• Sicherer Startvorgang von Betriebssystemen

    Sicherer Startvorgang von Betriebssystemen

    Eingeschleuste Schadprogramme sind zu einer eklatanten Bedrohung für Embedded-Systeme geworden. Soliden Schutz gegen diese Angriffen bieten Bootvorgänge, die durch Kryptografieverfahren abgesichert werden.

Fast täglich gibt es neue Attacken auf eingebettete Systeme, die unter anderem in sicherheitskritischen Anwendungen wie zum Beispiel in Fahrzeugen und Industriemaschinen eingesetzt werden. Ist es dem Angreifer erst einmal gelungen, ein attackiertes Steuergerät zum Ausführen der manipulierten Software zu bringen, kann er Maschinen durch das Auslösen fehlerhafter Prozesse sabotieren (Beispiel für Industrieanlagen ist das Stuxnet-Virus) oder mit Blick auf die Fahrzeugsteuerung Menschenleben gefährden.

updates
updates

Booten im Schutz der Algorithmen
– mit signierter Software

Der sichere Bootvorgang bildet das Fundament der Vertrauenswürdigkeit der Geräte. Ist die Software für das Steuergerät, nachdem sie komplett fertiggestellt und geprüft wurde, freigegeben, dann folgt ein zusätzlicher wichtiger Schritt: Die Signatur des ausführbaren Binärcodes. Mit dem Signieren wird der Code gewissermaßen versiegelt. Er kann also nicht mehr verändert werden, ohne dass diese Modifikationen sichtbar werden. Die Erstellung der Signatur erfolgt innerhalb der ESCRYPT Key Management Solution.

Die Signatur erlaubt die Authentizität der Software zu überprüfen. Versiegelt ist der Code deshalb, weil die zugehörige Signatur bei jeglicher Modifikation ungültig wird. Authentifiziert ist der Code, weil er mit einem nur einmal vergebenen, nicht offengelegten, privaten Schlüssel des Herstellers signiert wurde. Die Schlüsselerzeugung und –verwaltung wird ebenfalls über die ESCRYPT Key Management Solution abgewickelt.

Sobald das Gerät nun seinen Betrieb aufnimmt und startet, wird während des sicheren Bootvorgangs die Signatur mit Hilfe eines entsprechenden Zertifikats verifiziert. So wird die Authentizität und Integrität der Hersteller-Software sichergestellt. Verläuft die Verifikation nicht positiv, weil die Software verändert wurde, wird der Bootvorgang nicht wie gewöhnlich ausgeführt und ggf. ein Notprogramm aufgerufen, um die funktionale Sicherheit des Fahrzeugs oder der jeweiligen Maschine zu gewährleisten.

Wir sorgen dafür, dass nur autorisierte Software ausgeführt wird.

Alle benötigten Security-Produkte und Services aus einer Hand

Risiko angemessene, effektive und kosteneffiziente Implementierung von Software auf dem Produkt

Key Management von Experten für die Sicherheit eingebetteter Systeme

Flexible, individuelle Integration in bestehende Lösungen

Auf Wunsch als "rundum sorgenfreier" Managed Service erhältlich

Language:
ISO 9001-2008 Home