Kontakte
Ihre Kontakte

Vector Informatik GmbH

Besucheradresse: Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Lieferadresse:
Motorstraße 56
70499 Stuttgart
Germany

Vector Informatik GmbH

Borsteler Bogen 27

Hamburg

Deutschland

Telefon: +49 40 2020130-0

Fax: +49 40 2020130-20

E-Mail:

Vector Informatik GmbH

Frankfurter Straße 286

38122 Braunschweig

Deutschland

Telefon: +49 531 121990

Fax: +49 531 12199 20

E-Mail:

Vector Consulting Services GmbH

Ingersheimer Straße 20

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 1520

Fax: +49 711 80670 444

E-Mail:

Postanschrift:
Ingersheimer Straße 24

Vector Informatik GmbH

Philipp-Reis-Straße 1

76137 Karlsruhe

Deutschland

Telefon: +49 721 91430 100

Fax: +49 721 91430 101

Vector Informatik GmbH

Otto-Hahn-Straße 20

85609 Aschheim

Deutschland

Telefon: +49 89 94384220

E-Mail:

Vector Informatik GmbH

Franz-Mayer-Straße 8

93053 Regensburg

Deutschland

Telefon: +49 941 208650

Fax: +49 941 20865 111

Vector Informatik GmbH

Besucheradresse: Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 500

Fax: +49 711 80670 555

E-Mail:

Technical Sales Embedded Software and AUTOSAR

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 400

Fax: +49 711 80670 425

E-Mail:

Vector Informatik GmbH

Besucheradresse: Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 200

Fax: +49 711 80670-111

E-Mail:

Sie erreichen unser Support-Team von Mo-Fr von 8:30 bis 17:00 Uhr (MEZ/MESZ).

Online: portal.vector.com

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Ingersheimer Straße 24

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 5770

Fax: +49 711 80670 333

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-5050

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Vector Informatik GmbH

Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 4618

Fax: +49 711 80670 499

E-Mail:

Ihre Ansprechpartnerin:
Katja Hahmann
Gruppenleiterin Kundenprojekte für CANoe und automatische Testsysteme

Vector Informatik GmbH

Baierbrunner Str. 23

81379 München

Deutschland

Telefon: +49 89 74 7377-0

Fax: +49 89 74 7377-99

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Wien

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 55

Fax: +43 1 90160 9955

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 40

Fax: +43 1 90160 9940

E-Mail:

Vector Austria GmbH

Millennium Tower, Etage 41
Handelskai 94-96

1200 Vienna

Österreich

Telefon: +43 1 90160 0

Fax: +43 1 90160 35

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449-9290

Fax: +1 248 449-9704

E-Mail:

Operational sales automotive

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248-449-9290, Option 3

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 1

Fax: +1 248 449-9704

E-Mail:

Vector North America

39500 Orchard Hill Place
Suite 500

Novi, Michigan 48375

USA

Telefon: +1 248 449 9290 Option 2

Fax: +1 248 449-9704

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

VAT No.: GB 941 2528 36
Registered in England Number 06699692

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7901

Fax: --

E-Mail:

Vector GB Ltd.

2480 Regents Court
The Crescent
Birmingham Business Park

West Midlands B37 7YE

Großbritannien

Telefon: +44 121 788 7900

Fax: --

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Global Gate,
4-60-12 Hiraike-cho, Nakamura-ku, Nagoya-shi

Aichi, 453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Cent Urban Bldg. 4F
3-23-15 Nishinakajima, Yodogawa-ku, Osaka-shi

Osaka 532-0011

Japan

Telefon: +81 6 6829 6446

Fax: --

E-Mail:

Vector Japan Co. Ltd.

東京都品川区東品川2-3-12 シーフォートスクエア センタービル

〒140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

愛知県名古屋市中村区平池町4-60-12 グローバルゲート

〒453-6110

Japan

Telefon: +81 52 770 7170

Fax: +81 52 770 7190

E-Mail:

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co. Ltd.

Tokyo Seafort Square Center Building
2-3-12 Higashi-Shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1810

Fax: +81 3 4586 1830

E-Mail:

Online: https://portal.vector.com

Please refer to the following for reception hours:
- Phone 10-12 / 13-17 (Mo-Fr, excl. holidays)
- E-mail, fax / 24 hours at any time

Vector Japan Co. Ltd.

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Japan Co.Ltd...

