Unterstützte Nutzungsszenarien

Dieser Krypto-Server deckt viele sicherheitsbezogene Einsatzfälle ab, die bei der Fertigung der Embedded-Systeme (zum Beispiel von Steuergeräten) im Produktionswerk erforderlich sind. Der PKS verfügt außerdem über eine flexible Softwarearchitektur, welche seine Erweiterung durch die Einführung weiterer Nutzungsszenarien ermöglicht.

PKS unterstützt folgende typische Einsatzfälle im Automotive-Umfeld:

  • Sicheres Booten von Mikrocontrollern
  • Abschließen von Diagnoseschnittstellen
  • Einbringen von (a)symmetrischem Schlüsselmaterial inklusive Unterstützung von Secure Hardware Extension (SHE)
  • Einbringen von TLS-Zertifikaten (TLS: Transport-Layer-Security)
  • Bereitstellung lokaler Puffer an verschiedenen Schlüsseln und Passwörtern von OEM und anderen dritten Parteien zum Einsatz im digitalen Rechtemanagement (DRM)
  • Einbringen von Vertrauensankern für die Software-Updates
  • Einsatz als lokaler Authentifizierungsserver für den sicheren Zugriff sowie zum Aufschließen von Steuergeräten bei den End-of-Line-Sicherheitstests und den späteren Rückläuferanalysen
  • Einbringen von Gerätezertifikaten für die M2M-Kommunikationen (Machine-to-Machine)

Kompatibilität

Derzeit entwickeln führende Automobilhersteller ihre globalen Spezifikationen und Sicherheitsanforderungen an die Steuergerätesoftware mit Blick auf die oben genannten Nutzungsszenarien. Für die Geschäftsmodelle der Zulieferer ist es selbstverständlich von entscheidender Bedeutung, mit ihren Produkten und Lösungen diesen Anforderungen zu genügen. Der PKS unterstützt solche Spezifikationen zum Beispiel für den Fall, dass symmetrische Schlüssel in die Steuergeräte eingebracht werden sollen.

Laut Spezifikation müssen die ECUs während der Produktion mit Passwörtern versorgt werden, damit diese sich nachher mit den eingebrachten Passwörtern ab- und aufschließen lassen können. Für diesen Zweck wird das „SHE Memory Update“-Protokoll benutzt. SHE (Secure Hardware Extension) ist eine industrielle Norm, welche von der Herstellerinitiative Software (HIS) definiert wurde und eine kostengünstige Hardwareerweiterung beschreibt. Mit dieser Hardware lassen sich wesentliche Sicherheitsfunktionalitäten wie beispielsweise der Schutz von kryptographischen Schlüsseln, kryptographischen Funktionen, Secure Boot und weitere Sicherheitsanwendungen für Standard-Automotive-Mikrocontroller realisieren. Das Protokoll „SHE Memory Update“ basiert auf symmetrischer Kryptographie und beschreibt einen sicheren und zuverlässigen Mechanismus zur Aktualisierung des Arbeitsspeichers eines Steuergerätes mit neuen Daten. Die Aktualisierungsdaten können beispielsweise steuergerätespezifische kryptographische Schlüssel sein.

Seite 3 von 3123