• Software Life Cycle Protection

    Software Life Cycle Protection

    Die bei weitem überwiegende Mehrzahl aller neuen Funktionen im Auto ist durch Software definiert. Manipulationen der Software über eine Update-Schnittstelle oder durch Angriffe auf die Hardware können die funktionale Sicherheit der Fahrzeugkomponenten und damit letztlich das Leben von Menschen gefährden. Dies kann für Fahrzeughersteller Haftungs- und Gewährleistungsfälle nach sich ziehen – ganz abgesehen von einem enormen Imageverlust.

Darüber hinaus haben Hersteller selbstverständlich auch Interesse daran, Manipulationen zu vermeiden, um Geschäftsmodelle durch die Flexibilität von Software zu ermöglichen und zu schützen. Auch der Schutz von geistigem Eigentum (IP Protection) in Steuergeräten erfährt steigende Aufmerksamkeit. Wichtig bei der Realisierung aller Schutzfunktionen ist jedoch, dass keine zusätzlichen Hindernisse in bestehenden Prozessen wie der Softwarelogistik, Produktion oder im Service aufgebaut werden. Die nahtlose Integration in bestehende Entwicklungs- und Absicherungsprozesse muss sichergestellt werden, d.h. unter anderem auch, dass autorisierter Zugriff auf die Software durch Entwickler und im Test gewährleistet bleiben muss.

updates
updates

Strengste Kontrolle bei der Installation von Software

 

Die Erstinstallation von Software geschieht während des Fertigungsprozesses von Steuergeräten und wird in der Regel in einer kontrollierten Umgebung durchgeführt. Im Laufe eines weiteren Fahrzeuglebens sind Software- und Firmware-Updates jedoch unvermeidlich. Diese Updates können von autorisierten Personen wie zertifizierten Händlern aber über standardisierte Schnittstellen auch zunehmend von Laien durchgeführt werden. Um in allen Updateszenarien sicherzustellen, dass nur die passende, korrekte und vom Hersteller freigegebene Software installiert werden kann, sollten Maßnahmen wie die digitale Signatur der Software ergriffen werden.

ESCRYPT‘s Key Management Solution bietet fertige Module und Schnittstellen zur Erstellung von digitalen Softwaresignaturen nach etablierten und für sicher befundenen Standards in perfekt auf eingebettete Systeme und ECU abgestimmter Form. Mit einem flexiblen Rechte- und Rollenmanagement wird festgelegt, wer autorisiert ist, Schlüssel zu nutzen, um damit die Software zu signieren. So kann die Integrität und Authentizität der Software im Steuergerät validiert und gewährleistet werden. Darüber hinaus bietet ESCRYPT‘s Key Management Lösung die Möglichkeit, Schlüssel kontrolliert auf Smartcards zu transferieren und damit in Szenarien ohne Onlinezugang zu verwenden. Durch vielfältige Schnittstellen ist eine Integration sowohl in reine Serverumgebungen als auch direkt in die Arbeitsplätze von Entwicklern möglich.

Die Verifikation neuer Software beim Flashen des Steuergeräts wird durch ESCRYPTs kryptografische Bibliothek CycurLIB gewährleistet,  ergänzt durch den Einsatz eines sicheren Bootloaders. ESCRYPTs Secure Boot-Lösung („Sicherer Startvorgang von Betriebssystemen“) kann zusätzlich auf dem Steuergerät implementiert werden, um die Software auch beim Starten des ECUs zu prüfen.  Darüber hinaus kann die Software auch im laufenden Betrieb durch das Hardware Sicherheitsmodul mit unserem Security Stack CycurHSM zyklisch geprüft werden.

Ihre Vorteile:

Schutz vor Fehlfunktionen oder Schäden durch manipulierte oder falsche Software

Schutz für in die Software eingebettete Algorithmen

Schutz des geistigen Eigentums von Embedded-Software und von Applikationsdateien

Geschäftsgeheimnisse und fachspezifisches Know-how bleiben vor Hackern geschützt

Language:
ISO 9001-2008 Home