In dieser Abschlussarbeit wurde die Konzeption und Implementierung eines sicherheitskritischen Gateways zwischen den Kommunikationssystemen FlexRay und CAN im Kontext der AUTOSAR-Architektur untersucht. Aufgrund von Geheimhaltungsvereinbarungen mit der Bertrandt AG können die detaillierten Ergebnisse und der Quellcode nicht veröffentlicht werden, jedoch bietet die folgende Zusammenfassung einen Einblick in die technischen Herausforderungen und Lösungen.
Projektkontext und Zielsetzung
Die zunehmende Vernetzung moderner Fahrzeuge erfordert leistungsfähige Gateways, die Daten verlustfrei und in Echtzeit zwischen verschiedenen Bussystemen übertragen. Das Ziel dieser Arbeit war es, ein Gateway zu entwickeln, das nicht nur die Brücke zwischen dem zeitgesteuerten FlexRay und dem ereignisbasierten CAN schlägt, sondern dabei auch moderne Sicherheitsaspekte berücksichtigt.
Technische Herausforderungen
- Protokoll-Translation (FlexRay <-> CAN): Die Umsetzung von statischen FlexRay-Slots in dynamische CAN-Botschaften unter Einhaltung strenger Latenzvorgaben.
- Hardware-Anbindung via SPI: Eine besondere Hürde stellte die Ansteuerung des USB-Transceivers FTDI FT121 über die SPI-Schnittstelle dar, da hierfür spezifische Low-Level-Treiber implementiert werden mussten.
- USB-Konfigurationsinterface: Über die USB-Schnittstelle wurde eine Möglichkeit geschaffen, das Routing und Mapping der Nachrichten dynamisch zu beeinflussen.
- AUTOSAR-Integration & Kostenoptimierung: Da für dieses spezifische Steuergerät keine funktional sicherheitskritischen Anforderungen bestanden, wurde aus Kostengründen auf ein kommerzielles AUTOSAR OSverzichtet. Stattdessen wurde lediglich der AUTOSAR BSW-Stack (Basic Software) verwendet.
- Bootloader-Anpassungen: Die Entscheidung für eine OS-lose BSW-Umgebung erforderte umfassende Anpassungen am Prozessor-Startup und dem Bootloader, um einen stabilen Betrieb zu gewährleisten.
- Security-Layer: Integration von kryptographischen Verfahren (z.B. Message Authentication Codes - MACs) zur Absicherung der Authentizität der Botschaften, was zu diesem Zeitpunkt (2014) eine Pionierarbeit im Bereich Automotive Security darstellte.
- Ressourcenmanagement: Implementierung auf einem Embedded-Target mit begrenzter Rechenleistung und Speicher, wobei ein Fokus auf der effizienten Abarbeitung im Interrupt-Kontext lag.
Erarbeitete Lösungen
- Konzeption eines hybriden Scheduling-Verfahrens: Um das Zeitverhalten beim Übergang von FlexRay zu CAN zu optimieren, wurde ein Puffer-Management entwickelt, das Jitter minimiert.
- Sicherheitsarchitektur: Aufbau einer Kette von Vertrauen (Chain of Trust) durch die Verifizierung signierter Botschaften direkt im Gateway-Stack, um Replay-Attacks und Man-in-the-middle-Angriffe zu verhindern.
- Performanzanalyse: Durchführung umfangreicher Lasttests mit Restbussimulationen, um die Robustheit des Gateways bei maximaler Buslast nachzuweisen.
Die Arbeit entstand während meiner Tätigkeit als Werkstudent und Masterand bei der Bertrandt AG und legte den Grundstein für mein tieferes Verständnis von Automotive-Netzwerken und Security-Architekturen.
Hinweis: Die vollständige Dokumentation der Masterarbeit ist als vertraulich eingestuft und steht nicht zum öffentlichen Download zur Verfügung.