Seafort Square Center Bldg.
2-3-12 Higashi-shinagawa, Shinagawa-ku

Tokyo 140-0002

Japan

Telefon: +81 3 4586 1800

Fax: +81 3 4586 1830

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Sunyoung Center
Room 2701-2703, No.398 Jiang Su Road
Changning District

Shanghai 200050

China

Telefon: +86 21 2283 4688

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

801, 8th Floor, Indigo Plaza,
No.20 Jiuxianqiao Road,
Chaoyang District

Beijing 100016

China

Telefon: +86 10 8432 8600

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Sunyoung Center
Room 2701-2703, No.398 Jiang Su Road
Changning District

Shanghai 200050

China

Telefon: +86 21 2283 4688

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Sunyoung Center
Room 2701-2703, No.398 Jiang Su Road
Changning District

Shanghai 200050

China

Telefon: +86 21 2283 4688

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Sunyoung Center
Room 2701-2703, No.398 Jiang Su Road
Changning District

Shanghai 200050

China

Telefon: +86 21 2283 4688

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Sunyoung Center
Room 2701-2703, No.398 Jiang Su Road
Changning District

Shanghai 200050

China

Telefon: +86 21 2283 4688

E-Mail:

Vector Automotive Technology (Shanghai) Co., Ltd.

Room 1008, Galaxy Development Building, No. 18, Zhongxin 5th Road
Futian District

Shenzhen 518048

China

Telefon: +86 21 2283 4628

E-Mail:

Vector Korea IT Inc.

9F, Yongsan Prugio Summit Office-dong,
69, Hangang-daero, Yongsan-gu

Seoul 04378

Korea

Telefon: +82 2 807 0600

Fax: +82 2 807 0601

E-Mail:

Vector Korea IT Inc.

9F, Yongsan Prugio Summit Office-dong,
69, Hangang-daero, Yongsan-gu

Seoul 04378

Korea

Telefon: +82 2 807 0600 Ext.1

Fax: +82 2 807 0601

E-Mail:

Vector Korea IT Inc.

용산구 한강대로 69 용산 푸르지오 써밋 업무동 9층

서울 04378

Korea

Telefon: +82 2 807 0600 Ext.4

Fax: +82 2 807 0601

E-Mail:

Vector Korea IT Inc.

9F, Yongsan Prugio Summit Office-dong,
69, Hangang-daero, Yongsan-gu

Seoul 04378

Korea

Telefon: +82 2 807 0600 Ext.2

Fax: +82 2 807 0601

E-Mail:

Vector Korea IT Inc.

602, Yongsan Prugio Summit Office-dong

Seoul 04378

Korea

Telefon: +82 2 807 0600 Ext.3

Fax: +82 2 807 0601

E-Mail:

Vector Italia s.r.l.

Corso Sempione 68

20154 Milano

Italien

Telefon: +39 02678171 10

Fax: +39 02678171 35

E-Mail:

Vector Italia s.r.l.

Corso Sempione 68

20154 Milano

Italien

Telefon: +39 02678171 70

Fax: +39 02678171 35

E-Mail:

Business hours: Monday to Friday from 9:00 am to 6:00 pm (CET/CEST).

Online: https://portal.vector.com

Vector Italia s.r.l.

Corso Sempione 68

20154 Milano

Italien

Telefon: +39 02678171 10

Fax: +39 02678171 35

E-Mail:

Vector Italia s.r.l.

Corso Sempione 68

20154 Milano

Italien

Telefon: +39 02678171 10

E-Mail:

Vector Informática Brasil Ltda.

Rua Verbo Divino 1488, 3º andar

4719-904 São Paulo - SP

Brasilien

Telefon: +55 11 5180 2350

Fax: +55 11 5181 7013

E-Mail:

Vector Informática Brasil Ltda.

Rua Verbo Divino 1488, 3º andar

4719-904 São Paulo - SP

Brasilien

Telefon: +55 11 5180 2350

Fax: +55 11 5181 7013

E-Mail:

Vector Informática Brasil Ltda.

Rua Verbo Divino 1488, 3º andar

4719-904 São Paulo - SP

Brasilien

Telefon: +55 11 5180 2351

Fax: +55 11 5181 7014

E-Mail:

Vector Informática Brasil Ltda.

