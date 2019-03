Tatsächlich sind kryptografische Bibliotheken so etwas wie die "Wiege der Sicherheit". Die in ihnen vorgehaltenen Algorithmen bilden nach wie vor die Grundlage vieler Security-Maßnahmen. Im Automotive-Bereich unterliegen Krypto-Bibliotheken indes besonderen Anforderungen: Zum einen findet eine Automotive-Crypto-Library im Fahrzeug auf vielfältige Weise Verwendung. Für viele verschiedene Use-Cases unterliegt sie zum Teil ganz unterschiedlichen Leistungsanforderungen. Zugleich ist der Speicherplatz in den Fahrzeug-Steuergeräten äußerst limitiert und die Geschwindigkeit der Kommunikation im fahrzeuginternen Netzwerk darf nicht signifikant beeinträchtigt werden. Folgende sechs Attribute sollte eine gute Automotive Crypto-Library mitbringen:

Hohe Konfigurierbarkeit

Einerseits müssen die Algorithmen somit der Krypto-Bibliothek die für den Anwendungsfall erforderliche Performance erbringen, andererseits müssen sie auf möglichst geringen Speicherbedarf und optimale Geschwindigkeit hin ausgerichtet sein. Dies lässt sich durch verschiedene Compiler-Einstellungen allein nicht bewerkstelligen, sondern erfordert eine individuell bedarfsgerechte Konfiguration. Es braucht für das ressourcen-beschränkte fahrzeuginterne Netz eine speziell angepasste Implementierung der Crypto-Library: Je nach Einzelfall müssen sich ihre verschiedenen Algorithmen entweder auf eine geschwindigkeits- oder eine speicherplatzoptimierte Lösung oder einen angemessenen Mittelweg zwischen Geschwindigkeit und Speicherbedarf hin konfigurieren lassen. Die Automotive-Crypto-Library bietet hier idealerweise Anpassungsmöglichkeiten auf zwei Ebenen - über modulare Auswahl und mittels Code-Optimierung.

Modulares Design der Automotive-Crypto-Library

Eine kryptografische Bibliothek muss viele verschiedene Algorithmen zur Verfügung stellen, um die vielfältigen Use-Cases bedienen zu können. Allerdings werden selten sämtliche verfügbaren Algorithmen benötigt. Ist die Krypto-Bibliothek modular aufgebaut, dann lässt sie sich von vorn hinein so konfigurieren, dass sie nur die tatsächlich benötigten Algorithmen vorhält und keinen unnötigen ...

