Innovative Fertigung für kritische Branchen

Skalierbare Programmierung und Gerätezertifikate in sicherer Umgebung

Vernetzte Produkte brauchen mehr als sichere Software: Auch Firmware-Programmierung und Zertifikatsprozesse in der Produktion werden zum Schlüsselfaktor für Compliance, Vertrauen und digitale Resilienz.

4 min
Wie entstehen CRA-konforme vernetzte Geräte? Sichere Firmware-Prozesse und Gerätezertifikate schützen Produktion, Daten und Compliance.
Wie entstehen CRA-konforme vernetzte Geräte? Sichere Firmware-Prozesse und Gerätezertifikate schützen Produktion, Daten und Compliance.

In den letzten Jahren ist die regulatorische Landschaft in der Europäischen Union deutlich komplexer geworden. Neue Regelwerke wie der Cyber Resilience Act (CRA), die NIS2-Richtlinie und der Data Act erhöhen den Druck auf Unternehmen, Compliance- und Sicherheitsanforderungen systematisch umzusetzen. Der CRA zielt zum Beispiel darauf ab, die Cybersicherheit von Hardware- und Softwareprodukten zu vereinheitlichen und zu verbessern: Betroffen sind „Produkte mit digitalen Elementen“, die Daten verarbeiten, jene sogenannten connected devices, die mit einem Netzwerk verbunden werden können – seien es Smart-Home-Applikationen, Fahrzeugkomponenten, Medizin- oder IoT (Internet of Things)-Geräte im Maschinenbau. Dabei fordert der CRA nicht nur, dass ein Produkt über seinen gesamten Lebenszyklus hinweg sicher bleibt, schon die Prozesssicherheit im Unternehmen während der Entwicklungsphase und Herstellung muss gewährleistet werden. 

Die Umsetzung der CRA-Vorgaben ist für Produkte ab Markteinführung seit Februar 2025 verbindlich, der CRA muss bis 2027 umgesetzt werden, um ein Produkt weiterhin in der EU in Verkehr bringen zu dürfen – viele Unternehmen haben das aber nicht auf dem Schirm und wähnen sich nicht betroffen. 

CRA-Compliance: Sichere Firmware-Programmierung für Mikrocontroller

Für Compliance werden hochsichere Programmierprozesse benötigt: Genau das leistet btv SEEL – Secure Element Programmierung. Btv Technologies bietet die individuelle Firmware-Programmierung von Mikrochips bzw. Mikrocontrollern entlang der Liefer- und Produktionskette für sicherheitskritische Branchen an. Das Unternehmen programmiert knapp 80 Millionen Bauteile pro Jahr in einem standardisierten, automatisierten Prozess.

Dabei deckt es ein breites Branchenspektrum ab, von Mobilität und Transport – Automotive, Luftfahrt, Bahn und Schifffahrt – über das Gesundheitswesen mit Medizintechnik und Digital Health bis hin zur industriellen Produktion und Maschinenbau, einschließlich IoT- und Industrie-4.0-Anwendungen. Die Dienstleistung eignet sich für die Rüstungsindustrie sowie kritische Infrastrukturen, für Gebäudetechnik im Bereich Smart Home und Smart City sowie für den Bereich Telekommunikation und IT.

Eine Maschine extrahiert jeden einzelnen Mikrocontroller, indem sie ihn ansaugt und dann in den Adapter ablegt, wo über Kontaktpins der Programmierprozess erfolgt.
Eine Maschine extrahiert jeden einzelnen Mikrocontroller, indem sie ihn ansaugt und dann in den Adapter ablegt, wo über Kontaktpins der Programmierprozess erfolgt.

Die Mikrocontroller werden entweder zur Verfügung gestellt oder von btv gekauft. Sie werden auf Tape und Reel gegurtet geliefert (Verpackung auf Rollen für automatische Bestückung) und so optimal für die weitere Verarbeitung vorbereitet. Eine Maschine extrahiert jeden einzelnen Mikrocontroller, indem sie ihn ansaugt und dann in den Adapter ablegt, wo über Kontaktpins der Programmierprozess erfolgt. Die sensible Firmware wird von Unternehmen vollverschlüsselt übermittelt. Im Prozess ist nur die Programmiermaschine in der Lage, sie für die Installation zu nutzen. Das gelingt über den Ansatz der RAM-only-Programmierung mithilfe asymmetrischer 4k-Schlüssel und Public-Private-Key-Pair-Verfahren: Die Firmware wird im Arbeitsspeicher entschlüsselt, was sicherstellt, dass keine temporäre unverschlüsselte Kopie entsteht. Nach dem Abschluss des Übertrags werden die Daten gelöscht – als volatiler Speicher verliert der RAM, sobald er stromlos ist, seinen Speicherstand. Es ist damit unmöglich, über die Maschine die Firmware auszulesen und ebenso wenig zielführend, speichernde Teile der Maschine für diesen Zweck zu entwenden. 

Die Qualitätskontrolle erfolgt über einen 2D- und 3D-Scan. Der Mikrocontroller wird nach Kundenwunsch per Laser markiert, in den Gurt zurückgelegt, verschweißt und bei Bedarf gelagert. Der Auftragsfertiger, der im nächsten Fertigungsschritt Leiterplatten mit den Controllern bestückt, erhält damit einen vorprogrammierten Mikrocontroller mit einer bereits lauffertigen, vollumfänglich verifizierten Software.

Jeder Prozessschritt wird von Hardware abgesichert. Da alle Einzelaktionen dokumentiert werden, besteht ein lückenloser Audit-Trail ab Werk, der die Compliance gewährleistet. Die Dienstleistung ist flexibel und skalierbar und eignet sich für Großserien genauso wie für Spezialteile.

