Security Gut geschützt vor Hackern und Klonern

Digitale Signaturen schützen vor Hacker-Angriffen und machen das Klonen von Produkten nahezu unmöglich. Das Softwarepaket emSecure ist eigens für den Einsatz von Signaturen auf Embedded-Systemen ausgelegt.

Je mehr das Internet of Things Realität wird und Microcontroller Einzug in alltägliche Produkte und Anwendungen halten, desto mehr werden sie zur Zielscheibe von Hackern. Mit den Angriffen können unterschiedliche Ziele verbunden sein: Der Diebstahl sensibler Daten, die Manipulation der Geräte oder der Diebstahl der Gerätesoftware zum Zweck der Produktpiraterie. Doch dagegen gibt es ein Mittel: digitale Signaturen. Die Software emSecurte von Segger Microcontroller erzeugt solche Signaturen auf der Basis des etablierten RSA-Verfahrens. Dieses Verfahren wird beispielsweise auch zur Authentifizierung bei der Online-Steuererklärung (Elster) eingesetzt. Mit Hilfe von RSA wird ein Schlüsselpaar (Public Key und Private Key) generiert, das bei entsprechender Schlüssellänge nicht voneinander abgeleitet werden kann.

Schlüssellängen von 2048 Bit können bislang nicht geknackt werden und es ist nach übereinstimmender Experten-Meinung auch nicht davon auszugehen, dass dies in den kommenden Jahrzehnten gelingt. emSecure unterstützt Schlüssel bis zu einer Länge von 16.384 Bit.

Schutz der Firmware

Im Kampf gegen Hacking setzt emSecure bei der Firmware an. Sie ist seit jeher das Einfallstor für Angriffe Dritter, weil sie meistens nicht unter dem Aspekt der Sicherheit aufgebaut ist. Die digitale Signatur verhindert, dass Dritte die Firmware und damit die Funktion des Microcontrollers manipulieren können. Dies funktioniert folgendermaßen: Der Hersteller eines Microcontroller-basierten Produktes generiert ein Schlüsselpaar und verankert den Public Key im Produkt. Firmware Updates für dieses Produkt werden dann mit einer digitalen Signatur versehen, die der Hersteller mit Hilfe seines Private Key erzeugt. Bei der Aktualisierung durch den Kunden wird automatisch mit Hilfe des Public Key geprüft, ob die Signatur verifiziert werden kann. Nur dann wird das Update auch aufgespielt. Nicht-authentische Dateien werden abgelehnt.

Dabei ist der Einsatz von emSecure so einfach und schnell, dass er weder den Entwicklungsprozess, noch die Fertigung oder den Betrieb des Produktes im Feld beeinträchtigt. Selbst bei der Schlüssellänge von 2048 Bit, die höchste Sicherheit gewährleistet, dauert die Authentifizierung einer Signatur nur 45 ms. Ermittelt wurde dieser Wert für einen typischen Cortex-M4-basierten Microcontroller mit 200 MHz. Der statische RAM-Bedarf für emSecure liegt bei 0, die Verifikation findet ausschließlich auf dem Stack statt.