Security-Experten von ETAS leiten Entwicklung neuer AUTOSAR-Firewall-Spezifikation

• Standardisierter Security-Baustein „Firewall“ im Sicherheitsportfolio der Middleware ab sofort enthalten

• Cybersecurity-Herausforderungen in softwaredefinierten Fahrzeugen beherrschbar machen

Stuttgart, 1. Februar 2023 – Fahrzeugarchitekturen werden immer komplexer und Automotive Ethernet gewinnt zunehmend an Bedeutung. Vor diesem Hintergrund hat AUTOSAR beim Feature Release Ende 2022 eine neue Spezifikation vorgestellt, deren Entwicklung Experten von ETAS
geleitet haben: Ab sofort wird der standardisierte Security-Baustein „Firewall“ im Sicherheitsportfolio der Middleware enthalten sein. Dies erleichtert OEMs unter anderem einheitliche fahrzeugweite Konfigurationen von Firewalls.

AUTOSAR, der gemeinsame Software-Standard führender Automobilhersteller und Zulieferer, hat das Ziel, die wachsende Komplexität von Software in modernen Fahrzeugen mithilfe einer Middleware-Spezifikation beherrschbarer zu machen. AUTOSAR bietet verschiedene Bausteine, die für die Appli-kationen im Fahrzeug verwendet werden können – insbesondere auch IT-Sicherheitsbausteine. Experten von ETAS arbeiten seit vielen Jahren im Security Gremium des AUTOSAR-Konsortiums und haben so in einem ersten Schritt die Anforderungen an den neuen Security-Baustein „Firewall“ formu-liert. Darauf folgte die Entwicklung und Standardisierung des Moduls, die ETAS maßgeblich vorantrieb und leitete. Im Ergebnis wurde das Feature nun veröffentlicht und ist ab sofort für AUTOSAR Adaptive verfügbar und in 2023 auch für die Classic-Plattform. Mit der neuen Spezifikation erfüllt AUTOSAR eine wichtige Voraussetzung, um die künftigen Cybersecurity-Herausforderungen in hochgradig ver-netzten, zunehmend softwaredefinierten Fahrzeugen (SDVs) zu meistern.

ETAS konnte bei der Entwicklung des neuen Security-Bausteins auf langjährige Erfahrungen beim Thema Firewall zurückgreifen: Die Automotive-Ethernet-Firewall ESCRYPT CycurGATE ist bereits heute auf die zukünftige Bordnetz-Architektur von Fahrzeugen ausgelegt und bei vielen Kunden praxiserprobt.

„Ein wichtiger Aspekt der neuen Spezifikation ist die Einführung einer einheitlichen Sprache zur Konfiguration von Firewalls, was zu einem deutlich vereinfachten Anforderungsaustausch mit geringerer Fehlerquote und besserer Nachverfolgbarkeit führt“, erläutert Dr. Michael Peter Schneider, Sprecher der Arbeitsgruppe Security bei AUTOSAR und Lead Technical Officer AUTOSAR Security bei ETAS.

„Die Konfiguration der Ethernet-Firewall und des ESCRYPT Intrusion Detection Systems (IDS) wird eine Kernaktivität für zukünftige E/E-Architekturen sein. Eine gemeinsame Sprache für die Firewall-Regeln und die Anbindung an den IDS-Manager wird in Zukunft insbesondere Distributed Firewalls helfen“, ergänzt Dr. Siddharth Shukla, Senior Product Manager, Network Intrusion Detection System (IDS) & Firewall.