Sicherheit für mobile Anwendungen Verschlüsselung im Smartphone-Format

Sicherheit und Mobilität sind nicht immer leicht zu vereinbaren.
Sicherheit und Mobilität sind nicht immer leicht zu vereinbaren.

Immer mehr Menschen arbeiten mobil – über Notebooks oder Smartphones. Die nötige Sicherheit wird dabei oft unterschätzt. Genua und Embedded Brains liefern ein Produkt, das Sicherheit und Mobilität kombiniert.

IT-Sicherheit ist gegenwärtig in aller Munde. Eine wesentliche Komponente hierfür ist eine sichere Kommunikation mittels Verschlüsselungstechniken. Für höchste Sicherheitsanforderungen sind rein softwarebasierte Konzepte jedoch nicht ausreichend, da sie auf der Systemebene angreifbar sind. Um das zu vermeiden, muss sichergestellt werden, dass erstens bis zur erfolgten Verschlüsselung keine Information „nach außen“ gelangen kann und zweitens die Verschlüsselung selbst nicht angreifbar ist. Ergänzend sollten Firmen im Sinne einer ausgangsseitigen Firewall lediglich mit vertraulichen Adressen kommunizieren.

Das ist mithilfe einer Verschlüsselungskomponente zwischen der Informationsquelle (Endgerät) und dem Übertragungsweg realisierbar. Integriert man sie in einem Endgerät, so ist das zwar handhabungstechnisch einfach. Besser wäre es jedoch, die komplette Hard- und Software des Endgeräts mani­pulationssicher auszulegen. Auch wenn das grundsätzlich möglich ist, bleibt es sehr aufwendig und somit nur für wenige Endgeräte umsetzbar. Um den Aufwand zu minimieren, könnte man das Endgerät funktionell stark vereinfachen, zum Beispiel ausschließlich einen Web-Browser zur Verfügung stellen. Jedoch schränkt das die praktische Nutzbarkeit deutlich ein.

Wesentlich vielseitiger erweist sich eine separate Verschlüsselungseinheit. Die einzigen verbleibenden Sicherheitsanforderungen an das Endgerät bestehen dann darin, dass es keine anderen aktiven Datenübertragungs-Schnittstellen gibt (was mit gängigen Computersystemen in der Regel leicht zu bewerkstelligen ist) und dass eine ausreichende Sicherheit gegen unmittelbares Abhören besteht.  
Für mobile Anwendungen ist das in Form des Personal-­Security-Gerätes »Genucard« des deutschen IT-Sicherheits-Spezialisten Genua realisiert. Das Unternehmen ist ein Anbieter für verschlüsselte Datenkommunikation bis hin zum staatlichen Geheimschutzbereich. Genua hat die seit kurzem verfügbare Version Genucard 3 gemeinsam mit Embedded Brains entwickelt. Die Genucard fungiert als Gateway mit jedem beliebigen Endgerät. Mit der Genucard wird die kritische Hard- und Software in einer separaten Einheit gebündelt, die mit nahezu jedem Endgerät einsetzbar ist.

Smartphone-Technik in kleiner Stückzahl

Die dazu notwendige Technik ist vergleichbar mit einem Smartphone: ein leistungsstarker Mikroprozessor für das Verschlüsseln, WLAN- und Funkschnittstellen für die Datenkommunikation sowie Schnittstellen für die Benutzerautorisierung (hier Display, Tastatur und Smartcard). Für die Mobilität muss das Ganze ausreichend klein aufgebaut und über USB zu versorgen sein. Da der Leistungsbedarf bei Mobilfunkbetrieb die Versorgungsleistung einer USB-Versorgung deutlich überschreitet, ist ein Akku als Energiespeicher unabdingbar.

Die speziellen Sicherheitsanforderungen machen das Umsetzen jedoch ungleich komplexer:

  • Die eingesetzten Mikrocontroller dürfen keine versteckten Funktionen oder Baugruppen beinhalten, um eine Korrumption auf Hardware-Ebene zu verhindern. Um das gewährleisten zu können, muss die Hardware vollständig transparent sein. Außerdem muss gewährleistet sein, dass der Hersteller solche Zusagen einhält. Die Anforderungen sind für den größten Teil der angebotenen Mikrocontroller (MCUs) nicht erfüllt, weswegen die verbleibende Auswahl sehr klein ist.
  • Das Verschlüsseln muss per Software erfolgen, da so die Methode vollständig auditierbar ist. Weiterhin ist somit ein Aktualisieren der Verschlüsselung ohne Wechsel der Hardware möglich. Für ausreichenden Datendurchsatz ist bei softwarebasiertem Verschlüsseln (und ausreichend starkem Schutz) allerdings ein sehr leistungsstarker Mikrocontroller nötig. In der Genucard wird hierfür ein 64-bit-Quad-core-Prozessor der neuesten Generation eingesetzt.   
  • Um den Versuch einer Manipulation der Hardware auszuschließen, ist die Genucard 3 mit einer Intrusion Detection ausgestattet. Hiermit sind Versuche, das Geräteinnere zu erreichen, erkennbar.

