Skalierbare Programmierung und Gerätezertifikate in sicherer Umgebung
Vernetzte Produkte brauchen mehr als sichere Software: Auch Firmware-Programmierung und Zertifikatsprozesse in der Produktion werden zum Schlüsselfaktor für Compliance, Vertrauen und digitale Resilienz.
Helen GallwasHelenGallwas
4 min
Wie entstehen CRA-konforme vernetzte Geräte? Sichere Firmware-Prozesse und Gerätezertifikate schützen Produktion, Daten und Compliance.btv Technologies
Anzeige
In den letzten
Jahren ist die regulatorische Landschaft in der Europäischen Union deutlich
komplexer geworden. Neue Regelwerke wie der Cyber Resilience Act (CRA), die
NIS2-Richtlinie und der Data Act erhöhen den Druck auf Unternehmen, Compliance-
und Sicherheitsanforderungen systematisch umzusetzen. Der CRA zielt zum
Beispiel darauf ab, die Cybersicherheit von Hardware- und Softwareprodukten zu
vereinheitlichen und zu verbessern: Betroffen sind „Produkte mit digitalen
Elementen“, die Daten verarbeiten, jene sogenannten connected devices, die mit
einem Netzwerk verbunden werden können – seien es Smart-Home-Applikationen, Fahrzeugkomponenten,
Medizin- oder IoT (Internet of Things)-Geräte im Maschinenbau. Dabei fordert
der CRA nicht nur, dass ein Produkt über seinen gesamten Lebenszyklus hinweg
sicher bleibt, schon die Prozesssicherheit im Unternehmen während der
Entwicklungsphase und Herstellung muss gewährleistet werden.
Die Umsetzung
der CRA-Vorgaben ist für Produkte ab Markteinführung seit Februar 2025
verbindlich, der CRA muss bis 2027 umgesetzt werden, um ein Produkt weiterhin
in der EU in Verkehr bringen zu dürfen – viele Unternehmen haben das aber nicht
auf dem Schirm und wähnen sich nicht betroffen.
CRA-Compliance: Sichere Firmware-Programmierung für Mikrocontroller
Anzeige
Für Compliance werden hochsichere Programmierprozesse benötigt: Genau das leistet btv SEEL –
Secure Element Programmierung. Btv Technologies bietet die individuelle Firmware-Programmierung
von Mikrochips bzw. Mikrocontrollern entlang der Liefer- und Produktionskette
für sicherheitskritische Branchen an. Das Unternehmen programmiert knapp 80
Millionen Bauteile pro Jahr in einem standardisierten, automatisierten Prozess.
Dabei deckt es
ein breites Branchenspektrum ab, von Mobilität und Transport – Automotive,
Luftfahrt, Bahn und Schifffahrt – über das Gesundheitswesen mit Medizintechnik
und Digital Health bis hin zur industriellen Produktion und Maschinenbau,
einschließlich IoT- und Industrie-4.0-Anwendungen. Die Dienstleistung eignet
sich für die Rüstungsindustrie sowie kritische Infrastrukturen, für
Gebäudetechnik im Bereich Smart Home und Smart City sowie für den Bereich
Telekommunikation und IT.
Eine Maschine extrahiert jeden einzelnen Mikrocontroller, indem sie ihn ansaugt und dann in den Adapter ablegt, wo über Kontaktpins der Programmierprozess erfolgt.btv Technologies
Die Mikrocontroller werden entweder zur
Verfügung gestellt oder von btv gekauft. Sie werden auf Tape und Reel gegurtet
geliefert (Verpackung auf Rollen für automatische Bestückung) und so optimal
für die weitere Verarbeitung vorbereitet. Eine Maschine extrahiert jeden
einzelnen Mikrocontroller, indem sie ihn ansaugt und dann in den Adapter ablegt,
wo über Kontaktpins der Programmierprozess erfolgt. Die sensible Firmware wird
von Unternehmen vollverschlüsselt übermittelt. Im Prozess ist nur die
Programmiermaschine in der Lage, sie für die Installation zu nutzen. Das
gelingt über den Ansatz der RAM-only-Programmierung mithilfe asymmetrischer
4k-Schlüssel und Public-Private-Key-Pair-Verfahren: Die Firmware wird im Arbeitsspeicher
entschlüsselt, was sicherstellt, dass keine temporäre unverschlüsselte Kopie
entsteht. Nach dem Abschluss des Übertrags werden die Daten gelöscht – als
volatiler Speicher verliert der RAM, sobald er stromlos ist, seinen
Speicherstand. Es ist damit unmöglich, über die Maschine die Firmware
auszulesen und ebenso wenig zielführend, speichernde Teile der Maschine für
diesen Zweck zu entwenden.
Anzeige
Die Qualitätskontrolle erfolgt über einen 2D-
und 3D-Scan. Der Mikrocontroller wird nach Kundenwunsch per Laser markiert, in
den Gurt zurückgelegt, verschweißt und bei Bedarf gelagert. Der
Auftragsfertiger, der im nächsten Fertigungsschritt Leiterplatten mit den
Controllern bestückt, erhält damit einen vorprogrammierten Mikrocontroller mit
einer bereits lauffertigen, vollumfänglich verifizierten Software.
Jeder Prozessschritt wird von Hardware
abgesichert. Da alle Einzelaktionen dokumentiert werden, besteht ein
lückenloser Audit-Trail ab Werk, der die Compliance gewährleistet. Die
Dienstleistung ist flexibel und skalierbar und eignet sich für Großserien
genauso wie für Spezialteile.
