SCU Plattform für autonome Fahrzeuge

Hersteller von vernetzten und autonomen Fahrzeugen stehen vor zahlreichen Herausforderungen hinsichtlich der Cybersicherheit. Kaspersky Lab und die AVL Software and Functions GmbH präsentieren daher im Rahmen der New Mobility World auf der IAA 2017 in Frankfurt die neue Plattform Security Communication Unit (SCU).

Kapersky SCU Plattform. Bild: Kapersky

Die Sicherheitslösung zur Umsetzung eines Security-by-Design-Ansatzes für Connected Cars steht aktuell als Prototyp zur Verfügung und demonstriert die Möglichkeiten einer störungsfreien Kommunikation des Fahrzeugs, seiner Komponenten und der externen vernetzten Infrastruktur.

In jeder Fahrzeuggeneration finden sich neue, intelligente Technologien für Fernwartung, Telematik, automatisches und autonomes Fahren, ferngesteuerte Fahrerassistenzsysteme oder Infotainment. Durch den Einsatz elektromechanischer Antriebselemente erfolgt die Fahrzeugkontrolle inzwischen über komplexe, cyberphysische Systeme mit zahlreichen Sensoren, Kontrollelementen, Anwendungen, Teilnetzen und Kommunikationsmodulen, die in Kontakt zu anderen Fahrzeugen und dem Umfeld stehen. Die Funktionen lassen sich digital von außen steuern. Doch genau das macht vernetzte Fahrzeuge zunehmend auch zum Ziel von Cyberangriffen.

SCU: Security-by-Design

Die Prüfung sämtlicher IT-Systeme eines Fahrzeugs auf vorhandene Bugs, Backdoors oder Schwachstellen in der Software-Architektur wird immer aufwendiger. Gründe dafür sind immer mehr Drittanbieter-Anwendungen, die zunehmende Komplexität und immer schnellere Update-Zyklen, die auch remote ausgeführt werden können. Die neue Secure Communication Unit (SCU) setzt im Hinblick auf Cybersicherheit bereits im Entwicklungsprozess vernetzter Fahrzeuge an, unabhängig von eventuell vorhandener Software oder Systeme von Drittanbietern. SCU ist mit unterschiedlichen im Fahrzeug vorhandenen Teilnetzen oder Gateways verbunden und arbeitet als Steuereinheit für den sicheren ein- und ausgehenden Datenverkehr. Enge Sicherheitsrichtlinien sowie eine Trennung untereinander verhindern den ungewollten Kontakt zwischen einzelnen Fahrzeugkomponenten und sichern eine störungsfreie Netzwerkkommunikation innerhalb des Fahrzeugnetzwerks.

KasperskyOS als Basis

SCU ist eine zuverlässige Software-Plattform, deren Komponenten dem Trustworthy-by-design-Ansatz folgen. Das auf Microkernel basierende und proprietäre Betriebssystem KasperskyOS [3]  wurde nach bewährten, sicherheitsgetriebenen Prinzipien entwickelt und eignet sich speziell für den Einsatz innerhalb eingebetteter Systeme mit strikten Cybersicherheitsanforderungen. KasperskyOS verhindert die Ausführung nicht dokumentierter Funktionalität und minimiert damit das Risiko von Cyberangriffen. Selbst wenn nicht autorisierter Code in das System gelangen sollte, könnte er nicht ausgeführt werden, denn jede nicht dokumentierte Funktionalität ist standardmäßig unzulässig.

Weitere Komponenten wie Kaspersky Security System integrieren eine Security Policy Engine, die den speziellen Bereich der Interaktion zwischen verschiedenen Komponenten und einem Trusted Channel Framework definiert. Dies geschieht über Kryptoalgorithmen sowie über Sicherheitsdienste, die auf den Hardwarefähigkeiten basieren.

Der in Frankfurt vorgestellte SCU-Prototyp wurde beispielhaft im Rahmen der Architektur ARMv7 implementiert und erfordert 128 MB RAM sowie IOMMU. In Absprache mit den Herstellern können fallweise auch andere Hardware-Plattformen unterstützt werden.

Die Plattform versteht sich als Framework für die Entwicklung eigener Anwendungen. Fahrzeughersteller können für ihre Fahrzeuge eine eigene SCU implementieren, welche die spezifischen Hardware- und weitere Softwarekomponenten sowie den jeweiligen Produktionsprozess berücksichtigt. SCU steht allen OEMs, ODMs, Systemintegratoren und Software-Entwicklern weltweit zur Verfügung.

Kommentar verfassen