Security Sicherheitspaket für industrielles Internet

Kommunikation absichern, Schlüssel und Signaturen erzeugen und auf Geräten und Rechnern verteilen: Dafür sorgt das Embedded Cryptographic Toolkit.

Zur Unterstützung von Embedded-Entwicklern bietet das Green Hills über seine Tochter Integrity Security Services eine IoT-Sicherheitslösung für die Verwaltung von Geräten und kryptografischen Schlüsseln an. Das Embedded Cryptographic Toolkit (ECT) ist eine Sammlung von standardisierten, plattformneutralen Sicherheitprotokollen nach FIPS 140-2. FIPS steht für »Federal Information Processing Standard« und ist eine Sammlung von Standards, die die US-Regierung auf Basis bestehender ANSI-, IEEE- und ISO-Standards festlegt. Diese Standards sind wichtig für die USA, weil sie erfüllt werden müssen, um öffentliche Aufträge zu erhalten.

Neben dem Kryptografie-Toolkit, das die Verschlüsselungsalgorithmen enthält, gehört zur Integrity-Lösung noch ein System zum »Device Lifecycle Management«. Dieses System sorgt für die Erzeugung, Verwaltung und Verteilung von Schlüsseln und Signaturen nach anerkannten Sicherheitsstandards.

Die Embedded Cryptographic Toolkits kombinieren das Integrity-Betriebssystem von Green Hills mit einer zusätzlichen Ebene der Verschlüsselung, Authentifizierung und dem Schutz von Ressourcen auf der Leiterplatte des Gerätes. Dies soll sowohl vor Fehlfunktionen als auch vor Hackerangriffen schützen. Das gesamte Paket sorgt dann dafür, dass

  • Geräte vertraulich über ein unsicheres Netzwerk kommunizieren können,
  • die Gerätesoftware nicht manipuliert wurde,
  • kritische Daten verschlüsselt sind,
  • die Betrieb zuverlässig ist und
  • Software aus der Ferne sicher aktualisiert werden kann.