Im Rahmen des MACsec-Plugfests hat Vector Informatik die Interoperabilität seiner MACsec-Implementierung in CANoe und den Netzwerk-Interfaces erfolgreich demonstriert.
Das Plugfest wurde organisiert vom Technical Committee 17 (MACsec Automotive Profile) der OPEN Alliance. Ziel war es, die Interoperabilität der verfügbaren MACsec-fähigen Hardware zu testen. Der Fokus lag dabei insbesondere auf dem MKA (MACsec Key Agreement) Protokoll. Insgesamt stellten sich 11 Firmen der Herausforderung – sowohl Chiphersteller als auch Anbieter von Testsystemen und Testwerkzeugen. Im Vorfeld wurden Parametersätze veröffentlicht, die während des Plugfests getestet werden sollten:
- MACsec only: Eine statische Konfiguration mit fixem Secure Association Key (SAK)
- MACsec mit MKA: Ähnlich wie MACsec-only, jedoch wird der SAK zwischen den Peers ausgehandelt. Dabei wurden sowohl die Rolle des Key Servers als auch des Key Clients getestet.
Vector beteiligte sich am Plugfest mit dem Interface VN5650 und dem Testwerkzeug CANoe.Ethernet. Das VN5650 enthielt die MACsec-fähige Hardware. In CANoe.Ethernet erfolgte die Schlüsselverwaltung mit dem integrierten Security Manager. Die ebenso enthaltene MKA-Implementierung realisiert die für MACsec notwendige Schlüsselaushandlung. Ebenso wurden die MKA-Interaktionen im Trace Window verfolgt.
Die MACsec-Implementierung von Vector erwies sich in den Tests als kompatibel mit den Lösungen aller anderen Teilnehmer – sowohl beim verschlüsselten Datenaustausch als auch bei der Port-Authentifizierung und dem Aushandeln der Schlüssel durch das MKA-Protokoll. CANoe lieferte hilfreiche Dienste bei der Analyse und Auswertung des Datenverkehrs.
Je nach Anwendungsfall, kann man bei Vector zwischen einer Software- oder Hardware – Implementierung von MACsec wählen. Die Software-Umsetzung bietet eine hohe Flexibilität für das Testen einzelner Steuergeräte. Bei Testaufbauten mit mehreren Steuergeräten bietet die Hardware-Implementierung maximale Performance auf allen Ports gleichzeitig. (oe)
