News & Events

Neue HSM-Software bringt mehr Security-Funktionen in die Mikrocontroller von Fahrzeugsteuergeräten

HSM

Mit CycurHSM 2.x hat Automotive-Security-Anbieter ESCRYPT einen Software-Stack entwickelt, der Hardware Security Module auf ECU-Mikrocontrollern mit deutlich mehr IT-Sicherheitsfunktionen ausstattet als bisher. Die neue Security-Software ermöglicht unter anderem, sichere Autorisierungsverfahren für Automotive-Anwendungen aufzubauen.

Hardware Security Module (HSM) gelten heute als Mittel der Wahl für die Absicherung von Fahrzeugnetzwerken gegen unerlaubten Zugriff und Manipulation. In ihnen sind die IT-Sicherheitsfunktionen auf dem Chip des Elektronischen Steuergeräts (ECU) physikalisch gekapselt. Aktiviert und betrieben werden sie mittels eines vorinstallierten passgenau abgestimmten HSM Software-Stacks. Die Vorteile: Der Host-Controller der ECU kann sich in vollem Umfang seinen eigentlichen Aufgaben widmen. Zugleich verfügen ECU-Hersteller und Autobauer damit über eine leistungsfähige Plug-and-Play-Sicherheitslösung, die sie leicht an eigene Security-Anforderungen anpassen können.

Hersteller-spezifische HSM-Firmware-Varianten

CycurHSM 2.x begründet eine neue Generation von HSM-Software. So unterstützt die neue ESCRYPT-Security-Lösung zum einen alle typischen Use Cases wie Secure On-Board Communication, Runtime Manipulation Detection oder auch sicheres Booten, Flashen, Loggen und Debuggen. Gleichzeitig aber bietet sie eine Vielzahl neuer Funktionalitäten und Möglichkeiten. Beispielsweise lassen sich mit ihr dank auf Elliptischer-Kurven-Kryptographie beruhender Schlüsselaustauschprotokolle sichere Kommunikationskanäle (z.B. TLS) einrichten. Auch stellt CycurHSM 2.x sowohl Punkt-zu-Punkt- (ECDH) als auch Punkt-zu-Mehrpunkt-Protokolle (ECBD) zur Verfügung.

Außerdem unterstützt die Security-Software X.509v3-Zertifikate und somit den Aufbau von Vertrauensketten. In Kombination mit ihrer Trusted-Boot-Funktion ermöglicht CycurHSM 2.x somit eine sichere Autorisierung von Automotive-Anwendungen wie etwa Secure Diagnostics.

CycurHSM 2.x ist unter anderem für aktuelle Mikrocontroller von Infineon, STMicroelectronics und Renesas verfügbar. Die Security-Software wird bereits heute in Serie auf Fahrzeugplattformen großer Automobilhersteller eingebracht und ist generell auf die Absicherung moderner Bordnetzarchitekturen mit HSM-bestückten Mikroprozessoren ausgerichtet. In Kooperation mit den OEMs realisiert ESCRYPT zudem Produktvarianten von CycurHSM 2.x, die speziell auf Anforderung und Lastenheft des einzelnen Herstellers zugeschnitten sind.

Language:
ISO 9001:2015 Home