Chipkarten-ICs Sicherheit in Embedded-Systemen ist keine Hexerei

Sicherheit ist ein sensibles Thema: Wenn ein Industrieunternehmen ein Sicherheitsproblem hat, versucht es in der Regel erstmal, dieses intern zu lösen, bevor man sich an Dritte wendet. Wenn jedoch jeder in „seiner eigenen Suppe gart”, kommen in der Regel weniger gute Lösungen raus, als wenn man auf bewährte und erprobte Erfahrungen setzt - hier setzt Infineon als ganzheitlicher Lösungs-anbieter den Hebel auf Basis des „Integrity Guards” an.

Infineon ist seit fünfzehn Jahren Weltmarktführer bei Chips für sichere Kartenanwendungen, z.B. für Bezahlkarten. Das Unternehmen hielt laut der aktuellen Studie vom August 2012 des Marktforschungsunternehmens IMS Research im Jahr 2011 einen Anteil von 25 Prozent am etwa 2,20 Mrd. Dollar umfassenden Weltmarkt für Chipkarten-ICs.

Aber auch bei Embedded-Anwendungen kommt es zunehmend auf Sicherheit an. Hier tritt Infineon als Lösungsanbieter auf, d.h., neben der reinen Hardware werden Software-Komponenten geliefert, um z.B. Kunden-IP in Form von spezifischen Authentisierungsprotokollen zu integrieren. Der Kunde muss sich noch weniger um einzelne Schritte zur Sicherheitsinte-gration kümmern. Als Beispiel kann man die Authentisierung einer externen Baugruppe zu einem Host-Rechner in einer Industriesteueranlage nehmen. Hier könnte Infineon sowohl den Stack in der Industriesteueranlage als auch das Gegenstück zur Authentisierung in der Baugruppe zur Verfügung stellen.

Bei konventionellen Sicherheits-Chips werden Daten zwar verschlüsselt gespeichert, zur Verarbeitung werden sie jedoch wieder entschlüsselt - ein mögliches Einfallstor für Angreifer. Infineons Entwicklern ist es mit „Integrity Guard“ gelungen, Daten auf Sicherheits-Chips nicht nur verschlüsselt zu speichern, sondern auch verschlüsselt zu verarbeiten. Selbst wenn Angreifer diese Daten abhören könnten, erhielten sie nur verschlüsselte Signale, mit denen sie nichts anfangen können (Bild 1).

Zusätzlich zur vollständigen Verschlüsselung über den gesamten Datenpfad (Recheneinheiten, Speicher, Caches und Busse) verfügen Infineons Sicherheits-Chips mit „Integrity Guard“ über zwei Recheneinheiten und eine Fehlererkennung (Bild 2). Die beiden Recheneinheiten überwachen sich gegenseitig in Echtzeit, sogar während Berechnungen ausgeführt werden. Werden Fehler, die von Manipulationen rühren, erkannt, können sofort Schutzmaßnahmen eingeleitet werden: Die laufende Rechenoperation wird beispielsweise abgebrochen und ein Alarm ausgelöst.

Das Fehlerkorrektursystem wurde mathematisch modelliert, so dass die Schutzfunktionen simuliert und die Ergebnisse (d.h. das Verhalten im Fehler- bzw. Angriffsfall) vorhergesagt werden können. Tests unter realen Bedingungen einer Attacke auf den Chip haben gezeigt, dass die zugrunde liegenden mathematischen Modelle korrekt arbeiten. Der Vorteil bei den „digitalen Sicherheitseigenschaften“ liegt im Gegensatz zu den analogen darin, dass keine Kalibrierung notwendig ist und keine Fertigungstoleranzen auftreten.

Keine unverschlüsselten Daten auf dem Chip

Beide CPU-Cores nutzen bei Berechnungen mit verschlüsselten Daten unterschiedliche dynamische Schlüssel. Die Speicherinhalte werden mit einer Hardware-Verschlüsselungs-Engine verschlüsselt, die auch den Speicherbus schützt. Die Dekodierung der Speicher-inhalte vom Speicher zu der ebenfalls mit verschlüsselten Daten arbeitenden CPU erfolgt so, dass zu keinem Zeitpunkt Original-Daten sichtbar sind.

Bei dem Core handelt es sich um eine proprietäre Infineon-Eigenentwicklung, die auf einem 16-Bit-Controller basiert. In der Zukunft wird man allerdings bei Sicherheits-Controllern verstärkt auf 32-Bit-Architekturen setzen: Infineon hat 2010 neben den Lizenzen für zwei ARM-Cores als einziger Sicherheits-IC-Lieferant auch die ARM-Architektur-lizenzen erworben. Damit hat Infineon die Möglichkeit, ARM-kompatible Cores mit seinen eigenen Sicherheits-Features zu erweitern. Bei den lizenzierten Cores handelt es sich um den Cortex-M3 (inkl. SC300 Sicherheitscontroller) sowie den Cortex-M0.

An Peripherie für die Kommunikation mit der Außenwelt gibt es z.B. UART-, SPI- und I²C-Schnittstellen. Speicher sind von 80 KB bis 1 MB verfügbar.

Anwendungen gibt es genug

Die Authentifizierung von Originalteilen wird, neben wirtschaftlichen Fragen, insbesondere durch Qualitätssicherungs- und Langlebigkeitsanforderungen motiviert, etwa eine Authentifizierung der Akkus für Handys oder von Zubehörteilen im Konsumgütermarkt. Wichtig ist die Authentifizierung auch bei ferngesteuerten Systemen wie Ampelanlagen und Verkehrsleitsystemen, die in IT-Infrastrukturen eingebunden sind und grundsätzlich den Risiken eines Angriffs ausgesetzt sind. Hier soll sichergestellt werden, dass eine Ampelanlage nur von demjenigen gesteuert wird, der sie steuern darf.

Die Verschlüsselung der Kommunikation ist auch in der Industrie-Automatisierung erforderlich; weitere Schritte betreffen dann den Schutz der Integrität des gesamten Systems, etwa bei IT-Infra-strukturen wie Router und Repeater.

Natürlich geht es auch um den IP-Schutz, also um vom Kunden entwickelte Software. Wenn z.B. bei einer Steuerung oder einem Batteriemanagementsystem etwas Spezielles vom Kunden „mit viel Gehirnschmalz” optimiert und ggf. sogar lizenziert wurde, möchte man natürlich verhindern, dass dieser Algorithmus kopiert wird. Dafür gibt es zwei Möglichkeiten: die Integration der Software in einen Sicherheits-Chip oder die Nutzung von Signatur- bzw. Verschlüsselungsalgorithmen, die es dem Kunden erlauben, seine IP zu signieren oder zu verschlüsseln.

Beim Thema Wirtschaftlichkeit sehen die meisten Anwender erstmal nur die Notwendigkeit, Geld in Sicherheits-Mikrocontroller zu investieren - die Bandbreite beläuft sich bei den Infineon-Chips von etwa 50 Cent bis drei Dollar.

Was oft erst auf den zweiten Blick erkannt wird, ist, dass der Kauf eines Chips mit integriertem Schlüssel den Vorteil hat, dass keine anderen Maßnahmen ergriffen werden müssen, um z.B. eine Produktionsumgebung abzusichern - letztere wären oft um ein Vielfaches teurer.