OEM&Lieferant Ausgabe 2/2021

45 IT und Automotive Cybersecurity inklusive Sicherheit für AUTOSAR-Adaptive-Architekturen Von Dr. Stuart Mitchell, RTA-VRTE Senior Product Manager bei der ETAS GmbH, und Dr. Michael Peter Schneider, Project Manager AUTOSAR Security bei der ESCRYPT GmbH Der Weg zum intelligent vernetzten Fahrzeug führt über AUTOSAR Adaptive. Für verlässlichen Schutz gegen Cyber- angriffe hält dieser Standard Security-Funktionen bereit, die sich per Plattformsoftware-Framework schon heute in die E/E-Architekturen von morgen integrieren lassen. E/E-Architekturen mit signalbasierter Ver- netzung und funktional aufgeteilten Steuer- geräten (ECUs) stoßen in vernetzten und hochautomatisierten Fahrzeugen an ihre Grenzen. Die Forderung nach Autonomie und Konnektivität führt dazu, dass zentrale, hoch performante Vehicle Computer (VCs) und Domänencontroller (DCUs) die strategi- schen Entscheidungen zentral treffen. Sen- sor- und Aktor-Steuergeräte führen dann nur noch die Befehle aus. Die AUTOSAR-Adaptive-Plattform setzt den Rahmen für diese neuen E/E-Architekturen. Sie erlaubt es, Anwendungssoftware dy- namisch anzupassen und schafft mit der Schnittstelle „AUTOSAR Runtime for Ad- aptive Applications“ (ARA) die Verbindung zum POSIX-basierten Betriebssystem, wie zum Beispiel Linux (Bild 1). Für den sicheren Betrieb von Software unterschiedlicher An- bieter und verschiedener ASIL-Kategorien auf den VCs ist deren vorkonfigurierte Parti- tionierung per Hypervisor vorgesehen. Cybersecurity-Management Intelligent vernetzte Fahrzeuge sind nicht mit Einzelmaßnahmen abzusichern. Ganz- heitliche Konzepte auf Basis von Risiko- analysen der gesamten Fahrzeugarchi- tektur sind gefragt. Diese gilt es, auf die Security-Anforderungen der einzelnen Komponenten, ECUs sowie deren logische Partitionen herunterzubrechen. Um dies umzusetzen, ist in AUTOSAR Adaptive ein Basis-Set an Security-Funktionen integriert, mit dem Entwickler den quantitativ und qua- litativ wachsenden Schutzbedarf der ver- netzten automatisierten Fahrzeugsysteme adressieren können. Da die zentralisierte, softwarebasierte E/E-Architektur auch die Datenlasten unter Echtzeitbedingungen in die Höhe treibt, müssen Security- Maßnahmen entsprechend per formant ausgelegt werden. Dafür sind in AUTOSAR Adaptive die nachfolgend vorgestellten Se- curity-Funktionen integriert (Bild 2). Kryptografie als „Schlüssel- Komponente“ Viele Security-Anwendungsfälle setzen auf kryptografische Primitive, um zum Beispiel vertrauliche Daten zu verschlüsseln oder die Signatur von Software-Updates zu veri- fizieren. Die dafür nötigen kryptografischen Schlüssel und Zertifikate müssen sicher gespeichert, von einer autorisierten An- wendung verwaltet und zuweilen über meh- rere Steuergeräte synchronisiert werden. In AUTOSAR Adaptive werden diese Primitive durch den „Cryptography Functional Cluster“ (auch Crypto API genannt) bereitgestellt. Er bietet eine Abstraktion der bereitgestellten Schnittstellen und erhöht somit die über- greifende Software-Portabilität. Für den sicheren Datenaustausch setzt AUTOSAR Adaptive auf moderne Standards, darunter TCP/IP-Kommunikation via Ether- net. Über die in der IT-Welt etablierten Pro- tokolle TLS und IPSec lassen sich sichere Kanäle für die Kommunikation im Fahrzeug und mit externen Instanzen konstituieren, die nicht manipuliert oder abgehört werden können. Bild/Grafiken: © ETAS GmbH Bild 1: Während AUTOSAR-Classic-Systeme mit harten Echtzeitanforderungen unterstützt, profiliert sich AUTOSAR Adaptive als Standard für dynamische Anwendungen. Classic-Anwendungen Hardware- Plattform Over-the-Air-Anwendungen und -Dienste Hypervisor μC μP HSM RTE = Runtime Environment ARA = AUTOSAR Runtime for Adaptive Applications API = Programmierschnittstelle μC = Mikrocontroller μP = Mikroprozessor HSM = Hardware-Security-Modul RTE RTE ARA ARA Versch. Apps Eindeutig definierte funktionale Sicherheit Eindeutig definierte funktionale Sicherheit Flexible funktionale Sicherheit Flexible funktionale Sicherheit Keine ASIL-Klassifizierung Classic-Plattform Classic-Plattform Adaptive-Platt- form Adaptive-Platt- form Linux-Plattform