Kompakte In-Circuit-Lösung Programmer für abgesicherte Auftragsfertigung

Durch zertifizierte asymmetrische Algorithmen wird verhindert, dass Angreifer eine Signatur für eine vorgegebene Hardware fälschen können.

In der Massenproduktion werden zunehmend Auftragsfertiger genutzt. Um die daraus entstehenden Risiken „Überproduktion“ und „illegale Kopien“ einzudämmen, hat Segger das neue Programmiersystem „Flasher Secure“ für die Massenproduktion entwickelt.

Auftragsfertiger haben direkten Zugriff auf die Firmware, Schaltpläne und alles weitere, das für die Produktion notwendig ist. Umso wichtiger ist es für den Auftraggeber, die Kontrolle über die Verwendung der Firmware und das Produktionsvolumen zu behalten – und genau hier setzt Flasher Secure an. »Sein Sicherheitskonzept verschafft modernen Produktionsanlagen einen nicht gekannten Schutz vor Überproduktion und Fälschungen«, erklärt Harald Schober, Sales und Marketing Direktor von Segger. »Ab einer bestimmten Größe sind Auftragsfertiger eine wichtige Option. Viele Unternehmen wagen diesen Schritt nicht, da sie ihre Geschäftsgrundlage zusätzlichen Risiken aussetzen. Vernünftige Anwendung von Sicherheitsmaßnahmen, wie vom Flasher Secure demonstriert, eröffnen auch zögernden Unternehmen, den nächsten Schritt zu machen.«

Zur Vermeidung von gefälschten Geräten liest der Flasher ein unverwechselbares Merkmal aus dem Gerät, das programmiert werden soll. Dieses Merkmal wird an einen Server geschickt, der unter physischer Kontrolle des Auftraggebers steht. Auf diesem Server wird das Merkmal validiert und geprüft, ob eine Programmierung des Gerätes erfolgen darf. Nach erfolgreicher Prüfung wird aus dem Merkmal eine Signatur für das Gerät erstellt. Diese Signatur wird an den Flasher zurückgeschickt. Er speichert dann die Signatur entsprechend im Gerät ab. Dieses Vorgehen ist auch im Interesse der Auftragsfertiger, da diese bei Unterstützung des Verfahrens dafür werben können, dass bei ihnen die Geschäftsgrundlage des Auftraggebers nicht gefährdet wird.

Die Firmware, die auf dem System läuft, oder eine externe Applikation, die mit dem System kommuniziert, können dadurch überprüfen, ob das Gerät zur legitimierten Produktion des Auftraggebers gehört. Wenn eine der Prüfungen fehlschlägt, erkennt die Firmware, dass sie auf diesem Gerät nicht laufen darf, und hält an. Da die Signatur für jedes Gerät verschieden ist, lassen sich keine legitimierten Geräte mehr durch einfaches Kopieren herstellen.

Die Erzeugung der Signatur beruht auf erprobten und zertifizierten asymmetrischen Algorithmen, bei denen der private Schlüssel nur dem Auftraggeber zugänglich ist. Damit wird verhindert, dass Angreifer eine Signatur für eine vorgegebene Hardware fälschen können. Die Kommunikation zwischen Flasher und Server wird verschlüsselt und autorisiert mit Hilfe von Transport Layer Security (TLS/SSL).

Alle Ereignisse und Aktionen werden protokolliert und können über die Verwaltungsoberfläche jederzeit vom Auftraggeber verfolgt werden. Seggers Produktionsprogrammierer erleichtern die Integration in Produktionssysteme mit einer Vielzahl an Interfaces. ATEs und andere Produktionszentralen können direkt auf den Flasher zugreifen, um den Programmierprozess zu starten und mit variablen Daten wie Seriennummern und weiteren PatchDaten zu modifizieren.

„Flasher Portable Plus“
Handheld für den Feldeinsatz
Segger hat mit dem Handheld „Flasher Portable Plus“ ein weiteres neues Programmiergerät entwickelt. »Es ist ein absolut zuverlässiges Programmiergerät, das für den Einsatz im Feld mit Servicemitarbeitern optimiert wurde und die nötige Ausrüstung für die Firmware-Programmierung reduziert«, erklärt Harald Schober, Sales und Marketing Direktor von Segger. »Gerade bei Anlagen oder Maschinen, die keine OTA-Updates erlauben und schwer erreichbar sind, spielt dieses handliche Werkzeug mit seiner einfachen Benutzeroberfläche seine Stärken aus.« Der eingebaute Lithium-Ionen-Akku betreibt den Flasher für mehr als 10 h reine Programmierzeit. Dabei gibt das eingebaute Display nützliche Auskunft über den Programmiervorgang. Der interne Speicher des Gerätes bietet Platz für bis zu acht Firmware-Images und Programmierkonfigurationen. Für den Servicemitarbeiter bedeutet das, dass er für verschiedene von ihm betreute Anlagen nur einen Flasher Portable Plus benötigt. Die Anzahl der Programmiervorgänge kann auf Wunsch mit dem Feature Authorized Flashing begrenzt werden.