Welche Sicherheitsfunktionen lassen sich sinnvoll direkt in einem System implementieren? Daten vor unbefugtem Zugriff oder nachträglicher Manipulation schützen, Datenkommunikation vor Ausspähung oder Manipulation bewahren, eine vertrauenswürdige Umgebung schaffen – all dies sind mögliche Anforderungen für die Entwicklung elektronischer Systeme.

Eckdaten

Die neuen Flash-Speicher von Swissbit haben vielfältige Sicherheitsfunktionen integriert. Wechseldatenträger wie Memory-Cards oder USB-Sticks sind damit eindeutig identifizierbar und fälschungssicher. Neben Trusted Boot lassen sich auch Daten verschlüsseln und persistent speichern. So kommen WORM-Flash-Speicher-Karten (Write Once Read Multiple) für signierte Audit-Trails oder Fiskaldaten zum Einsatz. Der USB 3.1 Stick PU-50n DP (Data Protection) hingegen ist in mehrere separater Bereiche aufteilbar, für welche der jeweilige Datenschutz flexibel konfigurierbar ist. Sichere Wechselspeichermedien bieten somit die Vorteile von Nachrüstbarkeit und hoher Flexibilität.

Eine Komponente, die praktisch überall gebraucht wird, ist Speicher – ob zum Booten, als Firmware-Speicher oder zum Daten loggen. Im industriellen Umfeld wählt man hierzu üblicherweise robuste Flash-Speichermedien. Swissbit ist auf besonders langlebige und lang verfügbare Speichermedien für Märkte wie Industrie, Medizintechnik oder Telekommunikation spezialisiert. Die neueste Idee der Memory-Spezialisten integriert die Sicherheitsfunktionen direkt im Speicher.

Eindeutig identifizierbar und fälschungssicher

Ein Flash-Speichermodul, das in wichtigen Geräten zum Einsatz kommt, muss Mindeststandards genügen. Eine eindeutige Identifizierbarkeit und Fälschungsschutz sowie Integritätsschutz sind unerlässlich. Gefälschte Geräte stellen nicht nur ein wirtschaftliches Problem für die Hersteller dar, sie können auch für Anwender zum Risiko werden, zum Beispiel in der Medizintechnik. Ein eindeutig identifizierbarer Datenspeicher stellt sicher, dass die Kombination von Hardware und Software in einem Gerät dem entspricht, was der Hersteller qualifiziert hat.

Des Weiteren soll die Funktion im Feld über den ganzen Lebenszyklus konstant und definiert sein. Es ist wichtig, jederzeit Prüffunktionen anstoßen zu können, um herauszufinden, ob die Firmware im Speichercontroller die erwartete ist. Besonders wichtig ist der Echtheitsschutz, der kryptografisch abfragbar ist. Hier lassen sich baugleiche Speicher unterscheidbar machen, sodass ein Gerätehersteller die Möglichkeit hat, das Ersatzteilgeschäft zu kontrollieren.

Booten mit Geheimnis

Eine andere gerätebezogene Anwendung ist Trusted Boot. Dieses Konzept stellt sicher, dass Software nur auf bestimmter Hardware oder auf Hardwareklassen gestartet werden kann. Der Bootloader verwendet ein Authentifizierungsgeheimnis, das nur in der Boot-Umgebung verfügbar ist. Sobald die erste Stufe gestartet wird, erfolgt in den nächsten Stufen eine Hash-Berechnung für jede darauffolgende Stufe. Ist die Hash-Berechnung korrekt, wird der Entschlüsselungsschlüssel für die nächste Stufe vom Modul bereitgestellt.

Bild 1: In der microSD Memory Card übernimmt der Flash Controller die Sicherheitsfunktionen und verwendet optional Smart-Card-Funktionen.

Bild 1: In der microSD Memory Card übernimmt der Flash Controller die Sicherheitsfunktionen und verwendet optional Smart-Card-Funktionen. Swissbit

Sobald diese Kaskade durch Manipulation oder Fehler zerbricht, gilt das System als nicht mehr zuverlässig und geht erst gar nicht in Betrieb. Auf diese Weise lässt sich die Qualität eines Gerätes sehr strikt definieren. Mit einer sicheren Flash-Karte lassen sich so Softwarelizenzierungen und Funktionsfreischaltungen regeln. Durch Zugangskontrolle, Code-Verschlüsselung oder digitale Signatur lassen sich Varianten in der Softwareausstattung von Produkten definieren und verwalten.

Seite 1 von 3123