01.07.2019

Mehr Security-Funktionen für Mikrocontroller von Fahrzeugsteuergeräten

Mit CycurHSM 2.x hat ESCRYPT einen Software-Stack entwickelt, der Hardware Security Module auf ECU-Mikrocontrollern mit mehr IT-Sicherheitsfunktionen ausstattet. Die Security-Software ermöglicht es unter anderem, sichere Autorisierungsverfahren für Automotive-Anwendungen aufzubauen.

Hardware Security Module (HSM) gelten als Mittel der Wahl für die Absicherung von Fahrzeugnetzwerken gegen unerlaubten Zugriff und Manipulation. In ihnen sind die IT-Sicherheitsfunktionen auf dem Chip des Elektronischen Steuergeräts (ECU) physikalisch gekapselt. Aktiviert und betrieben werden sie mittels eines vorinstallierten passgenau abgestimmten HSM Software-Stacks. Die Vorteile: Der Host-Controller der ECU kann sich in vollem Umfang seinen eigentlichen Aufgaben widmen. Zugleich verfügen ECU-Hersteller und Autobauer damit über eine Plug-and-Play-Sicherheitslösung, die sie an eigene Security-Anforderungen anpassen können.

Die neue Lösung

CycurHSM 2.x gehört zu einer neuen Generation von HSM-Software. So unterstützt die ESCRYPT-Security-Lösung zum einen alle typischen Use Cases wie Secure On-Board Communication, Runtime Manipulation Detection oder auch sicheres Booten, Flashen, Loggen und Debuggen. Gleichzeitig aber bietet sie neue Funktionalitäten und Möglichkeiten. Beispielsweise lassen sich mit ihr dank auf Elliptischer-Kurven-Kryptographie beruhender Schlüsselaustauschprotokolle sichere Kommunikationskanäle (z.B. TLS) einrichten. Auch stellt CycurHSM 2.x sowohl Punkt-zu-Punkt- (ECDH) als auch Punkt-zu-Mehrpunkt-Protokolle (ECBD) zur Verfügung.

Außerdem unterstützt die Security-Software X.509v3-Zertifikate und somit den Aufbau von Vertrauensketten. In Kombination mit ihrer Trusted-Boot-Funktion ermöglicht CycurHSM 2.x somit eine sichere Autorisierung von Automotive-Anwendungen wie etwa Secure Diagnostics.

CycurHSM 2.x ist unter anderem für aktuelle Mikrocontroller von Infineon, STMicroelectronics und Renesas verfügbar. Die Security-Software wird bereits in Serie auf Fahrzeugplattformen von Automobilherstellern eingebracht und ist auf die Absicherung moderner Bordnetzarchitekturen mit HSM-bestückten Mikroprozessoren ausgerichtet. In Kooperation mit den OEMs realisiert ESCRYPT zudem Produktvarianten von CycurHSM 2.x, die speziell auf Anforderung und Lastenheft eines einzelnen Herstellers zugeschnitten sind.

