Heutige Automobilkonstrukteure setzen immer mehr auf elektronische Steuergeräte (Electronic Control Units – ECUs), wenn es um das Management von Applikationen mit komplexen Features geht. Beispiele sind Brake-by-Wire, automatische Getriebe, Multi-Mode-Beleuchtung, Parkassistenten, Kollisionsvermeidungs-Systeme und viele mehr. Diese ECUs ermöglichen die digitale Steuerung der einzelnen Funktionen im Auto, indem sie Befehle über das Kommunikationsnetzwerk senden, das die einzelnen Subsysteme des Fahrzeugs miteinander verbindet. Darüber hinaus werden immer mehr Autos an die Cloud angebunden, was neue Funktionen wie etwa Over-The-Air-Software-Updates (OTA), Ferndiagnosen und die künftige V2X-Kommunikation[1] ermöglicht.
Um diese Trends auf sichere Weise zu unterstützen, wird die Einrichtung robuster Hardware- und Software-Security-Plattformen beschleunigt, die über die gesamte Nutzungsdauer des Fahrzeugs hinweg gemanagt werden.
ST arbeitet gemeinsam mit ETAS und ESCRYPT an der Realisierung einer kosteneffektiven Plattform, mit deren Hilfe Subsystem-Entwickler ECUs entwickeln können, die der Privatsphäre des Fahrzeugbesitzers, dem geistigen Eigentum des Fahrzeugherstellers, der funktionalen Integrität der ECU sowie der Kommunikation zwischen den fahrzeugeigenen ECUs und der Cloud hochgradigen Schutz bieten. „Diese sorgfältig geplante und benutzerfreundliche Entwicklungsplattform wird den Kunden einen nie dagewesenen Komfort gewähren, und zwar in Form einer fertig ausgearbeiteten Lösung, die das Security-Know-how von ESCRYPT, ETAS und ST miteinander verbindet,” sagt Luca Rodeschini, Director Strategic Business Development and Microcontroller Business Unit, Automotive and Discrete Product Group, STMicroelectronics.
Die von ST gemeinsam mit ETAS und ESCRYPT entwickelte Lösung beruht auf den energieeffizienten und echtzeitfähigen Automotive-Mikrocontrollern der Serie SPC58. Neben einem eingebauten Hardware Security Module (HSM) verfügen diese über modernste CAN FD-Interfaces sowie LIN, FlexRay und Ethernet mit Time-Stamping-Funktion zur Implementierung von Steuergeräten mit eingebauter Prüfung der funktionalen Integrität als auch von Bord-Netzwerken mit verschlüsselter Kommunikation. Dieses Konzept erweitert das Angebot von ST für die Absicherung des vernetzten Autos, das außerdem Sicherheitselemente oder Embedded-SIMs (Subscriber Identity Modules) umfasst. Letztere dienen dem Schutz vor Internet-basierten Angriffen auf ECUs und Gateways, mit denen persönliche Daten entwendet oder wichtige Fahrzeugsysteme kompromittiert werden können.
„Die Automotive-Mikrocontroller der SPC58-Familie bringen zu einem wettbewerbsfähigen Preis die von der Industrie benötigte grundlegende Robustheit und Hardwaresicherheit mit. Sie werden bereits von einem wichtigen Tier-1-Zulieferer für eine abgesicherte OTA-Applikation genutzt, die die Fern-Reparatur und -Aktualisierung der Software gestattet, ohne dass der Kunde mit seinem Fahrzeug die Werkstatt aufsuchen muss“, so Rodeschini.
ESCRYPT steuert sein Know-how in der geschützten ECU-Kommunikation einschließlich der Distribution von OTA-Softwareupdates bei und stellt Firmware und Middleware zur Verfügung, mit der ECU-Entwickler das HSM der SPC58-Serie nutzen können. Zusammen können das HSM und die Security-Technologien von ESCRYPT die gesamte notwendige Authentifizierung vertrauenswürdiger Quellen sowie die Unterbindung von Zugriffen durch nicht autorisierte Instanzen übernehmen. „Wir steuern unser Produkt CycurHSM als essenzielle Lösung zur Nutzung des HSM sowie unsere Key Management Solution bei. Letztere sichert jeden Aspekt der ECU-Aktivität – vom abgesicherten Boot-Vorgang über die Programmierung und die Updates bis hin zur geschützten fahrzeuginternen Kommunikation”, erläutert ESCRYPT-Geschäftsführer Dr. Thomas Wollinger.
Die Lösung nutzt die erprobten RTA-Softwareprodukte von ETAS zur Unterstützung der ECU-Codeentwicklung. RTA-BSW (Basic Software) umfasst eine komplette AUTOSAR-Lösung mit einer AUTOSAR R4-konformen Basissoftware, die sicherheitskritische ECUs sowohl für Pkw (ISO 26262) als auch für Traktoren und land- und forstwirtschaftliche Maschinen (ISO 25119) unterstützen kann. RTA-BSW wird ergänzt durch die Tools ISOLAR-A und ISOLAR-EVE zum Erstellen und Testen eines kompletten ECU-Software-Stacks in einer virtuellen Umgebung.
AUTOSAR (AUTomotive Open Systems Architecture) ist das etablierte Gerüst der Automobilindustrie für skalierbare, interoperable und normkonforme Embedded-Systeme, das Entwicklern die schnelle und kosteneffektive Markteinführung neuer Produkte ermöglicht und gleichzeitig Raum zum Realisieren von Alleinstellungsmerkmalen lässt.
„Wir stützen uns auf eine Reihe bewährter Kooperationen mit ST“, sagt Dr. Nigel Tracey, Leiter des Anwendungsbereichs RTA Solutions bei ETAS. „Mit unserer umfassenden ECU-Entwicklungsumgebung und den fortschrittlichen Security-Konzepten unserer Tochter ESCRYPT als zusätzliche Dimension wird diese neue Plattform OEMs die Möglichkeit bieten, den Nutzen des vernetzten Autos maximal auszuschöpfen und rasch Vertrauen zwischen den Partner-Organisationen und den Endanwendern aufzubauen.“