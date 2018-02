Merken Gemerkt

02.02.2018

CAN-Transceiver-Familie von NXP Kommunikation

NXP Semiconductors hat eine CAN-Transceiver-Familie vorgestellt, die nach eigener Angabe eine sichere CAN-Kommunikation bietet und weder spezielle Software noch Kryptographie benötigt.

NXP hat eine rein Transceiver-basierte Lösung für das CAN-Netzwerk entwickelt, die für Sicherheit sorgt – ohne zusätzliche Anforderungen an die Bandbreite, ohne Verzögerungen und ohne zusätzliche Prozessorlast. Dieser neuartige Ansatz ergänzt kryptobasierte Sicherheitslösungen um eine zusätzliche Ebene, in einem Defense-in-Depth-Konzept (DiD) oder als eigenständige Option.

Sicherheitsmerkmale des CAN-Transceivers:

Spoofing-Schutz auf der Sendeseite: Schützt den CAN-Bus vor einem kompromittierten Steuergerät, indem Nachrichten im Sendepfad auf Basis von CAN-Nachrichten-IDs gefiltert werden. Falls das Steuergerät versucht, eine Nachricht mit einer ihm ursprünglich nicht zugeordneten ID zu senden, kann der CAN-Transceiver die Übertragung an den Bus verhindern.

Spoofing-Schutz auf der Empfangsseite: Ein komplementärer Schutz wird verwendet, um Nachrichten auf dem Bus mithilfe einer bei der Übertragung zugewiesenen CAN-Nachrichten-ID zu entwerten. Dank dieser Methode hat jedes Steuergerät die Möglichkeit, seine eigenen IDs zu schützen – für den Fall, dass es einem kompromittierten Steuergerät gelingt, eine Nachricht mit derselben ID zu senden.

Manipulationsschutz: Indem Nachrichten auf dem CAN-Bus ungültig gemacht werden können, lassen sich Manipulationen verhindern, und der Vorgang ist ein deutliches Signal dafür, dass ein kompromittiertes Steuergerät an der Übertragung beteiligt ist.

Keine Bus-Überlastung dank Kontrolle der Sendevorgänge: Eine dauerhafte Begrenzung der Zahl der gesendeten Nachrichten pro Steuergerät von der Senderseite aus hilft zu verhindern, dass der Bus überlastet wird, und sorgt dafür, dass er für bestimmte kritische Aufgaben frei bleibt.