Gerätezertifikate für CRA-konforme vernetzte Produkte integrieren

Btv SEEL unlimited geht noch einen Schritt weiter: Es integriert die erforderlichen Herstellerzertifikate für jene vernetzten Geräte, die der CRA reguliert, in sicherer Umgebung. Diese Zertifikate dienen als Identitätsnachweis für ein Gerät, mit dem es sich im Rahmen eines Authentifizierungsprozesses im zugehörigen, geschützten Ökosystem des Herstellers ausweisen kann: Vernetzte Geräte sind in der Regel mit dem Internet oder einem anderen Datennetzwerk verbunden. Eine Waschmaschine verbindet sich beispielsweise über Bluetooth mit der Hersteller-App und weist sich über ihr Zertifikat aus. Die App verbindet sich mit der Cloud und überträgt die Daten des Zertifikats. Die Cloud bestätigt, dass es sich um ein Originalgerät handelt und daraufhin erhält das Gerät Zugang zum geschützten Herstellernetzwerk. Auch für die vom CRA-geforderten Sicherheitsupdates ist ein solcher Authentifizierungsprozess notwendig. Das gleiche Prinzip greift für diverse vernetzte Geräte, seien es Smart Home Geräte oder Fahrzeuge. Sie alle benötigen eine Anbindung an die Herstellercloud.

Btv SEEL unlimited integriert die erforderlichen Herstellerzertifikate für jene vernetzten Geräte, die der CRA reguliert, in sicherer Umgebung.
Btv SEEL unlimited integriert die erforderlichen Herstellerzertifikate für jene vernetzten Geräte, die der CRA reguliert, in sicherer Umgebung.

Der Hersteller muss sicherstellen, dass sich seine Geräte als Originalgeräte ausweisen können: Dafür wird jedes Gerät in der Produktion mit einem individuellen Zertifikat ausgestattet. Die eindeutigen Zertifikate müssen generiert und in die Geräte integriert werden – sie basieren auf einem sogenannten Root-Zertifikat, das für die Ausgabe von Gerätezertifikaten in der Produktion erforderlich ist. Dies unter sicheren, vertrauenswürdigen Bedingungen durchzuführen, stellt eine Herausforderung dar. Denn viele Hersteller produzieren nicht mehr selbst, sondern beauftragen Auftragsfertiger: Ein Paradebeispiel ist Apple, das bei Foxconn herstellen lässt. Nun geht das Vertrauensverhältnis nicht so weit, dass Unternehmen ihren Herstellern ihr Root-Zertifikat zur Verfügung stellen. Misstrauen muss hier nicht die Ursache sein: Es reicht, wenn der Produktionspartner seine Fertigung nicht ausreichend geschützt hat und von einem Hackerangriff betroffen ist – damit stünde Tür und Tor für einen Missbrauch des Root-Zertifikats offen. Mit echten Zertifikaten für Fremdgeräte könnten Dritte sich Zugriff zum System und zur Cloud verschaffen, Informationen abgreifen, Funktionen sabotieren und Herstellergeräte manipulieren. Das Schadenspotenzial ist immens.

Root-Zertifikat schützen und Gerätezertifikate sicher zuweisen

Eine sichere Produktion mit Root-Zertifikat kann über eine entsprechende Hardware gelöst werden, was aber immer noch mit Risiken verbunden ist. Btv SEEL unlimited löst das anders: Es erlaubt eine Integration der Zertifikate in die Geräte ohne dass der Kunde sein Root-Zertifikat zur Verfügung stellen muss. Dafür wird eine sichere Verbindung zum Unternehmen aufgebaut und die fertig generierten Zertifikate von diesem in Echtzeit übermittelt.

Das Unternehmen integriert die Zertifikate in die Bauteile. Gleichzeitig wird dem beauftragenden Unternehmen zurückkommuniziert, welche Zertifikate zugewiesen wurden und welche nicht, so dass letztere sofort ungültig werden und nur erfolgreich programmierte Zertifikate einen aktiven Status erhalten. Das Unternehmen weiß zudem, welches Gerät mit welchem Zertifikat bestückt wurde: Im Prozess wird identifiziert und dokumentiert, welcher Mikrocontroller mit welchem Zertifikat programmiert wurde. Die Mikrocontroller haben in der Regel eine Unique ID (UID), die der Zertifikatsnummer zugeordnet werden kann: ein weiterer Sicherheitsmechanismus bei der Autorisierung von Geräten. Die Datenleitung für die Übermittlung der Zertifikate ist mit einem 256 Bit symmetrischen Sessionsschlüssel abgesichert, der über eine asymmetrische 4K-Verschlüsselung ausgetauscht wird. 

Hier schafft btv SEEL interconnect ein zertifikatsbasiertes Vertrauensnetzwerk. Auch die Kommunikation zur Programmiermaschine ist limitiert: Sie selbst hat keine Verbindung zum Internet – stattdessen empfängt ein zwischengeschalteter Server die Zertifikate vom Kunden und gibt diese an die Maschine weiter.

Btv SEEL unlimited unterstützt mehr als 500 Komponentenfamilien; man hat einen Standard entwickelt, kann aber sämtliche Anforderungen von Unternehmen vollständig umsetzen. Btv SEEL unlimited ist skalierbar und flexibel und eignet sich deswegen für High-Volume-Produktionen wie globale Serienfertigung und komplexe Lieferketten. Der hardwarebasierte Security-Ansatz erlaubt eine genaue Dokumentation jedes Produktionsschritts; die Konformität zu EU-Regularien wie CRA, NIS2 und Data Act ist gegeben. (na)

Autorin:

Helen Gallwas, Marketing Communication Manager, btv technologies