News & Events

ESCRYPTs Production Key Server für sicheres Key Management in der Fertigung

PKS by ESCRYPT

Eingebettete Systeme übernehmen immer mehr Funktionen. Bestes Beispielist die hohe Zahl an Steuergeräten in Automobilen, deren Software immer mehr Antriebs-, Sicherheits- und Komfortfunktionen koordiniert.
Bisher waren IT-Systeme in Fahrzeugen geschlossen. Nun steht Vernetzung mit der digitalen Außenwelt an, um Sicherheits- und Servicepotentiale der Car-to-X-Kommunikation oder von Firmware-Over-the-Air-(FOTA-)Updates zu erschließen.

Um Sicherheitsrisiken zu vermeiden, muss die Erlaubnis zum digitalen Datenaustausch an eine entsprechende Authentifizierung mit kryptografischen Schlüsseln und Zertifikaten gekoppelt sein. Doch sind sowohl die Bereitstellung und Implementierung dieser Schlüssel und Zertifikate in der Produktion, als auch deren Verwaltung über die Gesamtlebensdauer der geschützten Produkte hinweg eine Herausforderung. Das gilt erst recht in Branchen, die wie die Automobilindustrie auf global verteilte Fertigungs- und Lieferketten sowie auf vielfältige Zuliefererstrukturen setzen.

Es gibt bisher parallele Ansätze, die das Bereitstellen kryptografischer Daten (Schlüssel, Zertifikate etc.) wahlweise dezentralisieren oder es von einer Zentrale aus abwickeln. Weil beide Ansätze große Nachteile oder Risiken mit sich bringen, setzt ESCRYPT bei dem Production Key Server (PKS) auf einen dritten Weg, der ein zentrales Backend – die Key Management Solution (KMS) – mit der dezentralen Schlüsseleinbringung auf Production Key Servern (PKS) in den Werken verbindet. Dies garantiert höchste Verfügbarkeit, geringe Latenzzeiten und obendrein optimalen Schutz der kryptografischen Daten. Denn jeder PKS ist durch ein leistungsfähiges industrietaugliches Hardware Security Module (HSM) und entsprechende Sicherheitssoftware gegen unbefugte Zugriffe abgeschirmt. Zudem bietet dieser Ansatz größtmögliche Unabhängigkeit von der Internetanbindung. Denn PKS treten nur von Zeit zu Zeit mit dem Backend in Kontakt, um den Datenbestand zu synchronisieren und Updates vorzunehmen. Die Frequenz dieses Austauschs ist variabel einstellbar.

Lesen Sie hier den kompletten Artikel

Language:
ISO 9001-2008 Home