Durch die zunehmenden Komplexität von E/E-Architekturen in Fahrzeugen steigt das Risiko für Cyberangriffe auf Fahrzeugnetze. Das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der die Cybersecurity verbessert.
Auf Basis der neusten Version des Datenübertragungsprotokolls CAN-Bus hat das Fraunhofer-Institut für Photonische Mikrosysteme (IPMS) einen CANsec IP-Core entwickelt. Die neueste Version CAN XL erlaubt höhere Datenübertragungsraten und auch eine skalierbare Nutzdatenlänge. Sie ermöglicht die Aufnahme zusätzlicher Sicherheitsinformationen. Der neue Standard (CiA613-1 und 2) wird von der CAN in Automation (CiA) entwickelt, um das CAN XL-Protokoll mit Sicherheitsfunktionen (CANsec) zu erweitern. Diese schützen vor unberechtigtem Zugriff und gewährleisten die Integrität und Authentizität der Herkunft sowie die Vertraulichkeit von Daten in CAN-basierten Netzwerken.
Darauf aufbauend haben die Forscher den CANsec Controller IP Core CAN-SEC entwickelt, der direkt zwischen dem Host-Prozessor und einem CAN-XL-IP-Core eingesetzt werden kann. "Der neue IP-Core CAN-SEC baut die CANsec-Struktur in den Puffern des CAN-XL-Cores direkt vor dem Senden oder direkt nach dem Empfangen des Frames auf. Er kann sowohl zusammen mit dem CAN-Controller-IP-Core des Fraunhofer IPMS, als auch mit IP-Cores anderer Hersteller eingesetzt werden und ist wie alle anderen IP-Cores des Fraunhofer IPMS plattformunabhängig in allen FPGAs und Foundry-Technologien verwendbar", erläutert Marcus Pietzsch, Leiter der Gruppe IP-Cores und ASIC-Design am Fraunhofer IPMS. Der IP-Core des Fraunhofer IPMS befindet sich beim Partner Renesas in der Evaluierung.