Rua Verbo Divino 1488, 3º andar

4719-904 São Paulo - SP

Brasilien

Telefon: +55 11 5180 2350

E-Mail:

Vector North America

1351 South County Trail, Suite 310

East Greenwich, RI 02818

USA

Telefon: +1 401 398 7185

E-Mail:

Development software testing
Operational sales non-automotive
 

Vector North America

1351 South County Trail, Suite 310

East Greenwich, RI 02818

USA

Telefon: +1 401 398 7185

E-Mail:

Vector North America

1351 South County Trail, Suite 310

East Greenwich, RI 02818

USA

Telefon: +1 401 398 7185

E-Mail:

Vector France S.A.S.

106 avenue Marx Dormoy

92120 Montrouge

Frankreich

Telefon: +33 1 73 28 42 00

E-Mail:

Vector France S.A.S.

106 avenue Marx Dormoy

92120 Montrouge

Frankreich

Telefon: +33 1 73 28 42 00

E-Mail:

Vector France S.A.S.

106 avenue Marx Dormoy

92120 Montrouge

Frankreich

Telefon: +33 1 73 28 42 42

E-Mail:

Vector France S.A.S.

9 rue Matabiau

31000 Toulouse

Frankreich

Telefon: +33 170 952 200

E-Mail:

Squoring Technologies SAS

9 Rue Matabiau

31000 Toulouse

Frankreich

Telefon: +33 170 952 200

E-Mail:

Vector France S.A.S.

106 avenue Marx Dormoy

92120 Montrouge

Frankreich

Telefon: +33 1 73 28 42 00

E-Mail:

Vector Informatik India Pvt. Ltd.

No 11-14, 5th & 6th floor, Tara Heights,
Old Mumbai Pune Road, Wakadewadi

Shivaji Nagar, Pune 411003

Indien

Telefon: +91 20 6634 6600

E-Mail:

Vector Informatik India Pvt. Ltd.

No 11-14, 5th & 6th floor, Tara Heights,
Old Mumbai Pune Road, Wakadewadi

Shivaji Nagar, Pune 411003

Indien

Telefon: +91 20 6634 6600

E-Mail:

Vector Informatik India Pvt. Ltd.

No 11-14, 5th & 6th floor, Tara Heights,
Old Mumbai Pune Road, Wakadewadi

Shivaji Nagar, Pune 411003

Indien

Telefon: +91 20 6634 6634

E-Mail:

Vector Informatik India Pvt. Ltd. – Bengaluru office

Kalyani Solitaire 2nd & 3rd Floor
No.165/2, Krishna Raju Layout
Doraisanipalya, Off Bannerghatta Road

Bengaluru 560076

Indien

Telefon: +91 80 6822 9600

E-Mail:

Vector Informatik India Pvt. Ltd.

No 11-14, 5th & 6th floor, Tara Heights,
Old Mumbai Pune Road, Wakadewadi

Shivaji Nagar, Pune 411003

Indien

Telefon: +91 20 6634 6600

E-Mail:

VecScan AB

Theres Svenssons Gata 9

417 55 Gothenburg

Schweden

Telefon: +46 31 764 76 00

Fax: +46 31 764 76 19

E-Mail:

VecScan AB

Theres Svenssons Gata 9

417 55 Gothenburg

Schweden

Telefon: +46 31 764 76 00

Fax: +46 31 764 76 19

E-Mail:

VecScan AB

Theres Svenssons Gata 9

417 55 Gothenburg

Schweden

Telefon: +46 31 764 76 00

Fax: +46 31 764 76 19

E-Mail:

VecScan AB

Theres Svenssons Gata 9

417 55 Gothenburg

Schweden

Telefon: +46 31 764 76 00

Fax: +46 31 764 76 19

E-Mail:

VecScan AB

Teknikringen 9

SE-583 30 Linköping

Schweden

Telefon: +46 (0)13–560 18 14

Fax: +46 31 764 76 19

E-Mail:

Vector North America

66 Bovet Road, Suite 300

San Mateo, CA 94402

USA

Vector North America

66 Bovet Road, Suite 300

San Mateo, CA 94402

USA

Vector North America

66 Bovet Road, Suite 300

San Mateo, CA 94402

USA

Vector Informatik GmbH

Besucheradresse: Holderäckerstraße 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670-0

Fax: +49 711 80670-111

E-Mail:

Lieferadresse:
Motorstraße 56
70499 Stuttgart
Germany

Vector Informatik GmbH

Besucheradresse: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 200

E-Mail:

Sie erreichen unser Support-Team von Mo-Fr von 8:30 bis 17:00 Uhr (MEZ/MESZ).

