Kontakte
Ihre Kontakte

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Address for Deliveries:
Motorstr. 56
70499 Stuttgart
Germany

Vector Informatik GmbH

Borsteler Bogen 27

Hamburg

Deutschland

Telefon: +49 40 2020130-0

Fax: +49 40 2020130-20

E-Mail:

Vector Informatik GmbH

Frankfurter Str. 286

38122 Braunschweig

Deutschland

Telefon: +49 531 121990

Fax: +49 531 12199 20

E-Mail:

Vector Consulting Services GmbH

Ingersheimer Str. 20

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 1520

Fax: +49 711 80670 444

E-Mail:

Postal address:
Ingersheimer Str. 24

Vector Informatik GmbH

Philipp-Reis-Str. 1

76137 Karlsruhe

Deutschland

Telefon: +49 721 91430 100

Fax: +49 721 91430 101

E-Mail:

Vector Informatik GmbH

Otto-Hahn-Str. 20

85609 Aschheim

Deutschland

Telefon: +49 89 94384220

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Franz-Mayer-Str. 8

93053 Regensburg

Deutschland

Telefon: +49 941 208650

Fax: +49 941 20865 111

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 500

Fax: +49 711 80670 555

E-Mail:

Technical Sales Embedded Software and AUTOSAR

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 400

Fax: +49 711 80670 425

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 200

Fax: +49 711 80670-111

E-Mail:

Business hours: Monday to Friday from 8:30 am to 5:00 pm (CET/CEST).

Online: https://portal.vector.com

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Ingersheimer Str. 24

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5770

Fax: +49 711 80670 333

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 4618

Fax: +49 711 80670 499

E-Mail:

Your contact:
Katja Hahmann
Manager Customer Projects for CANoe and automated Test Systems

Vector Informatik GmbH

Baierbrunner Str. 23

81379 Munich

Deutschland

Telefon: +49 89 74 7377-0

Fax: +49 89 74 7377-99

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 55

Fax: +43 1 90160 9955

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 40

Fax: +43 1 90160 9940

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449-9290

Fax: +1 248 449-9704

E-Mail:

Operational sales automotive

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248-449-9290, Option 3

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 1

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 2

Fax: +1 248 449-9704

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

VAT No.: GB 941 2528 36
Registered in England Number 06699692

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7901

Fax: --

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

Fax: --

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Global Gate,
4-60-12 Hiraike-cho, Nakamura-ku, Nagoya-shi

Aichi, 453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Cent Urban Bldg. 4F
3-23-15 Nishinakajima, Yodogawa-ku, Osaka-shi

Osaka 532-0011

Japan

Telefon: +81 6 6829 6446

Fax: --

E-Mail:

Vector Japan Co. Ltd.

東京都品川区東品川2-3-12 シーフォートスクエア センタービル

〒140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

愛知県名古屋市中村区平池町4-60-12 グローバルゲート

〒453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Tokyo Seafort Square Center Building
2-3-12 Higashi-Shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1810

Fax: +81 3 4586 1830

E-Mail:

Online: https://portal.vector.com

Please refer to the following for reception hours:
- Phone 10-12 / 13-17 (Mo-Fr, excl. holidays)
- E-mail, fax / 24 hours at any time

    Vector Japan Co. Ltd.

    Seafort Square Center Bldg.
    2-3-12 Higashi-shinagawa, Shinagawa-ku

    Tokyo 140-0002

    Japan

    Telefon: +81 3 4586 1800

    Fax: +81 3 4586 1830

    E-Mail:

    Vector Japan Co.Ltd...

    Seafort Square Center Bldg.
    2-3-12 Higashi-shinagawa, Shinagawa-ku

    Tokyo 140-0002

    Japan

    Telefon: +81 3 4586 1800

    Fax: +81 3 4586 1830

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    2301, 23rd Floor, Indigo Plaza,
    No.20 Jiuxianqiao Road,
    Chaoyang District

    Beijing 100016

    China

    Telefon: +86 10 8432 8600

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Sunyoung Center
    Room 1601-1603, No.398 Jiang Su Road
    Changning District

    Shanghai 200050

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Automotive Technology (Shanghai) Co., Ltd.

