F+S implementiert Automotive Security
- Details
- Dienstag, 04. April 2017
Security wird im Automobilbereich immer wichtiger. Die Automotive-Experten von F+S sind über die aktuellen Probleme und Lösungen im Bereich Security bestens informiert und implementieren in einem unserer AUTOSAR Projekten nicht nur wie bisher Safety-Anforderungen sondern nunmehr auch Anforderungen an Security.
Hierfür analysierte F+S zunächst die Security-Anforderungen an das Gesamtsystem und nutzte danach Risiko- und Bedrohungsmodelle, um Probleme zu identifizieren. Die priorisierten Ergebnisse wurden mit unserem Kunden und dem OEM diskutiert. Basierend auf den Ergebnissen erstellen unsere Experten momentan das Softwaredesign. Hierbei werden moderne Architekturkonzepte eingesetzt, die auf „Crypto Abstraction Libraries“ (CAL, CPL) basieren.
Wir konfigurieren die AUTOSAR Crypto Service Provider (CSM, CRY) und implementieren Sicherheitsmaßnahmen für den Datenbus, wie die sichere Authentifizierung der Kommunikationspartner.
Zusätzlich unterstützen wir die Überprüfung und Verifizierung der verwendeten Compiler und Tools auf mögliche Sicherheitslücken. Denn unsere Mitarbeiter wissen: "Die Kette reißt am schwächsten Glied", daher müssen alle funktionalen und nicht funktionalen Security-Aspekte des Produktes bewertet werden.