Online: portal.vector.com

Vector Informatik GmbH

Visitor Address: Holderäckerstr. 36

70499 Stuttgart

Deutschland

Telefon: +49 711 80670 500

E-Mail:

In Karte anzeigen
Bitte wählen Sie eine Region

1. Region

Bitte Kontinent und Land auswählen:

Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
Your region/language settings differ from the requested site. Do you want to change to suggested region/language?
shoppingcart

Testen von Security-geschützten Steuergeräten und Netzwerken mit dem Security Manager

Das Prinzip des Security Managers – mit und ohne Zugriff auf OEM-spezifische Backends
Das Prinzip des Security Managers – mit und ohne Zugriff auf OEM-spezifische Backends

Security-Mechanismen verhindern unberechtigte Zugriffe auf Fahrzeuge und Steuergeräte. Damit kann im ersten Moment aber auch während der Entwicklung nicht auf die Fahrzeugkommunikation zugegriffen werden. Um Steuergeräte trotzdem testen zu können, bietet der Security Manager wertvolle Dienste.

Der Security Manager ist das Bindeglied zwischen den Vector Werkzeugen und den OEM-spezifischen Security-Implementierungen. Mit ihm lassen sich Security-Funktionen einheitlich in den Werkzeugen verwenden. Egal für welchen OEM Sie Ihr Steuergerät entwickeln, Sie sparen Zeit durch nur einmaliges Einarbeiten und verwenden dann das gleiche "Look and feel" auch für unterschiedliche Security-Konzepte der OEMs.

Das Verbinden mit den OEM-Security-Implementierungen erfolgt über Add-ons, die im Security Manager verwaltet werden. In Tests und Simulationen führt der Security Manager die Security-relevanten Operationen durch und stellt dem Werkzeug die Ergebnisse bereit.

Vorteile

  • Zeitgewinn durch Wiederverwendung: Sie legen die Security-Profile nur einmalig an und nutzen sie mehrfach in den verschiedenen Vector Werkzeugen.
  • Unterstützung OEM-spezifischer Konzepte wie Konfiguration, Algorithmen, Backend-Anbindung, etc. durch spezifische Security Add-Ons
  • Einheitliche Verwendung der Security-Funktionen in allen Vector Werkzeugen durch die gleiche neutrale Schnittstelle zum Add-On, das die Security-Implementierungen und das Detailwissen zentral verwaltet.

Vorträge

Der Vector Security Manager für eine sichere Diagnose

Vector Automotive Cybersecurity Symposium 2019: UDS-Dienst 29 mit dem PKI-Zertifikatsaustausch und Authentifizierung mit dem Vector Security Manager in CANoe.

Schauen Sie sich rechts die Aufzeichnung an. Hier gibt es die Folien zum Download (PDF).

Security aus der Tool-Perspektive

Vector Congress 2018: Herausforderungen von Tools bei der Unterstützung von Security. Das Fazit: Der Tool-Zugriff muss Teil des gesamten Security-Konzepts sein.

Schauen Sie sich rechts die Aufzeichnung an.  Hier gibt es die Folien zum Download (PDF).

Effizientes Testen von Steuergeräten trotz Security

Der Vortrag wurde auf dem Vector Automotive Cybersecurity Symposium 2017 gehalten. Darin beschreibt Matthias Brenner die Gründe, warum Testwerkzeuge eine große Vielfalt an Security-Implementierungen verwalten müssen. Darauf aufbauend stellt er das Konzept des Vector Security Manager vor.

Überblick der angebotenen Services

Beim Testen von Steuergeräten erleichtert Ihnen der Security Manager die tägliche Arbeit, indem er die folgenden Dienste anbietet:

Secure Onboard Communication (SecOC)

Zum Simulieren und Testen von SecOC-gesicherter Kommunikation übernimmt der Security Manager das Erzeugen (links) und Validieren (rechts) der Message Authentication Codes (MACs).
Zum Simulieren und Testen von SecOC-gesicherter Kommunikation übernimmt der Security Manager das Erzeugen (links) und Validieren (rechts) der Message Authentication Codes (MACs).

