Projekttitel | Effiziente Entwicklung und Prüfung cybersicherer Ethernet-Kommunikation für verkehrssichere software-definierte Fahrzeuge
|
Zeitraum | 08/2024 bis 07/2027
|
Fördervolumen | ca. 1,1 Mio. Euro
|
Förderung | Innovationswettbewerb NEXT.IN.NRW im Rahmen des EFRE/JTF-Programms NRW 2021-2027
|
Konsortialführer | Fraunhofer IEM
|
Partner |
|
Ziele |
|
Beitrag von achelos |
|
Weitere Informationen | Projektwebsite Fraunhofer IEM Innovationswettbewerb Next.IN.NRW |
Die Bedeutung von Software in Fahrzeugen wächst stetig. Um innovative Funktionen zu realisieren, ist Software in sogenannten Software Defined Vehicles oft über verschiedene Steuergeräte – die Electronic Control Units (ECUs) – im gesamten Fahrzeug verteilt, die alle untereinander und teils mit dem Internet vernetzt sind.
Während in der Kommunikation der ECUs bislang Bus-Technologien wie CAN und LIN eine große Rolle gespielt haben, wird zunehmend auch Ethernet aufgrund gestiegener Anforderungen an Latenzzeiten und Datenraten immer relevanter. Mit steigender Vernetzung steigt jedoch auch die Gefahr von Cyberattacken, die im fahrenden Auto schnell lebensbedrohlich werden können.
Aus diesem Grund müssen passende Gegenmaßnahmen gewählt werden, die den Real-Time-Anforderungen im Fahrzeug genügen und dabei keine Auswirkungen auf die Fahrzeugsicherheit haben.
Ziel des Projekts Efficynet ist die effiziente Auswahl und Prüfung passender Maßnahmen gegen Cyberangriffe in Fahrzeugen.
Dabei werden die Abhängigkeiten zwischen Security-Angriffen und Safety-Gefahren in den Fahrzeugnetzwerken automatisch analysiert und daraus kontextspezifische Testanforderungen abgeleitet.
Am Beispiel des Ethernet-basierten Sicherheitsstandards MACsec werden diese Testanforderungen durch eine innovative Software-Testumgebung automatisiert prüfbar gemacht. So sollen Schwachstellen frühzeitig identifiziert werden, die sich möglicherweise bei der Implementierung oder Konfiguration eingeschlichen haben.
Im Rahmen des Projekts entwickelt achelos ein Testwerkzeug zur automatisierten Testdurchführung. Dazu gehört die Spezifikation von Testfällen, die sowohl die Konfiguration als auch die Implementierung des MACsec-Protokolls und des zugehörigen Key Agreements (MKA) abdecken. Zusätzlich werden gezielte Manipulationen erarbeitet, um die Testfälle umzusetzen. Abschließend erfolgt die Entwicklung eines Demonstrators, der die Testumgebung und Ergebnisse praxisnah darstellt.
Die Definition der Testanforderungen erfolgt in enger Zusammenarbeit mit dem Fraunhofer IEM und dSPACE. Als Konsortialführer ist das Fraunhofer IEM für die Projektkoordination verantwortlich und führt zudem die Analyse der Abhängigkeiten zwischen Security-Angriffen und Safety-Gefahren im Fahrzeugnetzwerk durch. Der Projektpartner dSPACE stellt eine manipulierbare Software-Implementierung des MACsec-Standards bereit, um die Sicherheitsmechanismen unter realen Bedingungen testen zu können.
Sie haben Fragen? Ihre Ansprechpartnerin in diesem Bereich ist:
Dr. Claudia Priesterjahn
Team Lead Research & Secure Communication Development
claudia.priesterjahn@achelos.de +49 5251 14212-0