Embedded Systems

Fraunhofer SIT schützt eingebettete Systeme

| Redakteur: Peter Schmitz

Das Fraunhofer-Institut für sichere Informationstechnologie SIT hat einen Software Stack zur Absicherung von eingebetteten Systemen entwickelt, der sichere Identitäten und geschützte Kommunikationswege sowie der Schutz von sensitiven Daten im Internet der Dinge ermöglicht.
Das Fraunhofer-Institut für sichere Informationstechnologie SIT hat einen Software Stack zur Absicherung von eingebetteten Systemen entwickelt, der sichere Identitäten und geschützte Kommunikationswege sowie der Schutz von sensitiven Daten im Internet der Dinge ermöglicht. (Bild: Fraunhofer SIT)

Mit einer neuen Software-Plattform für TPM 2.0 will das Fraunhofer-Institut für sichere Informationstechnologien (SIT) eingebettete Systeme vor unerlaubten Manipulationen schützen. Die Sicherheitslösung, basiert auf offenen Standards und bietet Herstellern große Flexibilität bei der Realisierung von IT-Sicherheitsarchitekturen z.B. für Produktionssysteme und Fahrzeuge.

Mit der Software-Plattform für TPM 2.0 des Fraunhofer SIT können Hersteller TPM-Sicherheitsmodule direkt in Steuergeräte einbauen – je nach angestrebtem Sicherheitsniveau, verfügbarer Rechenleistung und Budgetmöglichkeiten. Die Sicherheitsmodule können dabei flexibel als dedizierter Hardware-Chip, Firmware-Modul oder System-on-Chip realisiert werden. Sie dienen als Vertrauensanker und sind sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen.

Die Fraunhofer SIT Software-Plattform für TPM 2.0 ist ebenfalls anwendungsspezifisch anpassbar. Sie kann Angriffe erkennen und gibt Schlüssel nur dann frei, wenn die eingebetteten Systeme in einem vertrauenswürdigen Zustand sind. Die Software-Plattform wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine „Head Unit“ – die für das Infotainment im Auto zuständig ist – entwickelte das Forscherteam mithilfe des Frameworks einen Demonstrator. Er schützt sowohl Daten des Herstellers wie bspw. Kartenmaterial als auch private Daten des Fahrzeugnutzers z.B. Kontaktdaten oder Navigationsziele vor unberechtigtem Auslesen.

Die Liste aktueller Beispiele für Angriffe auf Automotive IT ist lang: Hacker übernehmen die Autosteuerung, Gebrauchtwagenhändler manipulieren Tachostände, Autodiebe überlisten die Wegfahrsperre und öffnen Türen. „Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch Angreifer ausgesetzt“, so Projektleiter Andreas Fuchs. Der Wissenschaftler am Fraunhofer SIT in Darmstadt beschäftigt sich mit IT-Sicherheit und Datenschutz für eingebettete Systeme. Je mehr Aufgaben im Auto auf IT-Systemen basieren, desto wichtiger wird auch der Schutz der Fahrzeug-IT. „Es gibt natürlich bereits kryptografische Lösungen. Aber die sind oft nicht flexibel genug“, sagt Fuchs.

Entwicklungsplattform auf Basis neuer Sicherheitsstandards

Zusammen mit seinem Team hat Fuchs eine Lösung entwickelt, die Hardware-Sicherheits-Module (HSMs) zur Gerätesicherheit einsetzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Module in seiner neusten Version TPM 2.0 auf. Fuchs erklärt: „Unsere Lösung ist eine Software-Plattform auf Basis des TPM 2.0, zur Absicherung von Steuergeräten. Da man nicht in fertige Hardware-Module hineinschauen kann, bieten wir passende Hard- und Software-Simulatoren zum Einsatz während des Entwicklungsprozesses. Hersteller erhalten so wichtige Informationen zur Fehlerbehebung und können verschiedene Einsatzszenarien nachstellen.“

„Mit dem offenen TPM-Standard wird es für Fahrzeughersteller einfacher, die Standards und darauf aufbauende Anwendungen nun eigenständig umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant – zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge“, so Fuchs. Die Lösung des Fraunhofer SIT existiert als Prototyp und wird zur Lizenzierung angeboten.

Fraunhofer SIT zeigt die Lösung am Beispiel eines sicheren Firmware-Updates für Autos auf der Embedded World vom 23.-25. Februar in Nürnberg am Fraunhofer-Gemeinschaftsstand 4-460.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43872152 / Netzwerk-Security-Devices)