• Plug-and-Play Integration von Hardware-Sicherheitsmodulen

    Plug-and-Play Integration von Hardware-Sicherheitsmodulen

    Zum Erreichen der angestrebten Sicherheit von Steuergeräten (ECUs) sind reine Software-Lösungen oft nicht ausreichend. Hardware-Sicherheitsmodule (HSM) stärken die Resistenz von eingebetteten Systemen gegen komplexere Angriffe und bieten erweiterten Schutz für Schlüsselmaterial und gegen Manipulation der Software.

Allerdings ist die Komplexität des Integrationsprozesses von Hardware-Sicherheitsmodulen hoch und verlangt die Erstellung einer zweiten, unabhängigen Software-Umgebung im Steuergerät. Hier gelten besondere Security-Anforderungen, die nicht deckungsgleich mit den allgemein bekannten Anforderungen der funktionalen Sicherheit (Safety) an die Softwareentwicklung sind.

Der Rückgriff auf eine spezifische Security-Expertise garantiert, dass der erzielbare Sicherheitsgewinn durch ein HSM nicht ausgehebelt wird; der Einsatz einer schlüsselfertigen Softwarelösung mit wohldefinierten Schnittstellen macht die Entwicklungskomplexität durch Kapselung der Security-Funktionen beherrschbar und lässt dem Anwendungsentwickler den Raum sich auf seine wesentlichen Ziele, die Funktionalität der ECU, zu konzentrieren.

updates

ESCRYPTs Lösung zur Plug & Play-Integration von Hardware-Sicherheitsmodulen basiert auf einem umfassenden Produktportfolio: CycurHSM als universeller Software-Stack für alle derzeit am Markt verfügbaren Implementierungen eines Automotive-HSM beantwortet die Anforderungen nach einer flexiblen HSM-Firmware; CycurHSM abstrahiert dabei gleichzeitig die unterschiedlichen Hardware-Implementierungen und stellt sie der Anwendung unter einer einheitlichen Schnittstelle zur Verfügung.

Die leistungsfähige und zukunftssichere Architektur der HSM-Firmware und die vielfältigen, bereits verfügbaren Module bieten umfangreiche Möglichkeiten zur Nutzung des HSMs: von einfachen kryptographischen Operationen, über die Emulation von SHE/SHE+-Funktionen und das sichere Booten eines Steuergeräts bis hin zu komplexem Zertifikatsmanagement oder einer im Hintergrund laufenden Software-Manipulationserkennungen. Diese Funktionen können einzeln oder alle zugleich genutzt werden.
updates
Mit CycurCSM lässt sich das HSM schließlich nahtlos in die AUTOSAR-Umgebung des Steuergeräts integrieren. Alternativ ist über die Schnittstelle Cryptographic Service Application Interface (CSAI) ein Low-level-Zugriff für Legacy (nicht-AUTOSAR)-Steuergeräte und -Applikationen möglich. Ebenso kann CycurCSM dazu dienen, vorhandene SHE-Module in die AUTOSAR-Basissoftware zu integrieren und deren Funktion über standardisierte Schnittstellen verfügbar zu machen.
Language:
ISO 9001:2015 Home