![Three business professionals stand together in a modern, glass-walled office with purple digital graphics surrounding them. The text "IHR BUSINESS [AI]" is displayed at the bottom of the image.](https://expleo.com/global/de/wp-content/uploads/2025/09/expelo_declikv_site6-300x169.jpg)
Mit der zunehmenden Vernetzung von Software-Defined Vehicles (SDVs) und autonomem Fahren wird die Sicherheit moderner Fahrzeugarchitekturen zur Schlüsselherausforderung. Sie sind zu vernetzten Systemen geworden, die ständig mit Cloud-Plattformen, mobilen Apps und anderen Fahrzeugen kommunizieren. Das macht sie aber auch anfälliger für Cyberangriffe.
AUTOSAR, eine führende Softwarearchitektur im Automotive-Bereich, bietet die Grundlage, um zentrale Sicherheitsanforderungen zu erfüllen – darunter Kryptografie, sichere Kommunikation, Zugriffskontrolle, Erkennung von Angriffen und mehr.
In diesem Beitrag, der auf unserem Vortrag auf der 16. AUTOSAR Open Conference basiert, zeigen wir, wie Zugriffskontrollfunktionen wie IAM, SOME/IP-ACL und Firewall-Integration als Teil einer umfassenden Sicherheitsstrategie genutzt werden können.
Zugriffskontrolle in AUTOSAR verstehen
Sowohl in der Classic- als auch in der Adaptive-Plattform von AUTOSAR werden Zugriffskontrollmechanismen stetig weiterentwickelt, um den Anforderungen von SDVs und autonomen Fahrzeugen gerecht zu werden.
Diese Mechanismen sorgen dafür, dass nur vertrauenswürdige Systeme auf sicherheitskritische Dienste und Daten zugreifen können. So lassen sich unautorisierte Zugriffe und Rechteausweitungen vermeiden – beides kann erhebliche Auswirkungen auf Sicherheit und Betrieb haben.
Zugriffskontrolle bezeichnet dabei die Regeln und technischen Mittel, die steuern, wer auf was unter welchen Bedingungen zugreifen darf. AUTOSAR unterstützt einen mehrschichtigen Ansatz – mit Kontrolle auf Anwendungsebene, an Dienstschnittstellen oder am Netzwerkrand.
Im Fokus stehen dabei drei Funktionen:
- IAM (Identity and Access Management)
- SOME/IP-ACL
- Firewall-Integration
Identity and Access Management (IAM) in AUTOSAR Adaptive
IAM ist der zentrale Baustein zur Zugriffskontrolle in AUTOSAR Adaptive. Es regelt, wie Anwendungen – ob lokal oder über das Netzwerk – auf Dienste und Ressourcen zugreifen dürfen.
Bereits in der Entwicklungsphase definieren Entwickler den geplanten Zugriff in einem sogenannten GrantDesign-Modell. Bei der Systemintegration wird geprüft, ob dieser Zugriff erlaubt wird. Danach entstehen konkrete „Grants“: Diese legen genau fest, welche Anwendung auf welchen Dienst zugreifen darf.
IAM unterscheidet dabei:
- Lokalen Zugriff (innerhalb derselben ECU)
- Netzwerkzugriff (zwischen ECUs), wobei sichere Protokolle wie TLS oder IPsec zur Authentifizierung eingesetzt werden.
Zudem spielt IAM eine wichtige Rolle bei der Verwaltung kryptografischer Schlüssel. Die sogenannten Keyslots – Speicherbereiche für Schlüssel – können bestimmten Anwendungen zugewiesen werden. IAM sorgt dafür, dass nur berechtigte Programme diese Schlüssel nutzen dürfen – ein zusätzlicher Schutz vor Datenmissbrauch.
Servicebasierte Zugriffskontrolle mit SOME/IP-ACL (Classic)
In AUTOSAR Classic erfolgt der Zugriff auf Dienste über das Protokoll SOME/IP. Um ungewollten Zugriff zu verhindern, nutzt man Access Control Lists (ACL) – Listen mit erlaubten IP-Adressen.
Wenn eine Anwendung einen Dienst nutzen will (z. B. ein Ereignis abonnieren), prüft das System, ob die IP-Adresse auf der Liste steht. Ist das nicht der Fall, wird die Anfrage abgelehnt und protokolliert.
Diese dynamische Zugriffskontrolle stellt sicher, dass nur bekannte, vertrauenswürdige ECUs kommunizieren dürfen – selbst wenn andere Geräte im Netzwerk kompromittiert wurden. Zusätzliche Sicherheit bringen Prüfmechanismen wie Portfilter, IPsec oder MACsec.
Plattformübergreifende Firewall-Integration
Firewalls ergänzen die Zugriffskontrolle, indem sie den Datenverkehr auf Netzwerkebene überwachen und steuern.
Sie können sowohl auf AUTOSAR Adaptive als auch Classic eingesetzt werden – oder sogar in intelligenten Switches.
Firewalls ermöglichen unterschiedliche Prüfmethoden:
- Stateless/Stateful Inspection
- Deep Packet Inspection
- Filterregeln je nach Fahrzeugzustand oder Datenlast
In der Adaptive-Plattform steuert ein eigener Funktionsbereich (ara::fw) die Firewall. Er liest Konfigurationsdaten aus dem System und erkennt verdächtige Aktivitäten. In der Classic-Plattform sind Firewalls z. B. mit den Modulen LSduR, BswM oder IdsM verbunden.
Die Konfiguration erfolgt standardisiert über ARXML-Dateien, wodurch sich Regeln direkt aus der Kommunikationsmatrix ableiten lassen.
AUTOSAR auf dem Weg in die Zukunft
Je stärker Fahrzeuge vernetzt sind, desto wichtiger wird ein strukturierter, mehrstufiger Ansatz zur Zugriffskontrolle.
IAM, SOME/IP-ACL und Firewalls sind dabei keine Einzelmaßnahmen – sie bilden gemeinsam eine umfassende Sicherheitsstrategie vom Softwarecode bis zur Netzwerkschnittstelle.
Expleo ist als AUTOSAR Premium-Partner aktiv an der Weiterentwicklung dieser Technologien beteiligt – insbesondere in der AUTOSAR Working Group Security (WG-SEC). Mit unserer Erfahrung in Embedded-Software und globaler Projekterfahrung helfen wir OEMs und Zulieferern, Sicherheitsfunktionen zuverlässig in Serienfahrzeuge zu integrieren.
Möchten Sie mehr über unsere Lösungen für SDV, autonomes Fahren und ADAS erfahren?
Kontaktieren Sie uns. Wir unterstützen Sie auf dem Weg zu einer sicheren, zukunftsfähigen Plattform.