Gerätezertifikate für CRA-konforme vernetzte Produkte integrieren
Anzeige
Btv SEEL
unlimited geht noch einen Schritt weiter: Es integriert die erforderlichen
Herstellerzertifikate für jene vernetzten Geräte, die der CRA reguliert, in
sicherer Umgebung. Diese Zertifikate dienen als Identitätsnachweis für ein
Gerät, mit dem es sich im Rahmen eines Authentifizierungsprozesses im zugehörigen,
geschützten Ökosystem des Herstellers ausweisen kann: Vernetzte Geräte sind in
der Regel mit dem Internet oder einem anderen Datennetzwerk verbunden. Eine
Waschmaschine verbindet sich beispielsweise über Bluetooth mit der Hersteller-App
und weist sich über ihr Zertifikat aus. Die App verbindet sich mit der Cloud
und überträgt die Daten des Zertifikats. Die Cloud bestätigt, dass es sich um
ein Originalgerät handelt und daraufhin erhält das Gerät Zugang zum geschützten
Herstellernetzwerk. Auch für die vom CRA-geforderten Sicherheitsupdates ist ein
solcher Authentifizierungsprozess notwendig. Das gleiche Prinzip greift für
diverse vernetzte Geräte, seien es Smart Home Geräte oder Fahrzeuge. Sie alle
benötigen eine Anbindung an die Herstellercloud.
Btv SEEL unlimited integriert die erforderlichen Herstellerzertifikate für jene vernetzten Geräte, die der CRA reguliert, in sicherer Umgebung.btv Technologies
Der Hersteller
muss sicherstellen, dass sich seine Geräte als Originalgeräte ausweisen können:
Dafür wird jedes Gerät in der Produktion mit einem individuellen Zertifikat
ausgestattet. Die eindeutigen Zertifikate müssen generiert und in die Geräte
integriert werden – sie basieren auf einem sogenannten Root-Zertifikat, das für
die Ausgabe von Gerätezertifikaten in der Produktion erforderlich ist. Dies
unter sicheren, vertrauenswürdigen Bedingungen durchzuführen, stellt eine
Herausforderung dar. Denn viele Hersteller produzieren nicht mehr selbst,
sondern beauftragen Auftragsfertiger: Ein Paradebeispiel ist Apple, das bei
Foxconn herstellen lässt. Nun geht das Vertrauensverhältnis nicht so weit, dass
Unternehmen ihren Herstellern ihr Root-Zertifikat zur Verfügung stellen.
Misstrauen muss hier nicht die Ursache sein: Es reicht, wenn der
Produktionspartner seine Fertigung nicht ausreichend geschützt hat und von
einem Hackerangriff betroffen ist – damit stünde Tür und Tor für einen
Missbrauch des Root-Zertifikats offen. Mit echten Zertifikaten für Fremdgeräte
könnten Dritte sich Zugriff zum System und zur Cloud verschaffen, Informationen
abgreifen, Funktionen sabotieren und Herstellergeräte manipulieren. Das
Schadenspotenzial ist immens.
Root-Zertifikat schützen und Gerätezertifikate sicher zuweisen
Anzeige
Eine sichere
Produktion mit Root-Zertifikat kann über eine entsprechende Hardware gelöst
werden, was aber immer noch mit Risiken verbunden ist. Btv SEEL unlimited löst
das anders: Es erlaubt eine Integration der Zertifikate in die Geräte ohne dass
der Kunde sein Root-Zertifikat zur Verfügung stellen muss. Dafür wird eine
sichere Verbindung zum Unternehmen aufgebaut und die fertig generierten
Zertifikate von diesem in Echtzeit übermittelt.
Das Unternehmen integriert
die Zertifikate in die Bauteile. Gleichzeitig wird dem beauftragenden Unternehmen
zurückkommuniziert, welche Zertifikate zugewiesen wurden und welche nicht, so
dass letztere sofort ungültig werden und nur erfolgreich programmierte
Zertifikate einen aktiven Status erhalten. Das Unternehmen weiß zudem, welches
Gerät mit welchem Zertifikat bestückt wurde: Im Prozess wird identifiziert und
dokumentiert, welcher Mikrocontroller mit welchem Zertifikat programmiert
wurde. Die Mikrocontroller haben in der Regel eine Unique ID (UID), die der
Zertifikatsnummer zugeordnet werden kann: ein weiterer Sicherheitsmechanismus
bei der Autorisierung von Geräten. Die Datenleitung für die Übermittlung der
Zertifikate ist mit einem 256 Bit symmetrischen Sessionsschlüssel abgesichert,
der über eine asymmetrische 4K-Verschlüsselung ausgetauscht wird.
Hier schafft btv
SEEL interconnect ein zertifikatsbasiertes Vertrauensnetzwerk. Auch die
Kommunikation zur Programmiermaschine ist limitiert: Sie selbst hat keine
Verbindung zum Internet – stattdessen empfängt ein zwischengeschalteter Server
die Zertifikate vom Kunden und gibt diese an die Maschine weiter.
Anzeige
Btv SEEL unlimited unterstützt mehr als 500 Komponentenfamilien; man hat einen
Standard entwickelt, kann aber sämtliche Anforderungen von Unternehmen
vollständig umsetzen. Btv SEEL unlimited ist skalierbar und flexibel und eignet
sich deswegen für High-Volume-Produktionen wie globale Serienfertigung und
komplexe Lieferketten. Der hardwarebasierte Security-Ansatz erlaubt eine
genaue Dokumentation jedes Produktionsschritts; die Konformität zu
EU-Regularien wie CRA, NIS2 und Data Act ist gegeben. (na)
Autorin:
Helen
Gallwas, Marketing Communication Manager, btv technologies