IT-Sicherheitslösung für eingebettete Systeme entwickelt

×

Das Fraunhofer-Institut für Sichere Informationstechnologine SIT präsentiert auf der Embedded World sowie im Rahmen der RSA-Konferenz eine neue Software-Lösung zum Schutz von eingebetteten Systemen, wie das Institut bekannt gibt. Die Software-Plattform für TPM 2.0 soll Systeme vor unerlaubten Manipulationen schützen, basiert auf offenen Standards und biete Herstellern große Flexibilität bei der Realisierung von IT-Sicherheitsarchitekturen - zum Beispiel für Produktionssysteme und Fahrzeuge. Gezeigt wird die Lösung am Beispiel eines sicheren Firmware-Updates für Autos auf der Embedded World vom 23. bis 25. Februar 2016 in Nürnberg sowie beim Trusted Computing Seminar der RSA-Konferenz am 29. Februar 2016 in San Francisco.

Mit der Software-Plattform für TPM 2.0 können Hersteller TPM-Sicherheitsmodule direkt in Steuergeräte einbauen - je nach angestrebtem Sicherheitsniveau, verfügbarer Rechenleistung und Budgetmöglichkeiten, erklären die Forscher. Die Sicherheitsmodule könnten dabei flexibel als dedizierter Hardware-Chip, Firmware-Modul oder System-on-Chip realisiert werden. Sie sollen als Vertrauensanker dienen und seien sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen.

Die Fraunhofer-SIT-Software-Plattform für TPM 2.0 ist ebenfalls anwendungsspezifisch anpassbar. Sie könne Angriffe erkennen und gebe Schlüssel nur dann frei, wenn die eigebetteten Systeme in einem vertrauenswürdigen Zustand sind. Die Software-Plattform werde benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten.

Beispiel Auto

Für eine Head Unit - die für das Infotainment im Auto zuständig ist - hat das Forscherteam mithilfe des Frameworks einen Demonstrator entwickelt. Er soll sowohl Daten des Herstellers wie beispielsweise Kartenmaterial als auch private Daten des Fahrzeugnutzers schützen zum Beispiel Kontaktdaten oder Navigationsziele vor unberechtigtem Auslesen.

"Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch Angreifer ausgesetzt", so Projektleiter Andreas Fuchs. Der Wissenschaftler am Fraunhofer SIT in Darmstadt beschäftigt sich mit IT-Sicherheit und Datenschutz für eingebettete Systeme. Je mehr Aufgaben im Auto auf IT-Systemen basieren, desto wichtiger wird auch der Schutz der Fahrzeug-IT. "Es gibt natürlich bereits kryptografische Lösungen. Aber die sind oft nicht flexibel genug", sagt Fuchs.

Entwicklungsplattform auf Basis neuer Sicherheitsstandards

Zusammen mit seinem Team hat Fuchs eine Lösung entwickelt, die Hardware-Sicherheits-Module (HSMs) zur Gerätesicherheit einsetzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Module in seiner neusten Version TPM 2.0 auf. Fuchs erklärt: "Unsere Lösung ist eine Software-Plattform auf Basis des TPM 2.0, zur Absicherung von Steuergeräten. Da man nicht in fertige Hardware-Module hineinschauen kann, bieten wir passende Hard- und Software-Simulatoren zum Einsatz während des Entwicklungsprozesses. Hersteller erhalten so wichtige Informationen zur Fehlerbehebung und können verschiedene Einsatzszenarien nachstellen."

"Mit dem offenen TPM-Standard wird es für Fahrzeughersteller einfacher, die Standards und darauf aufbauende Anwendungen nun eigenständig umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant - zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge", so Fuchs. Die Lösung des Fraunhofer SIT existiert als Prototyp und wird zur Lizenzierung angeboten.