Das Umsetzen des Konzepts in einem mobilen und leicht handhabbaren Gerät, das zum Beispiel zusammen mit einem Laptop nutzbar ist, ähnelt in der Tat einem Smartphone. Allerdings sind die Produktionsstückzahlen nicht sieben- oder achtstellig, sondern um mehrere Zehnerpotenzenkleiner.­ Beim Umsetzen resultieren daraus erhebliche wirtschaftliche Herausforderungen für den Entwicklungszyklus und das Fertigen. Während bei Smartphones hunderte Ingenieure an der Hardware-Entwicklung arbeiten, die gut ein Dutzend Prototypversionen fertigen, kann Genua keine zweistelligen Millionenbeträge in das Entwickeln investieren. Wie bei allen technischen Entwicklungen sind die Entwicklungskosten auf die gefertigte Stückzahl umzulegen. Bei kleineren Stückzahlen und komplexen Produkten kann die Umlage leicht die Herstellungskosten erreichen oder gar überschreiten. Auch wenn der Markt für Sicherheitsprodukte wichtig ist und viel Zukunftspotenzial hat, bleibt er bis dato immer noch ein Nischenmarkt mit unsicheren Absatzchancen. Trotz des Kostendrucks sind die technischen Anforderungen ähnlich hoch wie bei einem Smartphone, stellenweise sind sie sogar höher.

Herausforderungen an das Entwickeln

Die wesentliche Herausforderung für das Entwickeln besteht, neben dem Beherrschen der komplexen Technik, im Bewältigen der vielfältigen Abhängigkeiten zwischen den Einflussfaktoren beziehungsweise Entwicklungszielen. Während es vergleichsweise leicht möglich ist, einzelne Leistungsmerkmale zu erfüllen, so gelingt ein derart komplexes Produkt als Mobilgerät mit extrem beschränkten Platzverhältnissen lediglich mittels einer Vielzahl von klug aufeinander abgestimmten Teillösungen. Aus der Vielzahl von Faktoren greifen wir beispielhaft das Hochfrequenz-Design und die Energieversorgung heraus.

Für 4G (LTE) mit einem in der Praxis ausreichendem Datendurchsatz ist LTE Cat. 3 oder Cat. 4 erforderlich. Aufgrund der aktuell suboptimalen Versorgungslage mit LTE sind darüber hinaus 3G- und 2G-Funktionen zu gewährleisten. Je nach Empfangsbedingungen werden für die Mobilfunkübertragung sieben verschiedene Frequenzbänder im Bereich 703 bis 2690 MHz genutzt. Sie sind jeweils mit Mehrfach-Antennen (für Diversity-Betrieb) zum Abdecken der verschiedenen möglichen Abstrahlrichtungen und Polarisationswinkel zu übertragen.

Für die unteren Frequenzbereiche wären traditionelle (Dipol-)Antennen im Übrigen spürbar größer als die Geräteabmessungen. Gleiches gilt für die notwendigen Masseflächen bei SMD-Antennen. Darüber hinaus verändert die Umgebung ­einer Antenne das Abstrahlverhalten und die elektrische Anpassung. Bei miniaturisierten Geräten ist das beispielsweise die Tischplatte, auf der das Gerät liegt.

Für das Antennendesign und die Verbindungsleitungen sind alle genannten Faktoren einzubeziehen. Ein speziell für den gegebenen Einsatzfall ausgelegtes Antennenkonstrukt (wie es bei Smartphones Standard ist), ist aus wirtschaftlichen Gründen hier nicht realisierbar, da die gefertigte Stückzahl ein individuelles Design von HF-Komponenten nicht erlaubt. Das Design muss daher auf Basis einer optimierten Anpassung verfügbarer Komponenten erfolgen. Embedded Brains hat das mithilfe von Computersimulationen, Netzwerkanalysatoren und Funkmastensimulatoren an unserem HF-Prüfstand bewerkstelligt.

Ebenso erwachsen im Bereich der elektrischen Leitungsführung daraus ungewöhnliche Anforderungen. Masseleitungen sind wegen der Sendeleistung von bis zu 2 W mit hohen Impulsströmen belegt. Konkret sind das Ströme von über 4 A, die im Mikrosekunden-Bereich gepulst fließen. Gleichzeitig liegen räumlich eng Empfangssignale von weniger als einem Mikrovolt an. Die Feldstärken von Störstrahlung müssen, ebenso wie die Empfindlichkeit gegenüber Strahlung sowie die Sende- und Empfangsleistungen, den EU-Vorgaben für die CE-Zertifizierung entsprechen. 

Über Embedded Brains
Embedded Brains mit Hauptsitz in Puchheim bei München ist ein inhaber­geführtes Unternehmen, das auf maßgeschneiderte Soft- und Hardware-Entwicklung für leistungsstarke Single- und Multicore-Systeme spezialisiert ist. Die Ingenieure von Embedded Brains bieten bei individueller Spezialisierung im Team eine breitgefächerte Expertise – vom HF-Design bis zur Low-Level-Software, um kundenspezifische Anforderungen im Projekt schnell und zielgerichtet in neue Produkte umzusetzen. Darüber hinaus bietet Embedded Brains Fertigungsvorbereitung, Serienproduktion und After-Sales-Support aus einer Hand an. Homepage von Embedded Brains