escrypt - April Newsletter 2008

April 2008

Sehr geehrte Damen und Herren,

Herzlich willkommen zu der Aprilausgabe des Newsletters von escrypt - dem Systemhaus für eingebettete Sicherheit.

Der Bereich der eingebetteten Sicherheit wird zunehmend zu einem elementaren Aspekt für eine Vielzahl von Industrien, die ihre Geschäftsmodelle absichern wollen und ihre wettbewerbsfähigen Innovationen schützen und sichern müssen.

In diesem Newsletter werden wir näher auf die esLIB - The escrypt Embedded Security Library eingehen. Die Library unterstützt alle relevanten kryptographischen Algorithmen einschließlich der elliptischen Kurven, RSA, der SHA hash family und AES. Eine Vielzahl von Sicherheitsanwendungen kann mit der esLIB erstellt werden. Die escrypt Softwarebibliothek ist an die Anforderungen der embedded Industrie angepaßt mit einer optimierten Laufzeitleistung und einer minimalen Code-Größe. esLIB kann in eine Vielzahl von embedded Plattformen (8, 16 und 32-BIT Controller) portiert werden und ist MISRA-C 2004 konform. Im Folgenden werden eine Auswahl von Anwendungen, die auf der esLIB basieren, vorgestellt:

Sicherer Software-Download: Steuergeräte in Automobilen, Handys und einer Vielzahl anderer elektronischer Geräte legen den ausführbaren Programmcode im Flashspeicher ab. Die Verfälschung des gespeicherten Programmcodes oder das Flashen eines nichtauthorisierten Codes sind gängige Angriffsmethoden um eine Gerätefunktion zu verändern, ein Geschäftsmodell zu unterlaufen oder sich illegale Vorteile zu verschaffen. escrypt liefert an dieser Stelle Lösungen um den Software Flash-Prozess abzusichern.

Zugangskontrolle: Eingebettete Geräte (wie z.B. Steuergeräte oder Konsumerelektronik), benötigen Zugang für eine Vielzahl von Funktionen, u.a. zum Testen und für Serviceleistungen. Unter der Verwendung der esLIB kann eine sichere Zugangskontrolle im Vergleich zu Passwort basierten Systemen geliefert werden.

Funktionsfreischaltung: Über die Funktionsfreischaltung können viele neue, interessante Geschäftsmodelle verwirklicht werden. Allerdings besteht die Gefahr, daß der Endverbraucher versucht eine Funktion ohne Bezahlung zu nutzen. escrypt kann ihre Geschäftsmodelle und somit ihre Einnahmen schützen.

Bitte zögern Sie nicht uns zu kontaktieren, falls Sie weitere Informationen wünschen.

Viele Grüße

Katrin Mannheims, Jan Pelzl, Thomas Wollinger

Veranstaltungshinweise

  • 6. escar - Embedded Security in Cars Workshop

    • Die sechste escar Konferenz wird in Hamburg vom 18. bis 19. November 2008 stattfinden. Sie finden die Aufforderung für Beiträge (call for submission) zu der escar-Konferenz im Anhang. Zudem stehen weitere Informationen zu dem Workshop auf folgender Webseite bereit.

  • BITKOM/NASSCOM Workshop

    • Der Workshop wird in der Zeit vom 16. bis 17. April 2008 in Köln stattfinden. escrypt präsentiert einen eingeladenen Vortrag zum Thema "Chancen und Risiken eingebetteter Systeme im Zukunftsmarkt Automobil". Weitere Informationen finden Sie auf folgender Webseite.

  • Der 7. European Congress & Exhibition on ITS

    • Die ITS Fachleute treffen sich am 3. bis zum 6. Juni 2008 in Genf, Schweiz. escrypt wird eine Präsentation in dem Workshop zum Thema Automotive-Security halten. Der escrypt Vortrag wird die Relevanz von sicherer Hardware für die IT-Security im Automobil herausstellen.

  • Wireless Network Security (WiSec ´08) Workshop

    • Der WiSec 2008 Workshop hat vom 31. März bis zum 2. April 2008 in Alexandria, Virginia USA stattgefunden. escrypt hat einen Vergleich von effizienten digitalen Signaturen in drahtlosen Netzwerken präsentiert. Der Vortrag zum WiSec´08 Workshop kann unter diesem Link heruntergeladen werden.

  • Secure Component and System Identification (SECSI) Workshop

    • Der SECSI Workhshop hat in der Zeit vom 17. bis 18. März 2008 in Berlin stattgefunden. escrypt präsentierte zwei Vorträge zu den Themen "Komponentenschutz im Automobil" und "Sicherheit und Effizienz von Protokollen zur Authentifizierung". Unter diesem Link können die genannten Vorträge heruntergeladen werden.

    Wir freuen uns auf Ihre Anmerkungen und Kommentare:
    E-mail: twollinger@escrypt.com

    Falls Sie Kollegen und Bekannte in den Genuß dieses Newsletters kommen lassen möchten, teilen Sie uns dies bitte unter info@escrypt.com mit.

    Selbstverständlich haben Sie jederzeit die Möglichkeit, unter www.escrypt.com auf escrypt Informationen zuzugreifen.

    Falls Sie von der Newsletterliste gestrichen werden möchten, klicken Sie bitte hier.