News & Events

Hardware Security Module: Wahre Sicherheit kommt von innen

HSM Themenbild

Wirksamer Fahrzeugschutzes beginnt unmittelbar im elektronischen Steuergerät (ECU). Hardware Security Module (HSM) verankern Sicherheitsfunktionen direkt im Hauptprozessor der ECUs. In Verbindung mit Security Software Stacks verhindern sie den unberechtigten Zugriff auf fahrzeuginternen Kommunikation und Funktionssteuerung.

In Hardware Security Modulen sind Sicherheitsfunktionen physikalisch gekapselt. Als integrierte Chips sind sie speziell für IT-Sicherheitsanwendungen ausgelegt. Führende Chip-Hersteller wie Infineon, ST Microelectronics, Renesas oder NXP bieten heute spezielle automotive-gerechte HSM an. Mithilfe des eigenen Core-Prozessors stellen diese HSM alle nötigen IT-Security-Stammfunktionen für Automotive-Use-Cases bereit: AES-128-Bit Hardware Engine, Zufallszahlengenerator (TRNG) zum Generieren von Schlüsselmaterial, Hardware-geschütztes Speichern kryptografischer Schlüssel, Flash- und Debugg-Funktionen und eigene vom Systemspeicher unabhängige HSM-RAM.

Passgenaue Security Software

Wirklich zum Leben erweckt indes wird ein solches HSM erst durch einen Secure Software Stack. Wenn das HSM der „Zellkern“ der IT-Security im Fahrzeug ist, dann ist die HSM-Security Software ihr „genetischer Code“. ESCRYPT liefert ihn in Form der Security Firmware CycurHSM – passgenau ausgelegt auf Automotive HSM verschiedener Anbieter. CycurHSM verknüpft die vorhandene Hardware Security Peripherie mit den jeweiligen Applikationen von HSM und Host-Controller. Auch bestückt die Firmware das HSM mit einer umfassenden kryptografischen Bibliothek inklusive symmetrischer und asymmetrischer Verschlüsselungsmechanismen sowie weiterer HSM-basierter Security Funktionen und bringt die nötigen AUTOSAR- und nicht-AUTOSAR-kompatiblen Schnittstellen mit, um HSM in typische Fahrzeugsteuergeräte zu integrieren.

Leicht zu implementieren und multifunktional

Verglichen mit rein softwaregestützten Lösungen ist ein Hardware Security Modul deutlich leistungsstärker. Da die Sicherheitsfunktionen physikalisch gekapselt sind, kann sich der Host-Controller der ECU ganz den eigenen Aufgaben widmen. In Verbindung mit der HSM-Sicherheitssoftware steht eine „schlüsselfertige“ Lösung bereit, die eine Reihe von Vorteilen bietet:

  • Leistungsfähige Hardware/Software-Codesign-Plattform für kundenspezifische Applikationen mit Hochleistungs-Verschlüsselungsanforderungen
  • Über standardisierte API-Schnittstelle ins HSM implementierbar
  • Dank modularer Struktur bedürfnisgerecht anpassbar und voll programmierbar
  • Multi-Core-Unterstützung
  • Ausführung kundenspezifischer Applikationen im Supervisor- oder User-Mode

Auf dieser Grundlage unterstützt der HSM-Softwarestack ein breites Spektrum an Security-Use Cases –sicheres Booten, Runtime Manipulation Detection, sicheres Flashen, Secure Log-Funktion und sicheres Debuggen, um nur die wichtigsten zu nennen.

Neue HSM-Firmware-Generation

Da Hard- und Softwareentwicklung im Bereich der HSM schnell voranschreiten, verfügen heute immer mehr Microcontroller für ECUs serienmäßig über ein automotive-spezifisches Hardware Security Modul. ESCRYPT entwickelt derweil die HSM-Software (CycurHSM) weiter. Deren neueste Generation bietet noch differenziertere und komfortablere Möglichkeiten, um individuell ausgelegte IT-Sicherheitsfunktionen in ECUs zu implementieren: Die neuartige HSM-Firmware erlaubt eine einfache Konfiguration per Applet Manager sowie die Aktivierung einzelner Sicherheitsmerkmale mittels Variant Management System. Zudem verfügt die ASPICE-konforme Software über eine flexible Keystore Architektur.

Um vernetzte Fahrzeuge und ihre zunehmend automatisierten Fahrfunktionen abzusichern, ist ganzheitlicher Schutz gefragt. Indem sie IT-Sicherheitsfunktionen schon in den Elementarteilchen digitaler Fahrzeugfunktionen – den Mikroprozessoren der einzelnen Steuergeräte – verankern, leisten Hardware Security Module hier einen entscheidenden Beitrag.

Language:
ISO 9001:2015 Home