SecOC sichert und authentifiziert die Kommunikation zwischen Steuergeräten auf Basis von Message Authentication Codes (MACs). Nur auf Basis von gültigen MACs können Simulations- und Testwerkzeuge mit den Steuergeräten kommunizieren. Für die Vector Werkzeuge übernimmt der Security Manager zusammen mit den OEM Security Add-Ons* das Erzeugen und Validieren der MACs. Die notwendigen Eingangswerte wie z.B. geheime Schlüssel (Secret key) und Freshness Values werden im Security Manager gespeichert.

(*) Für einige OEMs sind von Vector so genannte OEM Security Add-Ons kostenlos verfügbar. Diese enthalten die OEM-spezifischen Security-Algorithmen und -Abläufe. Sie vereinfachen das Anwenden allgemeingültiger Security-Funktionen in den Werkzeugen, da das OEM-spezifische Verhalten in den Add-ons ausgelagert ist.

Secure Diagnostics durch Authentifizierung

Der Security Manager ermöglicht die Authentifizierung für Secure Diagnostics.
Der Security Manager ermöglicht die Authentifizierung für Secure Diagnostics.

Diagnosedienste dürfen nur durch vertrauenswürdige Tester ausgeführt werden. Mit einer erfolgreichen Authentifizierung lassen sich Diagnosedienste und kritische Operationen wie Flashen oder Variantenkodierung freischalten. Die dazu notwendigen Abläufe führt der Security Manager zusammen mit dem jeweiligen OEM Security Add-on aus.

 

Transport Layer Security (TLS/DTLS)

Sequenz einer TLS-Kommunikation mit Original-Kommandos
Sequenz einer TLS-Kommunikation mit Original-Kommandos

Für eine sichere Client-Server-Kommunikation auf TCP/UDP-Ebene wird das TLS-Protokoll (Transport Layer Security) eingesetzt. Der Security Manager stellt für die Ethernet-Kommunikation den TLS-Protokoll-Stack bereit. Damit können Werkzeuge komfortabel das Protokoll inklusive Parametrierung verwenden, um auch Kommunikation zu testen, die mittels TLS gesichert ist.

Neben der benötigten Zertifikatshierarchie lassen sich die zu verwendenden Cipher Suites konfigurieren. Diese enthalten die Algorithmen und Parameter, die zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.

Internet Protocol Security (IPsec)

Laptop mit CANoe ist über eine IPsec verschlüsselte Verbindung und einem Switch mit mehreren Steuergeräten verbunden. Darunter ist dargestellt, wie der Authentication Header in eine IP-Botschaft eingefügt wird.
CANoe ermöglicht das Testen von Steuergeräten und Netzwerken, die IPsec-geschützt kommunizieren.

Das Ziel von IPsec ist das Absichern der Kommunikation auf Basis des IP-Protokolls. Damit setzen Sie die klassischen Schutzziele wie Vertraulichkeit, Authentizität und Integrität um. Durch den Schutz des IP-Layers werden die Schutzziele aller darüberliegenden Schichten erreicht. Der Einsatz des IPsec-Protokolls ermöglicht das transparente Schützen von Protokollen höherer Schichten wie z.B. SOME/IP, DoIP, TLS und HTTP.

Der Security Manager stellt einen IPsec-Stack mit den wichtigsten Elementen des IPsec-Protokolls zur Verfügung:

  • Umfassender Schutz der Ethernet-Kommunikation durch Verwendung des Sicherungsverfahrens “Authentication Header” im Transport Mode
  • Umsetzung des IKEv2-Protokolls (Internet Key Exchange v2) zum flexiblen und sicheren Erzeugen von Schlüsselmaterial für eine zertifikatsbasierte Session.

Neben dem Bereitstellen des Protokoll-Stacks ermöglicht der Security Manager auch eine umfassende Konfiguration des IPsec-Protokolls. Dabei kommen Security-Profile zum Einsatz, die alle notwendigen Konfigurationsparameter zusammenfassen. Dazu gehören unter anderem Cipher Suites, Zertifikate und Security Policies. Ebenso können Sie bestehende Konfigurationen aus StrongSwan-Beschreibungen einfach übernehmen, um VPNs per IPsec aufzubauen.

Verwaltung und Konfiguration von Security-Parametern

Kaskadiert sind Security-Profile von mehreren OEMs dargestellt.

