Safety/Security Co-Design

CAN ist der wohl erfolgreichste Bus im Automobilbereich, vor allem aufgrund seiner geringen Kosten und Robustheit. Mit zunehmender Konnektivität ist es jedoch notwendig, Daten zu verschlüsseln, um Angriffe wie Spoofing und Sniffing zu vermeiden. Hier werden jedoch die schwerwiegenden Einschränkungen von CAN deutlich. Insbesondere müssen für jede verschlüsselte Nachricht aufgrund des geringen unterstützten Payloads zwei Frames versendet werden. Außerdem durchläuft jeder Frame einer verschlüsselten Nachricht einen separaten Arbitrierungsprozess, welcher sich negativ auf die Verzögerung auswirkt und die Einhaltung von Deadlines erschwert.

Um dieses Problem zu umgehen, schlagen wir eine Technik vor, verschlüsselten CAN-Frames unterschiedliche Prioritäten zuzuweisen, um eine erhöhte Verzögerung zu vermeiden. Die Grundidee hierbei ist, dass, sobald der erste Frame einer verschlüsselten CAN-Nachricht die Arbitrierung gewinnt, der zweite Frame unter bestimmten Umständen ebenfalls sofort die Arbitrierung gewinnt und somit geringerer Verzögerung gesendet werden kann. Experimente mit Hardware und umfangreiche Simulationen zeigen, dass die unsere Technik die Übertragungsverzögerung auf die Hälfte oder sogar ein Drittel reduzieren kann und so die typischen Deadlines im Automobilbereich auf einem verschlüsselten CAN-Bus noch einhalten werden können.