News & Events

Production Key Server: „Digitale Schutzimpfung“ von Steuergeräten

pks worldwide

IT-Security für vernetzte Fahrzeuge beginnt im Steuergerät (ECU). Dort muss kryptografisches Schlüsselmaterial vorgehalten werden, das einen sicheren Datenaustausch ermöglicht. ESCRYPT hat eine Sicherheitslösung entwickelt, die Fahrzeugsteuergeräte in der Produktion mit dem Schlüsselmaterial des jeweiligen Autoherstellers bestückt. Die intelligente Verbindung von effizientem Schlüssel-Management und Production Key Server findet heute weltweit Anwendung.

Beim Schutz vor Hackerattacken kommt den Steuergeräten im Fahrzeug im wahrsten Sinne des Wortes eine Schlüsselrolle zu: Erst kryptografische Schlüssel erlauben es den ECUs, sich zu authentifizieren und damit den Datenaustausch innerhalb des Bordnetzes, aber auch nach außen hin zu „legitimieren“. Die besondere Herausforderung dabei: Die Steuergeräte für die verschiedenen Fahrzeugplattformen müssen initial mit dem OEM-spezifischen Schlüsselmaterial und Zertifikaten versorgt werden – und das idealerweise bereits bei deren Produktion durch den ECU-Hersteller.

Integrierte Schlüsselverteilungs- und Einbringungslösung von ESCRYPT

Als Automotive Security-Spezialist bietet ESCRYPT eine Sicherheitslösung aus Key Management System (KMS) und Production Key Server (PKS), die sich nahtlos in vorhandene Werksinfrastrukturen integrieren lässt: Zunächst werden dabei die Datenpakete mit dem vom jeweiligen Autohersteller bereitgestellten Schlüsselmaterial in das KMS eingespeist. Das Schlüsselmaterial wird zentral gespeichert, IT-gesichert und bedarfsgerecht an die Produktionsstandorte verteilt und dort auf Production Key Servern bevorratet. Angebundene end-of-line-Tester rufen die einzelnen Schlüsselpakete dann beim PKS im Werk ab und „injizieren“ sie – einer „digitalen Schutzimpfung“ gleich – während der Produktion in die einzelnen Steuergeräte. Auf Wunsch werden abschließend so genannte Verification Files aus der Fertigung vom PKS über das zentrale KMS-Backend zum OEM zurückgespielt. Der Autohersteller hat so die Gewissheit, dass die Fahrzeugsteuergeräte mit seinem Schlüsselmaterial korrekt bedatet sind.

Sichere Schlüsselbevorratung ohne ständige Online-Anbindung

Besonderer Vorteil der Lösung ist die Symbiose aus Sicherheit und Verfügbarkeit: Die Production Key Server treten nur von Zeit zu Zeit in Kontakt mit dem Backend, um den Datenbestand zu synchronisieren, etwaigen Updates vorzunehmen und ausreichende Puffer mit kryptografischen Daten anzulegen. Das heißt, sie sind nicht auf eine permanent stabile Internetanbindung angewiesen und so vor potenziellen Onlineattacken weitgehend gefeit. Gleichzeitig ist durch die dezentrale Speicherung der Schlüssel im Werk sichergestellt, dass stets genügend Schlüsselmaterial für die Bestückung der Steuergeräte vorhanden ist und es nicht zu Produktionsausfällen kommt.

Dieses Verfahren zum Einbringen von Schlüsselmaterial findet heute bereits in zahlreichen Werken weltweit bei der Steuergeräteproduktion für verschiedene Automobilhersteller Anwendung. Aus gutem Grund: Denn die sichere und präzise Bedatung von Fahrzeugsteuergeräten mit kryptografischen Schlüsseln bildet das Fundament für nahezu alle weiteren IT-Sicherheitsfunktionen im Fahrzeug.

Language:
ISO 9001-2008 Home