Datensicherheit im CAN Protokoll

Image: Error Rate from Bit Rate
Restliche Fehlerwahrscheinlichkeit
als Funktion der Bitfehlerwahrscheinlichkeit

Die Einführung von sicherheitsrelevanten Systemen in Automobilen brachte hohe Anforderungen an die Zuverlässigkeit der systeminternen Datenübermittlung mit sich. Das Hauptziel ist ganz eindeutig den Fahrer vor gefährlichen Situationen, auf Grund von fehlerhafter Datenübermittlung im Netzwerk, während des gesamten Lebenszyklus des Fahrzeugs zu schützen.

Dieses Ziel wird erreicht, wenn eine sehr hohe Datensicherheit bei einer geringen Fehlerwahrscheinlichkeit gewährleistet werden kann. Im Bezug auf Daten in Bussystemen wird von Datensicherheit gesprochen, wenn Daten erkannt werden können, die bei der Übermittlung verstümmelt wurden. Die restliche Fehlerwahrscheinlichkeit ist eine statistische Reduzierung des Gesamtrisikos um die vorhandene Datensicherheit: So wird die Möglichkeit, dass Daten verstümmelt wurden angeführt, aber die Verstümmelung durch die Empfänger nicht erkannt. Die restliche Fehlerwahrscheinlichkeit muss so klein sein, dass man behaupten kann, dass nahezu jeder Fehler während der Laufzeit des Gesamtsystems erkannt wurde.

Die Berechnung der verbleibenden Fehlerwahrscheinlichkeit setzt voraus, dass ein aufgetretener Fehler klassifiziert werden kann und der gesamte Übermittlungspfad in einem Modell beschrieben ist. Nehmen wir die restliche Fehlerwahrscheinlichkeit von CAN in einer Funktion der Bitfehlerwahrscheinlichkeit mit Nachrichtenlängen von 80 bis 90 bit an und setzen dann noch eine Systemkonfiguration mit 5 bis 10 Knoten mit einer Fehlerrate von 1/1000 (ein Fehler bei tausend Nachrichten) voraus, dann können wir eine maximale Bitfehlerwahrscheinlichkeit von 0,02 festsetzen, in einer Größenordnung von 10 bis 13. Basierend auf diesen Daten wird es möglich die maximale Anzahl von unentdeckten Fehlern für ein bekanntes CAN Netzwerk zu berechnen.

Arbeitet ein CAN-Netzwerk beispielsweise mit einer Datenrate von 1 Mbit/s und einer mittleren Buslast von 50 % für die Gesamtzeit von 4000 Stunden und einer durchschnittlichen Nachrichtenlänge von 80 bits, so ist die Anzahl der übermittelten Nachrichten 9 x 1010. Die statistische Nummer der unerkannten Übertragungsfehler während der Laufzeit liegt dann in der Größenordnung von weniger als 10. Anders ausgedrückt: Bei einer Arbeitszeit von 8 Stunden täglich an 365 Tagen im Jahr und einer Fehlerrate von 0,7 s tritt ein unerkannter Fehler alle tausend Jahre auf ( statistische Erhebung ).