10.02.2016
IT-Sicherheitslösung für eingebettete Systeme in Fahrzeugen, Produktionssystemen und kritischen Infrastrukturen
Fraunhofer SIT zeigt auf der Embedded World in Nürnberg eine neue IT-Sicherheitslösung zur Absicherung eingebetteter Systeme
Das Fraunhofer-Institut für Sichere Informationstechnologine SIT präsentiert erstmals auf der Embedded World sowie im Rahmen der RSA-Konferenz seine neue Software-Lösung zum Schutz von eingebetteten Systemen. Die Software-Plattform für TPM 2.0 schützt Systeme vor unerlaubten Manipulationen, basiert auf offenen Standards und bietet Herstellern große Flexibilität bei der Realisierung von IT-Sicherheitsarchitekturen z.B. für Produktionssysteme und Fahrzeuge. Gezeigt wird die Lösung am Beispiel eines sicheren Firmware-Updates für Autos auf der Embedded World vom 23.-25. Februar in Nürnberg am Fraunhofer-Gemeinschaftsstand 4-460 sowie beim Trusted Computing Seminar der RSA-Konferenz am 29. Februar in San Francisco. Mehr Informationen zum Embedded-Messeauftritt gibt es hier.
Mit der Software-Plattform für TPM 2.0 des Fraunhofer SIT können Hersteller TPM-Sicherheitsmodule direkt in Steuergeräte einbauen – je nach angestrebtem Sicherheitsniveau, verfügbarer Rechenleistung und Budgetmöglichkeiten. Die Sicherheitsmodule können dabei flexibel als dedizierter Hardware-Chip, Firmware-Modul oder System-on-Chip realisiert werden. Sie dienen als Vertrauensanker und sind sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen. Die Fraunhofer SIT Software-Plattform für TPM 2.0 ist ebenfalls anwendungsspezifisch anpassbar. Sie kann Angriffe erkennen und gibt Schlüssel nur dann frei, wenn die eigebetteten Systeme in einem vertrauenswürdigen Zustand sind. Die Software-Plattform wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine »Head Unit« – die für das Infotainment im Auto zuständig ist – entwickelte das Forscherteam mithilfe des Frameworks einen Demonstrator. Er schützt sowohl Daten des Herstellers wie bspw. Kartenmaterial als auch private Daten des Fahrzeugnutzers z.B. Kontaktdaten oder Navigationsziele vor unberechtigtem Auslesen.
Beispiel Auto
Die Liste aktueller Beispiele für Angriffe auf Automotive IT ist lang: Hacker übernehmen die Autosteuerung, Gebrauchtwagenhändler manipulieren Tachostände, Autodiebe überlisten die Wegfahrsperre und öffnen Türen. »Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch Angreifer ausgesetzt«, so Projektleiter Andreas Fuchs. Der Wissenschaftler am Fraunhofer SIT in Darmstadt beschäftigt sich mit IT-Sicherheit und Datenschutz für eingebettete Systeme. Je mehr Aufgaben im Auto auf IT-Systemen basieren, desto wichtiger wird auch der Schutz der Fahrzeug-IT. »Es gibt natürlich bereits kryptografische Lösungen. Aber die sind oft nicht flexibel genug«, sagt Fuchs.
Entwicklungsplattform auf Basis neuer Sicherheitsstandards
Zusammen mit seinem Team hat Fuchs eine Lösung entwickelt, die Hardware-Sicherheits-Module (HSMs) zur Gerätesicherheit einsetzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Module in seiner neusten Version TPM 2.0 auf. Fuchs erklärt: »Unsere Lösung ist eine Software-Plattform auf Basis des TPM 2.0, zur Absicherung von Steuergeräten. Da man nicht in fertige Hardware-Module hineinschauen kann, bieten wir passende Hard- und Software-Simulatoren zum Einsatz während des Entwicklungsprozesses. Hersteller erhalten so wichtige Informationen zur Fehlerbehebung und können verschiedene Einsatzszenarien nachstellen.«
»Mit dem offenen TPM-Standard wird es für Fahrzeughersteller einfacher, die Standards und darauf aufbauende Anwendungen nun eigenständig umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant – zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge«, so Fuchs. Die Lösung des Fraunhofer SIT existiert als Prototyp und wird zur Lizenzierung angeboten.