Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Open-Source-Protokoll für Wegfahrsperren-Systeme

Sicherheitsparadigma

Open-Source-Protokoll für Wegfahrsperren-Systeme

22. November 2010, 11:14 Uhr | Von Nicolas Schieli, Atmel
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 2

AES allein löst nicht das Problem

Bild 1. Der Wegfahrsperren-Stack.
Bild 1. Der Wegfahrsperren-Stack.
© Atmel

Durch die Einführung des Advanced Encryption Standards in Wegfahrsperren-Systemen werden allerdings nicht alle Sicherheitslücken geschlossen. Wie Bild 1 zeigt, ist der komplette Stack in vier Schichten unterteilt, wobei die Kryptographie-Einheit diejenige ist, von der am meisten gesprochen wird.

In der Kryptographie konzentriert sich eine Seitenkanalattacke auf die Ausnutzung von Schwachstellen in der Implementierung des Codes oder des Kommunikationsprotokolls zum Abruf des geheimen Schlüssels des Systems, ohne eine Brute-Force-Attacke (d.h. Ausprobieren aller Kombinationen) durchzuführen. In diesem Zusammenhang könnte die Protokollschicht, wenn sie schlecht entwickelt wurde, möglicherweise die geheimen Schlüssel durchsickern lassen oder die Gesamtsystemsicherheit verringern.

Über die Auswahl eines intrinsisch robusten Codes hinaus ist die Sicherheit eines Wegfahrsperren-Systems auch abhängig von:

- Authentifizierungsverfahren, z.B. unilateral oder bilateral.

- Kommunikations-Wiederholungsstrategien (möglicherweise anfällig gegen Replay-Angriffe).

- Challenge- und Response-Längen, wenn die kompletten 128 Bits nicht übertragen werden (bei Wegfahrsperren-Systemen meistens der Fall).

- Im IC implementiertem Hardware-Schutz gegen Power-Analysis-Angriffe oder das Auslesen von geheimen Schlüsseln aus dem Speicher.

 

Trotz der Verwendung von AES in neu entwickelten Wegfahrsperren werden die Systeme dennoch auf Parameter angewiesen sein, die weder öffentlich außerhalb des IC-Design-Teams noch während der IC-Entwicklungsphase von der Sicherheitsgemeinschaft untersucht wurden.

Wie bei den Wegfahrsperren der ersten Generation wird das Sicherheits-Niveau wieder zu einem Nebenprodukt des IC-Entwicklungszyklus statt zu einem breiten und kontinuierlichen Experten-Bewertungsprozess durch die gesamte Industrie. Endresultat ist, dass Automobilhersteller keine andere Wahl haben, als die vorgeschlagenen Protokolle zu benutzen und zu hoffen, dass diese keine Sicherheitsschwachstellen aufweisen. Da diese Protokolle oft patentiert oder firmeneigen sind, werden Automobilhersteller zusätzlich in ein Modell gezwungen, bei dem sie nur von einem einzigen Lieferanten beziehen können.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Open-Source-Protokoll für Wegfahrsperren-Systeme
  2. Versagen der Wegfahrsperren-Sicherheit
  3. AES allein löst nicht das Problem
  4. Sicherheit als Design-Vorgabe
  5. Offener und konfigurierbarer Wegfahrsperren-Stack

Lesen Sie mehr zum Thema

ATMEL Automotive GmbH

Das könnte Sie auch interessieren

Atmel

Sicherer AES-128-AVR-Microcontroller mit Wegfahrsperre für elektronische Autoschlüssel

Atmel

Treiber-IC für Hochtemperaturanwendungen

Atmel

Mikrocontroller für Komfortelektronik-Anwendungen

Atmel

SiP für LIN-Netzwerke

Atmel

Kleinstes Autoradio-Antennen-IC

AES-128-Bauteile

Für Kombi-Schlüssel-Anwendungen

Schlüsselerlebnis

NFC im BMW Key als Schlüssel für ein neues Mobilitätserlebnis

Jetzt kostenfreie Newsletter bestellen!