    Room 1008, Galaxy Development Building, No. 18, Zhongxin 5th Road
    Futian District

    Shenzhen 518048

    China

    Telefon: +86 21 2283 4688

    Fax: +86 21 6432 5308

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.1

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    용산구 한강대로 69 용산 푸르지오 써밋 업무동 9층

    서울 04378

    Korea

    Telefon: +82 2 807 0600 Ext.4

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    9F, Yongsan Prugio Summit Office-dong,
    69, Hangang-daero, Yongsan-gu

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.2

    Fax: +82 2 807 0601

    E-Mail:

    Vector Korea IT Inc.

    602, Yongsan Prugio Summit Office-dong

    Seoul 04378

    Korea

    Telefon: +82 2 807 0600 Ext.3

    Fax: +82 2 807 0601

    E-Mail:

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 10

    Fax: +39 02678171 35

    E-Mail:

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 70

    Fax: +39 02678171 35

    E-Mail:

    Business hours: Monday to Friday from 9:00 am to 6:00 pm (CET/CEST).

    Online: https://portal.vector.com

    Vector Italia s.r.l.

    Corso Sempione 68

    20154 Milano

    Italien

    Telefon: +39 02678171 10

    Fax: +39 02678171 35

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2350

    Fax: +55 11 5181 7013

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2350

    Fax: +55 11 5181 7013

    E-Mail:

    Vector Informática Brasil Ltda.

    Rua Verbo Divino 1488, 3º andar

    4719-904 São Paulo - SP

    Brasilien

    Telefon: +55 11 5180 2351

    Fax: +55 11 5181 7014

    E-Mail:

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Development software testing
    Operational sales non-automotive
     

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Vector North America

    1351 South County Trail, Suite 310

    East Greenwich, RI 02818

    USA

    Telefon: +1 401 398 7185

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 00

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 00

    E-Mail:

    Vector France S.A.S.

    106 avenue Marx Dormoy

    92120 Montrouge

    Frankreich

    Telefon: +33 1 73 28 42 42

    E-Mail:

    Vector France S.A.S.

    9 rue Matabiau

    31000 Toulouse

    Frankreich

    Telefon: +33 170 952 270

    E-Mail:

    Squoring Technologies SAS

    9 Rue Matabiau

    31000 Toulouse

    Frankreich

    Telefon: +33 170 952 200

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6600

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6600

    E-Mail:

    Vector Informatik India Pvt. Ltd.

    No 11-14, 5th & 6th floor, Tara Heights,
    Old Mumbai Pune Road, Wakadewadi

    Shivaji Nagar, Pune 411003

    Indien

    Telefon: +91 20 6634 6634

    E-Mail:

    Vector Informatik India Pvt. Ltd. – Bengaluru office

    Kalyani Solitaire 2nd & 3rd Floor
    No.165/2, Krishna Raju Layout
    Doraisanipalya, Off Bannerghatta Road

    Bengaluru 560076

    Indien

    Telefon: +91 80 6822 9600

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Theres Svenssons Gata 9

    417 55 Gothenburg

    Schweden

    Telefon: +46 31 764 76 00

    Fax: +46 31 764 76 19

    E-Mail:

    VecScan AB

    Teknikringen 9

    SE-583 30 Linköping

    Schweden

    Telefon: +46 (0)13–560 18 14

    Fax: +46 31 764 76 19

    E-Mail:

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector North America

    66 Bovet Road, Suite 300

    San Mateo, CA 94402

    USA

    Vector Informatik GmbH

    Visitor Address: Holderäckerstr. 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670-0

    E-Mail:

    Address for Deliveries:
    Motorstr. 56
    70499 Stuttgart
    Germany

    Vector Informatik GmbH

    Visitor Address: Holderäckerstr. 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670 200

    E-Mail:

    Business hours: Monday to Friday from 8:30 am to 5:00 pm (CET/CEST).

