Elektroniknet Logo

Sicherheitsspeicherkarten von Swissbit

Robust und langlebig


Fortsetzung des Artikels von Teil 1

Datensicherheit und funktionale Sicherheit

Die immer stärkere Vernetzung innerhalb des Fahrzeugs und nach außen – Stichwort Car2Car Communication – hat in den vergangenen Jahren Security im Sinne der Abwehr von Cyberattacken zum Thema gemacht. Dies passierte vor allem vor dem Hintergrund möglicher Einflüsse auf die funktionale Sicherheit (Safety). Die Kommunikation von ECUs über Bussysteme könnte verschlüsselt werden, wenn an Knotenpunkten zum Beispiel eine eMMC (embedded Multi Media Card) mit Secure Element die Funktion eines TPM übernimmt. Das heißt, die Gefahr von Manipulationen der fahrzeuginternen Kommunikation würde dadurch abgewendet, dass diese ein Authentisierungsmerkmal nutzt.

Manipulationssichere Aufzeichnungen

Der Bedarf an Sicherheitslösungen wird stark steigen. Nicht nur bei Embedded-Systemen für das industrielle Internet of Things, sondern auch in ganz alltäglichen Anwendungen, wenn es um eine Sicherung von Aufzeichnungen oder Ereignissen geht. Das sind beispielsweise im Smart-Meter-Bereich Zählerstände oder Log-Dateien in industriellen Systemen. Auch die derzeitige Fiskalisierung der Registrierkassen fällt in diesen Bereich. Für E-Mobility-Ladesäulen wird zukünftig Ähnliches nötig werden, um Abrechnungsprozesse abzusichern. Spätestens wenn der Rückgang der Mineralölsteuer eine verbrauchsbezogene Besteuerung der E-Mobilität notwendig macht, müssen auch hier fiskalische Prozesse entwickelt werden. Die Lösung: Eine revisionssichere Aufzeichnung wird durch die WORM-Speicherfunktion erreicht, die sicherstellt, dass Daten nur einmal geschrieben und nicht mehr gelöscht werden können. Für den Export sind die Daten aus dem WORM-Speicher an eine digitale Signatur gebunden. Diese stellt Authentizität und Integrität der Daten sicher.

Aufbau

Die Sicherheitsspeicherkarten von Swissbit bestehen aus einem vom Wafer an auf industrielle Anforderungen hin produzierten und getesteten Flash-Speicherchip und werden mit einer speziellen Version der durabit-Firmware mit integriertem AES-256-bit-Encryptor betrieben. In der Version DP (Data Protection) werden sämtliche Daten verschlüsselt und auf verschiedene Arten geschützt (CD-ROM-Modus, PIN-Schutz, versteckter Speicher, WORM-Modus). Die Standard Edition für Authentisierungs- und PKI-Anwendungen, die Voice Edition mit Elliptische-Kurven-Kryptografie für Mobilfunkanwendungen und die Premium Edition mit symmetrischer und asymmetrischer Verschlüsselung sind mit einem Infineon/NXP Smart Card Chip CC EAL 5+/6+ ausgestattet. Für Anwendungen, die den FIPS- (Federal Information Processing Standard) Anforderungen unterliegen, kann zudem eine Variante mit NXP Smart Card Chip FIPS 140-2 Level 3 als Secure Element realisiert werden. Die Swissbit-Speicherkarten in den genannten Versionen sind zudem in verschiedenen Flash-Typen – MLC (Multi Level Cell), pSLC (pseudo Single Level Cell) und SLC (Single Level Cell) – und verschiedenen Größen erhältlich. Ein SDK und eine PKCS#11-Library zur Nutzung der API stehen für die Applikationsentwicklung zur Verfügung.

Fazit

Die genannten Beispiele lassen erahnen, wie vielfältig die Szenarien sind, in denen die Anforderung, Daten zu speichern, und die Anforderung einer Absicherung von Zugriff oder Kommunikation in einem Zug erfüllt werden können. Weil die Flash-Speichermodule mit Sicherheitsfunktionen von Swissbit extrem robust und langlebig sind, eignen sie sich für anspruchsvolle Anwendungen mit langen Lebensdauer- und Wartungszyklen. Die Nutzung von Standardspeicherschnittstellen hat zudem den Vorteil, dass man nach- und aufrüstbare Anwendungen entwickeln kann. Wenn man bedenkt, dass Cybersicherheit ein ewiger Wettlauf zwischen Angreifern und Verteidigern bleibt, ist ein austauschbares Sicherheitsmodul sogar bei neuen Produkten eine Versicherung für die Zukunft.

Relevante Anbieter


  1. Robust und langlebig
  2. Datensicherheit und funktionale Sicherheit

Verwandte Artikel

Swissbit AG, Rutronik Elektronische Bauelemente GmbH