nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
13.04.2017

Sicheres Key Management in der Fertigung

Um höchste Verfügbarkeit, geringe Latenzzeiten und obendrein optimalen Schutz der kryptografischen Daten zu garantieren, setzt Escrypt auf ein zentrales Backend verbunden mit der dezentralen Schlüsseleinbringung auf Production Key Servern (PKS).

Eingebettete Systeme übernehmen immer mehr Funktionen. Bestes Beispiel ist die hohe Zahl an Steuergeräten in Automobilen, deren Software immer mehr Antriebs-, Sicherheits- und Komfortfunktionen koordiniert. Bisher waren IT-Systeme in Fahrzeugen geschlossen. Nun steht Vernetzung mit der digitalen Außenwelt an, um Sicherheits- und Servicepotenziale der Car-to-X-Kommunikation oder von Firmware-Over-the-Air-(FOTA-)Updates zu erschließen. Um Sicherheitsrisiken zu vermeiden, muss die Erlaubnis zum digitalen Datenaustausch an eine entsprechende Authentifizierung mit kryptografischen Schlüsseln und Zertifikaten gekoppelt sein. Doch sind sowohl die Bereitstellung und Implementierung dieser Schlüssel und Zertifikate in der Produktion, als auch deren Verwaltung über die Gesamtlebensdauer der geschützten Produkte hinweg eine Herausforderung. Das gilt erst recht in Branchen, die wie die Automobilindustrie auf global verteilte Fertigungs- und Lieferketten sowie auf vielfältige Zuliefererstrukturen setzen.

Es gibt bisher parallele Ansätze, die das Bereitstellen kryptografischer Daten (Schlüssel, Zertifikate etc.) wahlweise dezentralisieren oder es von einer Zentrale aus abwickeln. Weil beide Ansätze große Nachteile oder Risiken mit sich bringen, setzt Escrypt bei dem Production Key Server (PKS) auf einen dritten Weg, der ein zentrales Backend – die Key Management Solution (KMS) – mit der dezentralen Schlüsseleinbringung auf Production Key Servern (PKS) in den Werken verbindet. Dies garantiert höchste Verfügbarkeit, geringe Latenzzeiten und obendrein optimalen Schutz der kryptografischen Daten. Denn jeder PKS ist durch ein leistungsfähiges industrietaugliches Hardware Security Module (HSM) und entsprechende Sicherheitssoftware gegen unbefugte Zugriffe abgeschirmt. Zudem bietet dieser Ansatz größtmögliche Unabhängigkeit von der Internetanbindung. Denn PKS treten nur von Zeit zu Zeit mit dem Backend in Kontakt, um den Datenbestand zu synchronisieren und Updates vorzunehmen. Die Frequenz dieses Austauschs ist variabel einstellbar.

www.escrypt.com

Unternehmensinformation

escrypt GmbH - Embedded Security

Lise-Meitner-Allee 4
DE 44801 Bochum
Tel.: 0234 43-870209
Fax: 0234 43-870210

Diese Beiträge könnten Sie auch interessieren
Renesas autonomy

Plattform für Fahrerassistenzsysteme und automatisiertes Fahren


Mehr


Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

© masterzphotofo - Fotolia

Hier kostenlos anmelden