MACsec: Die Zukunft ist geschützt

Media Access Control Security (kurz MACsec) ist die modernste Sicherheitslösung für Ethernet. Sie bietet Integritätsschutz, Wiedergabeschutz und optionalen Vertraulichkeitsschutz für nahezu alle über Ethernet transportierten Frames. Im Gegensatz zu anderen verfügbaren Lösungen umfasst dies Unicast-, Multicast- und Broadcast-Nachrichten sowie alle Protokolle, die über Layer 2 laufen.

MACsec kann leicht ausgelagert werden, da es mit Blick auf eine sehr starke Hardware-Unterstützung entwickelt wurde. Dies überlässt die Ressourcen der Anwendungscontroller den Anwendungen, während gleichzeitig sichergestellt wird, dass MACsec mit der höchstmöglichen Geschwindigkeit läuft – mit voller Verbindungsgeschwindigkeit und sehr geringer Latenz.

Vorteile:

• Ermöglicht die sichere Übertragung von Unicast-, Multicast- und Broadcast-Daten
• Ermöglicht den virtuellen Schutz aller Protokolle, einschließlich Schicht-2-Protokollen wie AVB TP (IEEE 1722)
• Die kleinste Angriffsfläche auf Ethernet-basierten Verbindungen für Angriffe mit physischem Zugriff auf das Medium
• HW-Implementierungen ermöglichen die beste Leistung im Vergleich zu Alternativen und haben gleichzeitig die geringsten Auswirkungen auf die Leistung des Hostsystems
• Es stehen mehrere standardisierte Authentifizierungsmechanismen zur Verfügung, um bei Bedarf unterschiedliche Anforderungen und Anwendungsfälle zu erfüllen
• Schutz von der Basis des Netzwerkstapels gegen gängige Angriffe:
  • Manipulation von Daten auf Ethernet-Verbindungen.
  • Man-in-the-Middle-Angriffe.
  • Abhören (wenn optionale Verschlüsselung verwendet wird).

Wie funktioniert das in der Automobilindustrie?

Spezifische Anforderungen (z. B. an die Leistung, die Fahrzeugmontage und den Service) sind in der Automobilindustrie sehr verbreitet – sie haben auch auf das reguläre MACsec einen großen Einfluss. Prozesse für die Montage und Reparatur sowie die Inbetriebnahme von Geräten müssen bei der MACsec-Einführung berücksichtigt werden. Dazu gehört auch der Prozess der Schlüsselvereinbarung und Schlüsselbereitstellung, der automobilfähig gemacht werden muss.

Zukünftiger Ausblick

Sicherheit ist ein entscheidendes Thema für die nächsten Jahre, insbesondere im Hinblick auf die aktuellen und kommenden Vorschriften. Verstärkung und Vereinfachung des Sicherheitskonzepts: Die Erstellung eines starken Sicherheitskonzepts hat höchste Priorität! MACsec bietet die beste Grundlage für eine möglichst sichere Kommunikationsplattform, bei gleichzeitig begrenzten Auswirkungen auf das System.

Zukünftige E/E-Architekturen werden MACsec für die Schaffung einer leistungsstarken, skalierbaren und vertrauenswürdigen Plattform nutzen. Mit Security first können Sie solche Plattformen schneller einrichten, da die meisten Sicherheitsprobleme bereits gelöst sind.

Lassen Sie uns Ihnen bei der MACsec-Einführung helfen. 

Beispiele sind: 

• Erwägen Sie die Integration von MACsec in Ihre nächste Architektur? Unser Team kann Ihnen dabei helfen, denn wir haben dies bereits für andere getan.
• Müssen Sie Ihre MACsec-Konzepte oder -Anforderungen validieren? Wir können Ihnen mit Beratung, Produkten und Prototyping-Plattformen für MACsec helfen.
• Benötigen Sie Test- und Integrationsunterstützung für MACsec? Beschleunigen Sie Ihre Tests und Validierungen mit unserer MACsec-Testsuite und unseren Hardware-Tools.
• Benötigen Sie tiefergehendes Know-how? Kontaktieren Sie uns für MACsec-Schulungen. 

Systemarchitektur und Konzepte  

Wir entwickeln neue und hocheffiziente Kommunikationssystemarchitekturen, um bestehende und zukünftige Anforderungen von OEMs zu erfüllen. Die Entwicklung neuer Architekturen umfasst den Nachweis von Konzepten, Validierungsstrategien und die Implementierung von Prototypen.

 Derzeit unterstützen wir  führende OEMs weltweit bei der Entwicklung neuer zonenbasierter Sicherheitsarchitekturen.