Der Security Manager bietet die Möglichkeit, komfortabel Parameter der Security-Dienste in Profilen zu verwalten. Die Profile werden zur Laufzeit im Security Manager zur Konfiguration der verwendeten Algorithmen eingesetzt:

  • Verwaltung der symmetrischen Schlüssel
    Für die sichere on-Board-Kommunikation müssen symmetrische Schlüssel vorgehalten werden. Die Schlüssel können direkt, in Containern oder in OEM-spezifischen Formaten importiert werden.
     
  • Zertifikatsverwaltung
    Zertifikatshierarchien werden über PKI-Profile (Public Key Infrastructure) verwaltet. Datei- und Ordner-basierte Importe ermöglichen das Verwenden von Zertifikaten im TLS- und Diagnose-Kontext.
     
  • Kommunikation mit einem Security- Backend
    Aus Security-Gründen geben viele Fahrzeughersteller keine Zertifikate weiter und verwalten sie stattdessen in einem Backend. Entwicklungswerkzeuge fragen die zertifikatsbasierten Funktionen (z.B. für das Signieren) dort zur Laufzeit an. Für die Vector Werkzeuge übernimmt der Security Manager die Kommunikation mit dem Backend. So lassen sich komplexe Abläufe für den Anwender erheblich vereinfachen.

Ins Gespräch kommen

Haben Sie Interesse, mehr über das Testen von sicherheitsgeschützten Steuergeräten und Netzwerken mit dem Security Manager zu erfahren oder möchten Sie ihn ausprobieren? Dann lassen Sie uns darüber reden!

 

Markus Fischer

... hilft Ihnen, den Steuergerätetest trotz Security zu vereinfachen.

Produkte, die den Security Manager verwenden

Diese Vector Produkte nutzen die aufgelisteten Funktionen des Security Managers:

WerkzeugUnterstützte Anwendungsfälle
CANoe – Testen von Steuergeräten und Netzwerken

> Kommunikation: SecOC

> Diagnose: Authentifizierung

> Diagnose: Varianten-Codierung

> TLS: Simulation von Client und Server

> TLS: TLS Observer mit Master Secret

> TLS: DoIP over TLS

> IPsec: IKEv2-Unterstützung für zertifikatsbasierte Peer-Authentifizierung, Erkennung toter Peers, IKE-Fragmentierung und IKE-Rekeying

> IPsec: Import von StrongSwan-IPsec-Konfigurationen

> IPsec: Volle Kontrolle über die Security Policy Database

CANalyzer – Analysieren von Steuergeräten und Netzwerken

> Kommunikation: SecOC - nur mit dem Schwerpunkt Analyse

> Diagnose: Authentifizierung

> Diagnose: Varianten-Codierung

> TLS: Simulation von Client und Server

> TLS: TLS Observer mit Master Secret

> TLS: DoIP over TLS

> IPsec: IKEv2-Unterstützung für zertifikatsbasierte Peer-Authentifizierung, Erkennung toter Peers, IKE-Fragmentierung und IKE-Rekeying

> IPsec: Import von StrongSwan-IPsec-Konfigurationen

> IPsec: Volle Kontrolle über die Security Policy Database

CANape – Kalibrieren von Steuergeräten

> Diagnose: Authentifizierung

> Diagnose: Varianten-Codierung

Indigo – Testen der Diagnose

> Diagnose: Authentifizierung

CANoe.DiVa – Automatisertes Testen des Diagnose-Protokolls

Die wichtigsten Anwendungsfälle sind:

> Diagnose: Authentifizierung

> TLS: DoIP over TLS

 

 

Da CANoe.DiVa auf CANoe basiert, sind auch alle anderen oben genannten Anwendungsfälle möglich.

vFlash – Programmierung von Steuergeräten

> Diagnose: Authentifizierung

Training

Security mit CANoe.Ethernet und Security Manager

Dieses neue Training der VectorAcademy startet mit einer Übersicht zu den Automotive Security Mechanismen und deren Umsetzung mit den Protokollen TLS, DTLS und IPsec. Den Hauptteil bildet die praktische Anwendung des Security Managers in CANoe.Ethernet zum Messen, Simulieren und bei der Fehlersuche in Security-geschützter Kommunikation.

Verwandte Seiten

Automotive Cybersecurity Solution
Schutz kompletter Fahrzeugnetzwerke und einzelner Steuergeräte vor Cyber-Attacken durch Hacker
Automotive Cybersecurity Symposium 2021
Vorträge über Fuzz- und Pen-Tests, Intrusion Detection, ISO 21434 und viele Themen mehr