Motivation

Heutige Automobile weisen eine hohe Anzahl an miteinander über Bussysteme vernetzten Steuergeräten, Sensoren und Aktoren auf. Diese Bussysteme sind in viele Teilnetze strukturiert, welche miteinander mehrschichtig gekoppelt sind. Aktuell ist bei Neumodellplanungen und in der Standardisierung ein starker Trend in Richtung der durchgehenden Verwendung eines für den Automotive-Bereich adaptierten Ethernets auf Basis einer „switched network“ Architektur zu verzeichnen. Diese innovative Anordnung wird mittelfristig konventionelle Busse wie z.B. CAN und MOST ablösen und sich außerdem einfach an externe Kommunikationspartner (zentrale Datenbanken, andere Fahrzeuge, Diagnoserechner etc.) anbinden lassen. Infrastrukturelle Basismodule für derartige rein auf Ethernet basierende Bord-Vernetzungen werden dabei sogenannte „Switches“ sein, wie sie grundsätzlich auch in der allgemeinen IT bekannt sind. Diese müssen jedoch für den Einsatz beim Automotive Ethernet erheblich mehr zusätzliche spezifische Funktionalitäten erfüllen. Eine der wesentlichen Anforderungen an zukünftige Automotive Switches ist dabei die Implementierung eines durchgehenden Sicherheitskonzeptes mit der Absicht den Missbrauchsschutz (Security) und einen zuverlässigen sowie fehlertoleranten Betrieb (Safety) zu gewährleisten.

Vorgehen

Im Projekt wollen die beiden Projektpartner erstmals einen für derartige Ethernet-Bordnetze geeigneten Switch, der speziell auf hohe Verfügbarkeit und hohe Sicherheit ausgerichtet ist (High Safety and Security for Onboard Switches – HiS_Switch), funktionell konzipieren und prototypisch erstellen. Ein derartiger HiS_Switch verfügt über eine gewisse Anzahl an Automotiven Ethernet Ports, die über Verbindungen mit anderen HiS_Switch -Komponenten bzw. Endgeräten (Sensoren, Aktoren, Steuergeräte etc.) hergestellt werden können. Jeder HiS_Switch besitzt intern einen "sicheren" Bereich, über den eine abgesicherte Kommunikation sowie zugelassene Applikationen (wie z.B. Kfz-bezogene Steuer-/Regelungs- und Onboard-Diagnosefunktionen) ablaufen können. Kommunikationsvorgänge bzw. Applikationen, die nicht zusätzlich abgesichert werden müssen, laufen in einem "Standard"-Bereich des HiS_Switches.