Automotive Ethernet sicher entwickeln
Automatisiertes Fahren und die dafür nötige Vernetzung sind die Zukunft der Mobilität. Eine wichtige Technologie dafür ist das Automotive Ethernet. Damit die Kommunikation innerhalb von Fahrzeugen künftig effizient und sicher entwickelt werden kann, startet das Fraunhofer IEM zusammen mit achelos und dSPACE das neue Projekt Efficynet. Am 3. Juli 2024 haben die Projektpartner den Zuwendungsbescheid von Staatssekretärin Silke Krebs im Ministerium für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen entgegengenommen.
Um den steigenden Leistungsansprüchen zukünftiger Anwendungen und leistungshungriger KI-Funktionen für automatisiertes Fahren gerecht zu werden, müssen automobile Steuergeräte auch über leistungsstarke Netzwerktechnologie verbunden sein. Ethernet ist eine verbreitete und bekannte Netzwerktechnologie aus dem IT-Umfeld, die diese Ansprüche erfüllen soll. Automotive Ethernet verbindet typischerweise als Kommunikationsrückgrat des Fahrzeugs alle zentralen Steuergeräte und ist damit ein lukratives Ziel für Cyberangriffe.
Angriffe auf das Kommunikationsrückgrat des Fahrzeugs vermeiden
„Cyberangriffe auf das Ethernet-Netzwerk von Fahrzeugen sind zu erwarten. Bereits in der Entwicklung sollten zur Abwehr solcher Angriffe also bereits geeignete Cybersicherheitsmaßnahmen ergriffen werden. Hier bewegen wir uns mit dem Projekt Efficynet in einem Spannungsfeld von Safety und Security“, betont Dr. Markus Fockel, stellvertretender Abteilungsleiter Sichere IoT-Systeme am Fraunhofer IEM.
Eine Maßnahme sind Sicherheitsprotokolle wie IPsec (Gruppe von Netzwerkprotokollen für den Aufbau sicherer IP-Verbindungen) oder MACsec (Maßnahme zur Absicherung von Automotive Ethernet). Damit diese die Safety-Eigenschaften der Fahrzeugsysteme nicht verletzen – und im Ernstfall die Sicherheit von Menschen gefährden – hat die Auswahl und die sichere Konfiguration solcher Netzwerkprotokolle höchste Priorität. Im Projekt Efficynet erforscht und entwickelt das Projektkonsortium deshalb eine toolgestützte Methode, die den sicheren Einsatz von Ethernet-basierter Kommunikation im Fahrzeug erleichtern soll: Automatisierte Safety-Security-Analysen unterstützen die Auswahl geeigneter Cybersicherheitsmaßnahmen für die Steuergerätekommunikation, die die Safety des Fahrzeugs nicht gefährden. Darauf basierend werden Testanforderungen für die ausgewählten Maßnahmen automatisiert abgeleitet. Am Beispiel von MACsec werden diese Testanforderungen durch eine innovative Software-Testumgebung automatisiert prüfbar gemacht. So sollen Schwachstellen identifiziert werden, die sich möglicherweise bei der Implementierung und Konfiguration eingeschlichen haben.
Safety- & Security-Kompetenz für die Prüfung von Cybersicherheitsmaßnahmen
Das Fraunhofer IEM bringt seine langjährige Erfahrung im Bereich der Safety & Security-Analysen in das Projekt ein. Die Wissenschaftler:innen erforschen und entwickeln federführend die Unterstützung zur Auswahl von Cybersicherheitsmaßnahmen und zur Ableitung entsprechender Testanforderungen. Dafür erarbeiten sie eine auf Automobilnetzwerktechnologien (insb. Automotive Ethernet) zugeschnittene Security-Safety-Auswirkungsanalyse – und ermöglichen eine effiziente Bewertung, Auswahl und Prüfung von Cybersicherheitsmaßnahmen für Fahrzeugnetzwerke (insbesondere zukünftiger Technologien wie MACsec).
Das Projekt Effiziente Entwicklung und Prüfung cybersicherer Ethernet-Kommunikation für verkehrssichere software-definierte Fahrzeuge (Efficynet) wird von Juli 2024 bis Juni 2027 von der Innovationsförderagentur NRW gefördert.