Bei der kombinierten Hard-/Softwareplattform werden die automotive Safety-Mikrocontroller (MCUs) der RH850/P1x-C-Reihe von Renesas, mit Escrypts Security-Software-Stack CycurHSM für Hardware-Security-Module kombiniert. Die Mikrocontroller integrieren funktionale Sicherheit, Security und Netzwerktechnologien auf einem Chip.



Entwicklung von autonomem Fahren unterstützt

Mit der neuen Lösung sollen komplexe Security-Lösungen für Fahrzeuge ermöglicht und Entwicklungszeiten verkürzt werden. Zudem unterstützt sie Entwicklungen für das autonome Fahren. In autonomen Fahrzeugen werden Infotainmentsysteme, Fahrzeug-zu-Fahrzeug-Kommunikation (V2V) und Fahrzeug-zu-Infrastruktur-Netzwerke (V2I) allgegenwärtig sein.


Durch die Verknüpfung dieser Netzwerke werden Informationen über die Straßenbedingungen und andere sicherheitsrelevante Daten ausgetauscht, die das Fahrverhalten beeinflussen können. Deshalb ist es wichtig, die Systeme mit Hilfe von massiven Sicherheitsmaßnahmen vor unerlaubten Zugriffen von außen zu schützen.


Die RH850/P1x-C-Reihe erfüllt die wesentlichen Sicherheitsanforderungen in Fahrzeugsystemen, indem sie ein Hardware-Security-Modul (HSM) mit einem Co-Prozessor verbindet, der Datenverschlüsselung, -authentifizierung und die Berechnung von Zufallszahlen unterstützt. Der Security-Software-Stack CycurHSM passt zu RH850/P1x-C-MCUs und ergänzt die hardwarebasierten Sicherheitsfunktionen mit zusätzlichen Security-Services wie sicherem Booten, Flashen und Debuggen.



Absicherung vor Manipulationen

Auch vor der Einführung absolut autonom fahrender Verkehrsmittel machen neue Anwendungsfälle wie Software-Updates Over-the-Air (SOTA/FOTA) und fortschrittliche Fahrerassistenzsysteme (ADAS) und die daraus resultierende Kommunikation im Fahrzeug eine höhere ECU-Sicherheit erforderlich, um das Fahrzeugsystem vor unerwünschten Zugriffen und Manipulationen zu bewahren. Daher sind neben Schutzsoftware auch heute schon hardwarebasierte Security-Systeme in der ECU wichtig.



Technische Eigenschaften der Hard-/Softwareplattform

• Die kombinierte Hard-/Softwarelösung umfasst das On-Chip-HSM RH850/P1x-C, das im 40-nm-Automotive-Prozess gefertigt wird, die ICU-M und optimierte Software von Escrypt, die ECU-Sicherheit gewährleistet.
  
  
• ICU-M stellt Security-Services bereit, die auf Kryptographie mit privaten und öffentlichen Schlüsseln basieren und die Umsetzung von Anwendungsfällen für fortschrittliche Cyber-Security ermöglichen. Die ICU-M umfasst einen dedizierten sicheren Code- und Flash-Datenspeicher, verbesserte Methoden für die Debug-Steuerung durch dynamische Authentifizierung, eine schnelle AES-Engine mit mehreren Ausführungskontexten und komplexen Chiffriermodi, die Erzeugung von Pseudozufallszahlen, die durch einen Generator für echte Zufallszahlen gemäß AIS-31 initialisiert werden und weitere Security-Funktionen.
  
  
• CycurHSM ist von SHE über SHE+ bis hin zu voller HSM-Funktionalität (darunter sicheres Flashen, sichere Onboard-Kommunikation, hochentwickelte Mechanismen für sicheres Booten, sicheres Debuggen oder Funktions-Freischaltungen) skalierbar. CycurHSM läuft auf der ICU-M und stellt dedizierte Softwareschnittstellen für die optimale Nutzung der HSM-Technologie bereit. Der HSM-Security-Stack von Escrypt wird in naher Zukunft auch für weitere MCUs von Renesas verfügbar sein.
  
  
• Da die kombinierte Hard-/Softwarelösung vollständig AUTOSAR-konform ist, müssen für bestehende AUTOSAR-Anwendungen keine weiteren Security-Funktionen entwickelt werden, sondern lediglich die Software konfiguriert werden. Dies senkt den Entwicklungsaufwand.
  
  
• Durch die klar definierte Schnittstelle der kombinierten Hard-/Softwarelösung können sich Entwickler neuer Anwendungen auf die Entwicklung von High-Level-Software konzentrieren und müssen sich nicht um Low-Level- oder hardwarespezifische Probleme kümmern. Das gilt sowohl für AUTOSAR-konforme als auch für nicht-AUTOSAR-konforme Software. Dadurch sinkt der Gesamtaufwand bei neuen Anwendungen.
  
  
• Die Security-Lösung lässt sich durch Security-Services wie Risikoanalyse und Security-Konzepte sowie durch Softwareprodukte wie das Schlüsselmanagement von Escrypt erweitern. Die Lösung kann zudem in vollständige AUTOSAR-Stacks integriert werden, wie sie z. B. von ETAS, der Muttergesellschaft von Escrypt, angeboten werden.