutzes, sowie durch eine Überwachung des Datenflusses hinsichtlich möglicher Angriffe. Auf diese Weise lassen sich externe Gefahren abwehren. Für die Gewährleistung der Security-Integrität ist es äußerst wichtig, dass ein Gateway über eine vertrauenswürdige, physikalisch isolierte Ausführungsumgebung verfügt sowie über einen geschützten Arbeitsspeicher. Es muss außerdem gegen physikalische Angriffe geschützt sein.

 

Einen Ausblick in die Weiterentwicklung von Automotive Gateways gibt der Artikel auf der nächsten Seite.

Seite 2 von 3123