    Online: https://portal.vector.com

    Vector Informatik GmbH

    Visitor Address: Holderäckerstr. 36

    70499 Stuttgart

    Deutschland

    Telefon: +49 711 80670 500

    E-Mail:

    In Karte anzeigen
    Bitte wählen Sie eine Region

    1. Region

    Bitte Kontinent und Land auswählen:

    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
    shoppingcart

    Testen von Security-geschützten Steuergeräten und Netzwerken mit dem Security Manager

    Das Prinzip des Security Managers – mit und ohne Zugriff auf OEM-spezifische Backends
    Das Prinzip des Security Managers – mit und ohne Zugriff auf OEM-spezifische Backends

    Security-Mechanismen verhindern unberechtigte Zugriffe auf Fahrzeuge und Steuergeräte. Damit kann im ersten Moment aber auch während der Entwicklung nicht auf die Fahrzeugkommunikation zugegriffen werden. Um Steuergeräte trotzdem testen zu können, bietet der Security Manager wertvolle Dienste.

    Der Security Manager ist das Bindeglied zwischen den Vector Werkzeugen und den OEM-spezifischen Security-Implementierungen. Mit ihm lassen sich Security-Funktionen einheitlich in den Werkzeugen verwenden. Egal für welchen OEM Sie Ihr Steuergerät entwickeln, Sie sparen Zeit durch nur einmaliges Einarbeiten und verwenden dann das gleiche "Look and feel" auch für unterschiedliche Security-Konzepte der OEMs.

    Das Verbinden mit den OEM-Security-Implementierungen erfolgt über Add-ons, die im Security Manager verwaltet werden. In Tests und Simulationen führt der Security Manager die Security-relevanten Operationen durch und stellt dem Werkzeug die Ergebnisse bereit.

    Vorteile

    • Zeitgewinn durch Wiederverwendung: Sie legen die Security-Profile nur einmalig an und nutzen sie mehrfach in den verschiedenen Vector Werkzeugen.
    • Unterstützung OEM-spezifischer Konzepte wie Konfiguration, Algorithmen, Backend-Anbindung, etc. durch spezifische Security Add-Ons
    • Einheitliche Verwendung der Security-Funktionen in allen Vector Werkzeugen durch die gleiche neutrale Schnittstelle zum Add-On, das die Security-Implementierungen und das Detailwissen zentral verwaltet.

    Vorträge

    Der Vector Security Manager für eine sichere Diagnose

    Vector Automotive Cybersecurity Symposium 2019: UDS-Dienst 29 mit dem PKI-Zertifikatsaustausch und Authentifizierung mit dem Vector Security Manager in CANoe.

    Schauen Sie sich rechts die Aufzeichnung an. Hier gibt es die Folien zum Download (PDF).

    Security aus der Tool-Perspektive

    Vector Congress 2018: Herausforderungen von Tools bei der Unterstützung von Security. Das Fazit: Der Tool-Zugriff muss Teil des gesamten Security-Konzepts sein.

    Schauen Sie sich rechts die Aufzeichnung an.  Hier gibt es die Folien zum Download (PDF).

    Effizientes Testen von Steuergeräten trotz Security

    Der Vortrag wurde auf dem Vector Automotive Cybersecurity Symposium 2017 gehalten. Darin beschreibt Matthias Brenner die Gründe, warum Testwerkzeuge eine große Vielfalt an Security-Implementierungen verwalten müssen. Darauf aufbauend stellt er das Konzept des Vector Security Manager vor.

    Überblick der angebotenen Services

    Beim Testen von Steuergeräten erleichtert Ihnen der Security Manager die tägliche Arbeit, indem er die folgenden Dienste anbietet:

    Secure Onboard Communication (SecOC)

    Zum Simulieren und Testen von SecOC-gesicherter Kommunikation übernimmt der Security Manager das Erzeugen (links) und Validieren (rechts) der Message Authentication Codes (MACs).
    Zum Simulieren und Testen von SecOC-gesicherter Kommunikation übernimmt der Security Manager das Erzeugen (links) und Validieren (rechts) der Message Authentication Codes (MACs).

    SecOC sichert und authentifiziert die Kommunikation zwischen Steuergeräten auf Basis von Message Authentication Codes (MACs). Nur auf Basis von gültigen MACs können Simulations- und Testwerkzeuge mit den Steuergeräten kommunizieren. Für die Vector Werkzeuge übernimmt der Security Manager zusammen mit den OEM Security Add-Ons* das Erzeugen und Validieren der MACs. Die notwendigen Eingangswerte wie z.B. geheime Schlüssel (Secret key) und Freshness Values werden im Security Manager gespeichert.

