Zum Erreichen der angestrebten Sicherheit von Steuergeräten (ECUs) sind reine Software-Lösungen oft nicht ausreichend. Hardware-Sicherheitsmodule (HSM) stärken die Resistenz von eingebetteten Systemen gegen komplexere Angriffe und bieten erweiterten Schutz für Schlüsselmaterial und gegen Manipulation der Software.
Allerdings ist die Komplexität des Integrationsprozesses von Hardware-Sicherheitsmodulen hoch und verlangt die Erstellung einer zweiten, unabhängigen Software-Umgebung im Steuergerät. Hier gelten besondere Security-Anforderungen, die nicht deckungsgleich mit den allgemein bekannten Anforderungen der funktionalen Sicherheit (Safety) an die Softwareentwicklung sind.
Der Rückgriff auf eine spezifische Security-Expertise garantiert, dass der erzielbare Sicherheitsgewinn durch ein HSM nicht ausgehebelt wird; der Einsatz einer schlüsselfertigen Softwarelösung mit wohldefinierten Schnittstellen macht die Entwicklungskomplexität durch Kapselung der Security-Funktionen beherrschbar und lässt dem/der Anwendungsentwickler:in den Raum, sich auf seine/ihre wesentlichen Ziele, die Funktionalität der ECU, zu konzentrieren.
Umfassende Beratung, robuste Implementierung und passende Produkte
ETAS verfügt über umfangreiche Erfahrungen in der Implementierung und Integration von Hardware-Sicherheitsmodulen durch eine Vielzahl von Industrie- und Forschungsprojekten. Unsere Security-Expert:innen beraten bei der Auswahl und Integration der Hardware-Sicherheitsmodule in vorhandene Infrastruktur und Anwendungen. Besonderes Augenmerk liegt dabei auf den jeweiligen besonderen System- und Prozessanforderungen der Kunden.
ETAS' Lösung zur Plug & Play-Integration von Hardware-Sicherheitsmodulen basiert auf einem umfassenden Produktportfolio: ESCRYPT CycurHSM als universeller Software-Stack für alle derzeit am Markt verfügbaren Implementierungen eines Automotive-HSM beantwortet die Anforderungen nach einer flexiblen HSM-Firmware; ESCRYPT CycurHSM abstrahiert dabei gleichzeitig die unterschiedlichen Hardware-Implementierungen und stellt sie der Anwendung unter einer einheitlichen Schnittstelle zur Verfügung.
Die leistungsfähige und zukunftssichere Architektur der HSM-Firmware und die vielfältigen, bereits verfügbaren Module bieten umfangreiche Möglichkeiten zur Nutzung des HSMs: von einfachen kryptographischen Operationen über die Emulation von SHE/SHE+-Funktionen und das sichere Booten eines Steuergeräts bis hin zu komplexem Zertifikatsmanagement oder einer im Hintergrund laufenden Software-Manipulationserkennung. Diese Funktionen können einzeln oder alle zugleich genutzt werden.
Mit ESCRYPT CycurHSM lässt sich das HSM schließlich nahtlos in die AUTOSAR-Umgebung des Steuergeräts integrieren. Alternativ ist über die Schnittstelle Cryptographic Service Application Interface (CSAI) ein Low-level-Zugriff für Legacy (nicht-AUTOSAR)-Steuergeräte und -Applikationen möglich. Ebenso kann ESCRYPT CycurHSM dazu dienen, vorhandene SHE-Module in die AUTOSAR-Basissoftware zu integrieren und deren Funktion über standardisierte Schnittstellen verfügbar zu machen.