Zum Erreichen der angestrebten Sicherheit von Steuergeräten (ECUs) sind reine Software-Lösungen oft nicht ausreichend. Hardware-Sicherheitsmodule (HSM) stärken die Resistenz von eingebetteten Systemen gegen komplexere Angriffe und bieten erweiterten Schutz für Schlüsselmaterial und gegen Manipulation der Software.
Allerdings ist die Komplexität des Integrationsprozesses von Hardware-Sicherheitsmodulen hoch und verlangt die Erstellung einer zweiten, unabhängigen Software-Umgebung im Steuergerät. Hier gelten besondere Security-Anforderungen, die nicht deckungsgleich mit den allgemein bekannten Anforderungen der funktionalen Sicherheit (Safety) an die Softwareentwicklung sind.
Der Rückgriff auf eine spezifische Security-Expertise garantiert, dass der erzielbare Sicherheitsgewinn durch ein HSM nicht ausgehebelt wird; der Einsatz einer schlüsselfertigen Softwarelösung mit wohldefinierten Schnittstellen macht die Entwicklungskomplexität durch Kapselung der Security-Funktionen beherrschbar und lässt dem Anwendungsentwickler den Raum sich auf seine wesentlichen Ziele, die Funktionalität der ECU, zu konzentrieren.
Umfassende Beratung, robuste Implementierung und passende Produkte
ETAS verfügt über umfangreiche Erfahrungen in der Implementierung und Integration von Hardware-Sicherheitsmodulen durch eine Vielzahl von Industrie- und Forschungsprojekten. Unsere Security-Experten beraten bei der Auswahl und Integration der Hardware-Sicherheitsmodule in vorhandene Infrastruktur und Anwendungen. Besonderes Augenmerk liegt dabei auf den jeweiligen besonderen System- und Prozessanforderungen der Kunden.
ETAS' Lösung zur Plug & Play-Integration von Hardware-Sicherheitsmodulen basiert auf einem umfassenden Produktportfolio: ESCRYPT CycurHSM als universeller Software-Stack für alle derzeit am Markt verfügbaren Implementierungen eines Automotive-HSM beantwortet die Anforderungen nach einer flexiblen HSM-Firmware; ESCRYPT CycurHSM abstrahiert dabei gleichzeitig die unterschiedlichen Hardware-Implementierungen und stellt sie der Anwendung unter einer einheitlichen Schnittstelle zur Verfügung.
Die leistungsfähige und zukunftssichere Architektur der HSM-Firmware und die vielfältigen, bereits verfügbaren Module bieten umfangreiche Möglichkeiten zur Nutzung des HSMs: von einfachen kryptographischen Operationen, über die Emulation von SHE/SHE+-Funktionen und das sichere Booten eines Steuergeräts bis hin zu komplexem Zertifikatsmanagement oder einer im Hintergrund laufenden Software-Manipulationserkennungen. Diese Funktionen können einzeln oder alle zugleich genutzt werden.
Mit ESCRYPT CycurHSM lässt sich das HSM schließlich nahtlos in die AUTOSAR-Umgebung des Steuergeräts integrieren. Alternativ ist über die Schnittstelle Cryptographic Service Application Interface (CSAI) ein Low-level-Zugriff für Legacy (nicht-AUTOSAR)-Steuergeräte und -Applikationen möglich. Ebenso kann ESCRYPT CycurHSM dazu dienen, vorhandene SHE-Module in die AUTOSAR-Basissoftware zu integrieren und deren Funktion über standardisierte Schnittstellen verfügbar zu machen.
