 |
|
Sehr geehrte Damen und Herren,
Herzlich willkommen zur ersten Ausgabe des escrypt Executive Newsletters 2010. Die escrypt GmbH - Embedded Security wünscht Ihnen und Ihrer Familie ein frohes neues Jahr!
IT und Kommunikation im Automobil sind aktuelle Themen, bei denen Sicherheitsaspekte eine wichtige Rolle spielen. Zurzeit wird an zukünftigen Standards in dem Bereich der Vehicle-to-Vehicle (V2V) und Vehicle-to-Infrastructure (V2I) Kommunikation gearbeitet.
In zahlreichen nationalen, europaweiten und internationalen Gemeinschaftsprojekten von Industrie und Forschung wird hierzu auch die IT-Sicherheit untersucht.
escrypt ist in diesem Bereich in mehreren Projekten maßgeblich an dem Design, der Implementierung und der Verifikation der IT-Sicherheit beteiligt. Von escrypt entworfene Security-Hardware esBOX ist gerade in einem Field-Operational-Test (FOT) z.B. in den USA im Einsatz.
In diesem Newsletter möchten wir Ihnen einige Details der zugrunde liegenden Technik der esBOX unserer Security-Hardware näherbringen. Bei Fragen und Anmerkungen können Sie uns gerne jederzeit kontaktieren. Gerne stellen wir Ihnen die entsprechende Lösung auch persönlich vor.
Viele Grüße aus dem Zentrum für IT-Sicherheit in Bochum
Thomas Wollinger und Jan Pelzl
esBOX V2X - Das escrypt-Modul für sichere Fahrzeug-Kommunikation
esBOX ist ein eingebettetes Sicherheitsmodul, welches Sicherheitsdienste über Standardschnittstellen bereitstellt. esBOX implementiert den DSRC IEEE 1609.2 Security-Standard (Draft) und verfügt dabei über einen Hardwarebeschleuniger zur besonders schnellen Signaturgenerierung und -überprüfung. Es können zudem Zertifikate erstellt und geprüft sowie Nachrichten effizient ver- und entschlüsselt werden. esBOX implementiert eine Entwicklungsplattform für die sichere Mauterfassung, elektronische Bezahlfunktionen (e.g. IEEE 1609.11 compliant applications) und eine Vielzahl von DSRC V2V- und V2I- Anwendungen. Dabei ist die esBOX so flexibel, dass sie auch um weitere, zusätzliche Kommunikationskanäle, wie z.B. Wi-Fi, Bluetooth, Satellitenkommunikation, GSM, 3G problemlos erweitert werden kann.
Die Hardware des escrypt-Sicherheitsmoduls basiert auf einer TI-ARM8-Plattform (Texas Instruments OMAP mit 720 MHz ARM Cortex A8, DSP und Grafikprozessor) verbunden mit einem FPGA (Xilinx Virtex4FX12-10 FPGA) zur Beschleunigung der kryptographischen Primitive. Daher ist die esBOX ideal um die V2V- und V2I-Kommunikation mit hohen Anforderungen an den Datendurchsatz bei der Signaturverifikation und -erstellung zu bewältigen.
Durch die Rekonfigurierbarkeit der esBOX-Komponenten (ARM-Prozessor, FPGA) kann die esBOX an nahezu alle Anwendungen angepasst werden. Die verfügbare Tool-Chain und Beispielanwendungen machen die esBOX zur offenen Entwicklungsplattform für dedizierte Sicherheitsanwendungen.
esBOX führt 400 Signaturüberprüfungen und Generierungen pro Sekunde auf Basis von elliptischen Kurven (ECDSA-256) durch. Gegenmaßnahmen zu gefälschten Nachrichten sowie Relay- und Replay-Angriffen sind integriert. Die esBOX kann somit, im Vergleich zu den herkömmlichen PC, 10-20 mal so viele Signaturen prüfen bzw. generieren. esBOX unterstützt die Verarbeitung von WAVE-Zertifikaten und ver-/entschlüsselt Nachrichten bei Bedarf. esBOX unterstützt zudem die Anbindung an eine OBU/RSU via Ethernet. Eine Beispielanwendung und ein Einführungsprogramm zeigen die Anbindung des escrypt-Sicherheitsmoduls und der ECC-Beschleunigungshardware.
Weitere Informationen über die esBOX , finden Sie in der esBOX Produktinformation und in den Folien des escrypt-Vortrages "Engineering_Aspects_of_High-Speed_ECC" auf der escar Konferenz 2009.
Details zu den escrypt Veranstaltungen:
VANET 2010 wird im September 2010 in Chicago USA, als Teil der ACM MobiCom 2010 stattfinden. André Weimerskirch der escrypt Inc. wird auch in diesem Jahr wieder der Co-Chair der VANET 2010 sein. Der Workshop zeigt die Fortschritte auf diesem Gebiet obwohl noch Sicherheitsfragen gelöst werden müssen. escrypt ist eines der führenden Unternehmen in diesem Bereich rund um Daten-Authentifizierung und Integration, Datenschutz-und Schlüssel-Management.
escrypt präsentiert auf dem SAE 2010 World Congress in Detroit (13-15 April 2010) einen Beitrag zum Thema: "Implementing Data Security and Privacy in Next-Generation Electric Vehicle Systems". Weiterführende Informationen zum SAE 2010 finden Sie hier.
Die eingebettete Industrie aus aller Welt wird sich in der Zeit vom 2. März 2010 bis zum 4. März 2010 in Nürnberg zu der embedded world 2010 treffen. Die embedded world Conference ist eine der weltweit führenden Konferenzen für die eingebettete Industrie und findet parallel zur embedded world Messe statt. escrypt veranstaltet auf der embedded world 2010 den "Cryptography and Embedded Security Workshop" (Class 1.5). Dieser Workshop findet am 2. März 2010 in der Zeit von 09.00 - 17.00 Uhr statt. Weiterführende Informationen zum "Cryptography and Embedded Security Workshop" finden Sie hier. Hochkarätige Referenten werden in praxisnahen Vorträgen aktuelle technologische Lösungen vorstellen.
escrypt wird auf dem Industrieabarbeitskreis PROAKTIVE, der am 17. Februar 2010 in Zweibrücken bei der Firma Terex Demag GmbH stattfinden wird, einen Vortag zum Thema ""Schutz vor Plagiaten durch eingebettete IT-Sicherheit" halten.
|
|
|
