Fraunhofer SIT: Neue IT-Sicherheitslösung zur Absicherung eingebetteter Systeme

Das Fraunhofer-Institut für Sichere Informationstechnologine SIT präsentiert erstmals auf der Embedded World sowie im Rahmen der RSA-Konferenz seine neue Software-Lösung zum Schutz von eingebetteten Systemen. Die Software-Plattform für TPM 2.0 schützt Systeme vor unerlaubten Manipulationen, basiert auf offenen Standards und bietet Herstellern große Flexibilität bei der Realisierung von IT-Sicherheitsarchitekturen z.B. für Produktionssysteme und Fahrzeuge.

Gezeigt wird die Lösung am Beispiel eines sicheren Firmware-Updates für Autos auf der Embedded World vom 23.−25. Februar 2016 in Nürnberg am Fraunhofer-Gemeinschaftsstand 4-460 sowie beim Trusted Computing Seminar der RSA-Konferenz am 29. Februar 2016 in San Francisco.

Mit der Software-Plattform für TPM 2.0 des Fraunhofer SIT können Hersteller TPM-Sicherheitsmodule direkt in Steuergeräte einbauen – je nach angestrebtem Sicherheitsniveau, verfügbarer Rechenleistung und Budgetmöglichkeiten. Die Sicherheitsmodule können dabei flexibel als dedizierter Hardware-Chip, Firmware-Modul oder System-on-Chip realisiert werden. Sie dienen als Vertrauensanker und sind sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen. Die Software-Plattform für TPM 2.0 ist ebenfalls anwendungsspezifisch anpassbar. Sie kann Angriffe erkennen und gibt Schlüssel nur dann frei, wenn die eigebetteten Systeme in einem vertrauenswürdigen Zustand sind. Die Software-Plattform wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine "Head Unit" – die für das Infotainment im Auto zuständig ist – entwickelte das Forscherteam mithilfe des Frameworks einen Demonstrator. Er schützt sowohl Daten des Herstellers wie bspw. Kartenmaterial als auch private Daten des Fahrzeugnutzers z.B. Kontaktdaten oder Navigationsziele vor unberechtigtem Auslesen.