Die Security-Firmware CycurHSM hat Escrypt bereits für die CCC-Digital-Key-Anwendung eines führenden Automobilherstellers implementiert. CycurHSM lässt sich direkt an OEM-spezifische Konzepte anpassen. (Bild: iChzigo | shutterstock, Escrypt)
Dies ermöglicht es, das Fahrzeug mit dem Smartphone zu authentifizieren, das heißt sicher zu öffnen, zu schließen, zu starten oder zu verleihen. Für das Release 2.0 und 3.0 der Digital-Key-Spezifikation von CCC stellt CycurHSM – ein Automotive Security-Stack für Mikrochips mit integriertem Hardware-Sicherheitsmodul – fahrzeuginterne Security-Funktionen zur Verfügung. Die HSM-Firmware von Escrypt aus Bochum unterstützt damit unter anderem die Absicherung der drahtlosen Kommunikation zwischen Fahrzeug und Smartphone per Nahfeldkommunikation (NFC), Bluetooth und Ultra Wide Band Communication (UWB).
Zwar decken die CCC-Spezifikationen alle übergeordneten Schnittstellen und Protokolle des Systems ab – von der Public-Key-Infrastruktur über das Smartphone bis hin zum Steuergerät im Fahrzeug. Für die detaillierte Software-Architektur innerhalb jeder Komponente jedoch verfolgen die Automobilhersteller eigene, spezifische Implementierungskonzepte. Mit der HSM-Firmware lassen sich dabei die Erzeugung, sichere Speicherung, Verwaltung und Verwendung kryptographischer Schlüssel für die CCC-Digital-Key-Protokolle im HSM Core kapseln. Zusammen mit der Anwendung auf dem Host Core wird so beispielsweise ein sicheres ‘Owner Pairing‘ oder der verschlüsselte Datenaustausch mit mobilen Endgeräten realisiert.
(dw)
