Software-Updates – aber sicher!

Software-Updates - aber sicher!

Elemente der „Key Management Solution“

Das Internet der Dinge und Dienste wird immer mehr Realität – auch bei vernetzten Embedded Systemen, wie Maschinen und Fahrzeugen. Diese Entwicklung eröffnet viele neue Möglichkeiten, erfordert aber auch einen wirksamen Schutz gegen unerlaubten Zugriff, um mögliche Schäden durch Manipulationen, wie Imageverlust, Wirtschaftsspionage oder sogar die Gefährdung der Sicherheit von Mensch und Material, zu verhindern. Der wirksame Schutz von Systemen mit Embedded Software, auch Embedded Security genannt, wird also vom Wettbewerbsvorteil zur dringenden Notwendigkeit. Wenn es um Sicherheit geht, muss immer die gesamte Sicherheitskette betrachtet werden. Sie ist nur so stark, wie ihr schwächstes Glied. So erfordert Embedded Security meist individuelle Lösungen, die sowohl die spezielle Anwendung als auch die ressourcenbeschränkte Einsatzumgebung berücksichtigen. Die ETAS-Tochtergesellschaft ESCRYPT ist auf solch umfassende Embedded Security-Lösungen von der Beratung bis zum Serienbetrieb spezialisiert.

Ein zunehmend wichtiger Bereich, für den ESCRYPT Lösungen anbietet, ist die Absicherung von Software-Updates für automotive Steuergeräte. Ein solches Security-System ist nun bei einem führenden Unternehmen der Automobilindustrie als umfassende „Key Management Solution“ im Einsatz. „Gegenüber herkömmlichen Ansätzen hat unser Kunde gleich mehrere Vorteile“, erklärt der ESCRYPT-Geschäftsführer Dr. Thomas Wollinger. „Unsere Lösung verwaltet alle notwendigen kryptographischen Schlüssel und Zugriffsberechtigungen zentral an einem abgesicherten Ort. Die autorisierten Entwickler identifizieren sich zuerst zum Beispiel mit einer Smartcard, bevor sie einen neuen Softwarestand mittels verschiedener kryptographischer Signaturen nach dem neuesten Stand der Technik freigeben dürfen.“ Im Feld prüft das Steuergerät anhand des kryptographischen Schlüssels, ob das Software-Update vom Hersteller stammt und ob es noch unverändert ist. Unbefugte Manipulationen oder gefälschte Updates werden so praktisch unmöglich. „Unser Kunde kann ganz einfach die Entwickler-Berechtigungen ändern oder widerrufen. Eine Offline-Version ermöglicht zudem den Einsatz auch ohne Internet-Zugang, wie dies etwa für Erprobungsfahrten erforderlich ist“, so Wollinger weiter.

Die Key Management Solution von ESCRYPT kann vom Kunden selbst oder als „Managed Service“ vollständig durch ESCRYPT betrieben werden. Das System ist nicht auf automotive Anwendungen oder die Software-Updates beschränkt, sondern kann in vielen Bereichen zum Einsatz kommen. Besonders Anwendungen im Internet der Dinge und Dienste profitieren von dieser zusätzlichen Sicherheit. Überall, wo sich elektronische Embedded Systeme authentifizieren, freischalten oder sicher kommunizieren, ist die ESCRYPT „Key Management Solution“ eine effiziente, zuverlässige und zukunftssichere Expertenlösung. Bildquelle:kein externes Copyright

ETAS GmbH
ETAS liefert innovative Lösungen zur Entwicklung von Embedded Systemen für die Automobilindustrie und weitere Bereiche der Embedded Industrie. Als Systemanbieter verfügen wir über ein Portfolio von integrierten Tools und Werkzeuglösungen bis hin zu Engineering-Dienstleistungen, Consulting, Training und Support. Sicherheitslösungen im Bereich Embedded Systeme werden über die ETAS-Tochtergesellschaft ESCRYPT angeboten. Die 1994 gegründete ETAS GmbH ist eine hundertprozentige Tochtergesellschaft der Bosch-Gruppe mit internationalen Tochter- und Vertriebsgesellschaften in 13 Ländern Europas, Nord- und Südamerikas sowie Asiens.

ETAS GmbH
Anja Krahl
Borsigstraße 14
70469 Stuttgart
+49 711 89661 240
anja.krahl@etas.com
http://www.etas.de

alvacon pr
Mandy Ahlendorf
Tannenweg 11
82319 Starnberg
+49815155500911
pr@alvacon.com
http://www.alvacon.de