Drucken


SYSGO demonstriert Secure Automotive Connectivity Platform auf der CES 2020


Klein-Winternheim, 18. Dezember 2019

Auf der kommenden Consumer Electronics Show (CES) 2020 in Las Vegas (7. bis 10. Januar 2020) wird SYSGO seine Vision einer sicheren und vernetzten Automobilzukunft vorstellen: Mit der Secure Automotive Connectivity Platform (SACoP) bietet SYSGO ein vollständig integriertes Software-Framework zur sicheren Verwaltung und zum sicheren Datenaustausch und trägt damit den wachsenden Herausforderungen vernetzter Fahrzeuge Rechnung. Die Plattform garantiert Informationssicherheit, indem sie den Datentransfer durch strikte Kapselung und Trennung aller Kommunikationskanäle schützt. Diese Partitionierung wird durch einen sicheren Boot-Prozess, ein integriertes Intrusion Detection System und eine Firewall ergänzt.

Die Plattform nutzt die Hypervisor-Technologie des Echtzeit-Betriebssystems (RTOS) PikeOS von SYSGO, die es ermöglicht, kritische und unkritische Infrastrukturen gleichzeitig mit einem System zu betreiben. Durch die Nutzung der Hypervisor-Funktionalität in PikeOS zur Ausführung von Anwendungen in streng getrennten Partitionen können insbesondere sicherheitskritische Anwendungen in einem vorgegebenen Zeitrahmen ungestört ausgeführt werden. Die Plattform ist nach dem Sicherheitsstandard Common Criteria EAL3+ und dem Sicherheitsstandard ISO 26262 für die Automobilindustrie vorzertifiziert. Dies ist von Vorteil, da bei der Planung der Softwarearchitektur nur ein einziges Hardwaresystem benötigt wird, was die Entwicklungs- und Produktionskosten reduziert und die Markteinführung beschleunigt. Die Plattform bietet ein flexibles Software-Framework, das Kunden bei der Gestaltung ihrer Softwarearchitektur zur Sicherung von Kommunikation und Updates unterstützt.

Auf der CES zeigt SYSGO eine prototypische Implementierung der SACoP-Plattform, bestehend aus einem STM Telemaco3P-Prozessor und einem R-CAR H3-Board von Renesas. Das Renesas-Board realisiert ein digitales Cockpit-Display auf Basis von Automotive Grade Linux (AGL) und ein Infotainmentsystem (IVI) im Fahrzeug. Der Telemaco 3P-Prozessor ist die Verbindung zur Außenwelt und fungiert als sicheres Gateway. Es wird auch zur Versorgung von Tabletts und Smartphones der Passagiere mit Internetzugang eingesetzt. Die Software basiert auf PikeOS zusammen mit ELinOS, der robusten, langfristig unterstützten und automobiltauglichen Linux-Distribution von SYSGO.

Der Demonstrator kommuniziert mit der Außenwelt über ein Gateway, das verschiedene Protokolle unterstützt (3G/4G/5G) und ermöglicht eine Vielzahl von Anwendungen, wie z.B. Over-the-Air-Updates von Anwendungen ohne Besuch einer autorisierten Werkstatt, V2X-Kommunikation, Konnektivität zum Cloud Backend oder Upload von Wartungsdaten. Intern wird ein für die Fahrgäste eingerichteter WLAN-Hotspot durch die Firewall der Plattform geschützt. Das interne Netzwerk des Fahrzeugs (Ethernet, CAN) ist getrennt und kann nur über sichere und überwachte Kanäle erreicht werden.

Die Plattform nutzt den bewährten sicheren Boot-Mechanismus von SYSGO. Die Kommunikation erfolgt über das Verschlüsselungsprotokoll Transport Layer Security (TLS). Die Daten werden verschlüsselt und digital signiert, so dass nur der Besitzer der dafür erstellten privaten Schlüssel tatsächlich Änderungen vornehmen kann. Das Intrusion Detection System (IDS) läuft als eigenständige Partition und überwacht den Netzwerkverkehr.

Die neue Secure Automotive Connectivity Platform wird auf dem Automotive Grade Linux Showcase in der Smart City Ausstellung (Westgate Stand 1815) und in der SYSGO Hospitality Suite im Westgate Hotel (Stockwerk 18, Suite 1830) demonstriert.