    (*) Für einige OEMs sind von Vector so genannte OEM Security Add-Ons kostenlos verfügbar. Diese enthalten die OEM-spezifischen Security-Algorithmen und -Abläufe. Sie vereinfachen das Anwenden allgemeingültiger Security-Funktionen in den Werkzeugen, da das OEM-spezifische Verhalten in den Add-ons ausgelagert ist.

    Secure Diagnostics durch Authentifizierung

    Der Security Manager ermöglicht die Authentifizierung für Secure Diagnostics.
    Der Security Manager ermöglicht die Authentifizierung für Secure Diagnostics.

    Diagnosedienste dürfen nur durch vertrauenswürdige Tester ausgeführt werden. Mit einer erfolgreichen Authentifizierung lassen sich Diagnosedienste und kritische Operationen wie Flashen oder Variantenkodierung freischalten. Die dazu notwendigen Abläufe führt der Security Manager zusammen mit dem jeweiligen OEM Security Add-on aus.

     

    Transport Layer Security (TLS/DTLS)

    Sequenz einer TLS-Kommunikation mit Original-Kommandos
    Sequenz einer TLS-Kommunikation mit Original-Kommandos

    Für eine sichere Client-Server-Kommunikation auf TCP/UDP-Ebene wird das TLS-Protokoll (Transport Layer Security) eingesetzt. Der Security Manager stellt für die Ethernet-Kommunikation den TLS-Protokoll-Stack bereit. Damit können Werkzeuge komfortabel das Protokoll inklusive Parametrierung verwenden, um auch Kommunikation zu testen, die mittels TLS gesichert ist.

    Neben der benötigten Zertifikatshierarchie lassen sich die zu verwendenden Cipher Suites konfigurieren. Diese enthalten die Algorithmen und Parameter, die zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.

    Internet Protocol Security (IPsec)

    Laptop mit CANoe ist über eine IPsec verschlüsselte Verbindung und einem Switch mit mehreren Steuergeräten verbunden. Darunter ist dargestellt, wie der Authentication Header in eine IP-Botschaft eingefügt wird.
    CANoe ermöglicht das Testen von Steuergeräten und Netzwerken, die IPsec-geschützt kommunizieren.

    Das Ziel von IPsec ist das Absichern der Kommunikation auf Basis des IP-Protokolls. Damit setzen Sie die klassischen Schutzziele wie Vertraulichkeit, Authentizität und Integrität um. Durch den Schutz des IP-Layers werden die Schutzziele aller darüberliegenden Schichten erreicht. Der Einsatz des IPsec-Protokolls ermöglicht das transparente Schützen von Protokollen höherer Schichten wie z.B. SOME/IP, DoIP, TLS und HTTP.

    Der Security Manager stellt einen IPsec-Stack mit den wichtigsten Elementen des IPsec-Protokolls zur Verfügung:

    • Umfassender Schutz der Ethernet-Kommunikation durch Verwendung des Sicherungsverfahrens “Authentication Header” im Transport Mode
    • Umsetzung des IKEv2-Protokolls (Internet Key Exchange v2) zum flexiblen und sicheren Erzeugen von Schlüsselmaterial für eine zertifikatsbasierte Session.

    Neben dem Bereitstellen des Protokoll-Stacks ermöglicht der Security Manager auch eine umfassende Konfiguration des IPsec-Protokolls. Dabei kommen Security-Profile zum Einsatz, die alle notwendigen Konfigurationsparameter zusammenfassen. Dazu gehören unter anderem Cipher Suites, Zertifikate und Security Policies. Ebenso können Sie bestehende Konfigurationen aus StrongSwan-Beschreibungen einfach übernehmen, um VPNs per IPsec aufzubauen.

    Verwaltung und Konfiguration von Security-Parametern

    Kaskadiert sind Security-Profile von mehreren OEMs dargestellt.

    Der Security Manager bietet die Möglichkeit, komfortabel Parameter der Security-Dienste in Profilen zu verwalten. Die Profile werden zur Laufzeit im Security Manager zur Konfiguration der verwendeten Algorithmen eingesetzt:

    • Verwaltung der symmetrischen Schlüssel
      Für die sichere on-Board-Kommunikation müssen symmetrische Schlüssel vorgehalten werden. Die Schlüssel können direkt, in Containern oder in OEM-spezifischen Formaten importiert werden.
       
