CycurHSM certificate

CycurHSM verknüpft sicheres Handling von X.509-Zertifikaten mit Trusted Boot

ESCRYPTs Security-Firmware CycurHSM unterstützt bereits seit Version 2.5.6 die sichere Anwendung von X.509-Zertifikaten. Benutzer können Vertrauensketten auf der Grundlage von Zertifikaten erstellen, die durch das Hardware-Security-Modul (HSM) geschützt sind. Damit ist es möglich, sichere Authentifizierungs- oder Autorisierungsdienste aufzubauen.

Das HSM erhöht das Sicherheitsniveau bei der Handhabung von Zertifikaten, die ja per definitionem öffentliche Elemente sind, indem es eine Gruppe von Zertifikaten, die sogenannten „Parent“- oder "Root"-Zertifikate, als Teil des HSM-Code-Flash vorhält. Diese sind dadurch zugleich Teil des geschützten Bereichs und des HSM-Vertrauensankers (Root of Trust).

Beim Einbringen eines Zertifikats kopiert das HSM dieses dann in seinen sicheren Arbeitsspeicher und prüft dessen Echtheit gegen die vorliegenden übergeordneten Zertifikate (Verifizierung der digitalen Signatur). Das ermöglicht, einen sicheren ECU-Zertifikatsspeicher aufzubauen; das Trust-Level der HSM-Firmware wird auf die Zertifikate übertragen. In der Folge unterstützt CycurHSM grundlegende Parsing-Operationen an den injizierten Zertifikaten, etwa das Auslesen von Aussteller, Betreff und Seriennummer. CycurHSM bietet damit beste Voraussetzungen, die Anforderungen von OEM-Zertifikatsdiensten zu erfüllen.

Zertifikatsbasiertes Trusted Boot verringert Angriffsfläche

Darüber hinaus verknüpft die aktuelle Version 2.7.0 das Zertifikatshandling geschickt mit Trusted Boot. Größte Herausforderung dabei: Beim Sicherstellen der Softwareauthentizität der ECU muss die Flexibilität im Software-Update gewahrt bleiben. Dafür jedoch muss es möglich sein, das ECU-Software-Update dem HSM gegenüber bekannt zu machen; der ECU-Bootloader wird dadurch zu einer wesentlichen Angriffsfläche.

Genau diese Angriffsfläche verringert CycurHSM mit dem neuen zertifikatsbasierten Trusted Boot maßgeblich. Die Zertifikate werden in einem Epilog mit den Softwareteilen im Speicher abgelegt. Bei einer Änderung oder Manipulation nutzt das HSM automatisch diese Zertifikate, um die Software zu verifizieren und akzeptiert das Update im Erfolgsfall. Dies reduziert zudem die Komplexität des Bootloaders, da ein Management der Softwarekonfiguration im HSM entfällt. Die X.509-Zertifikatsverarbeitung von CycurHSM bietet damit folgende zentrale Vorteile:

  • Starke Zertifikats-basierte Trust Root, z.B. für Firmware-Authentifizierung
  • Schutz gegen Manipulation der Vertrauens-/Zertifikatspeicher
  • Automatische Erkennung von Softwareupdates und reduzierte Komplexität des Bootloaders

Erfahren Sie mehr im Whitepaper „Implementing chains of trust with CycurHSM“.

Informieren Sie sich zu zertifikatsbasiertem Trusted Boot in der Webinar-Aufzeichnung "Leistungsstarke Security-Software für Ihr Steuergerät: HSM-Technologie mit Trusted-Boot-Funktion".

SHARE THIS

Language:
ISO 9001:2015 Home