    • Zertifikatsverwaltung
      Zertifikatshierarchien werden über PKI-Profile (Public Key Infrastructure) verwaltet. Datei- und Ordner-basierte Importe ermöglichen das Verwenden von Zertifikaten im TLS- und Diagnose-Kontext.
       
    • Kommunikation mit einem Security- Backend
      Aus Security-Gründen geben viele Fahrzeughersteller keine Zertifikate weiter und verwalten sie stattdessen in einem Backend. Entwicklungswerkzeuge fragen die zertifikatsbasierten Funktionen (z.B. für das Signieren) dort zur Laufzeit an. Für die Vector Werkzeuge übernimmt der Security Manager die Kommunikation mit dem Backend. So lassen sich komplexe Abläufe für den Anwender erheblich vereinfachen.

    Ins Gespräch kommen

    Haben Sie Interesse, mehr über das Testen von sicherheitsgeschützten Steuergeräten und Netzwerken mit dem Security Manager zu erfahren oder möchten Sie ihn ausprobieren? Dann lassen Sie uns darüber reden!

     

    Markus Fischer

    ... hilft Ihnen, den Steuergerätetest trotz Security zu vereinfachen.

    Produkte, die den Security Manager verwenden

    Diese Vector Produkte nutzen die aufgelisteten Funktionen des Security Managers:

    WerkzeugUnterstützte Anwendungsfälle
    CANoe – Testen von Steuergeräten und Netzwerken

    > Kommunikation: SecOC

    > Diagnose: Authentifizierung

    > Diagnose: Varianten-Codierung

    > TLS: Simulation von Client und Server

    > TLS: TLS Observer mit Master Secret

    > TLS: DoIP over TLS

    > IPsec: IKEv2-Unterstützung für zertifikatsbasierte Peer-Authentifizierung, Erkennung toter Peers, IKE-Fragmentierung und IKE-Rekeying

    > IPsec: Import von StrongSwan-IPsec-Konfigurationen

    > IPsec: Volle Kontrolle über die Security Policy Database

    CANalyzer – Analysieren von Steuergeräten und Netzwerken

    > Kommunikation: SecOC - nur mit dem Schwerpunkt Analyse

    > Diagnose: Authentifizierung

    > Diagnose: Varianten-Codierung

    > TLS: Simulation von Client und Server

    > TLS: TLS Observer mit Master Secret

    > TLS: DoIP over TLS

    > IPsec: IKEv2-Unterstützung für zertifikatsbasierte Peer-Authentifizierung, Erkennung toter Peers, IKE-Fragmentierung und IKE-Rekeying

    > IPsec: Import von StrongSwan-IPsec-Konfigurationen

    > IPsec: Volle Kontrolle über die Security Policy Database

    CANape – Kalibrieren von Steuergeräten

    > Diagnose: Authentifizierung

    > Diagnose: Varianten-Codierung

    Indigo – Testen der Diagnose

    > Diagnose: Authentifizierung

    CANoe.DiVa – Automatisertes Testen des Diagnose-Protokolls

    Die wichtigsten Anwendungsfälle sind:

    > Diagnose: Authentifizierung

    > TLS: DoIP over TLS

     

     

    Da CANoe.DiVa auf CANoe basiert, sind auch alle anderen oben genannten Anwendungsfälle möglich.

    vFlash – Programmierung von Steuergeräten

    > Diagnose: Authentifizierung

    Training

    Security mit CANoe.Ethernet und Security Manager

    Dieses neue Training der VectorAcademy startet mit einer Übersicht zu den Automotive Security Mechanismen und deren Umsetzung mit den Protokollen TLS, DTLS und IPsec. Den Hauptteil bildet die praktische Anwendung des Security Managers in CANoe.Ethernet zum Messen, Simulieren und bei der Fehlersuche in Security-geschützter Kommunikation.

    Verwandte Seiten

    Automotive Cybersecurity Solution
    Schutz kompletter Fahrzeugnetzwerke und einzelner Steuergeräte vor Cyber-Attacken durch Hacker
    Automotive Cybersecurity Symposium 2021
    Vorträge über Fuzz- und Pen-Tests, Intrusion Detection, ISO 21434 und viele Themen mehr