Startseite > Smarter World > Maxim: Krypto-Controller für Smart Grids

Mit zwei AES-Hardware-Engines

Maxim: Krypto-Controller für Smart Grids

26. Juli 2012, 7:44 Uhr | Heinz Arnold

Blockschaltbild des MAX3600: Er soll Cyber-Attacken auf Smart Grids verhindern

Der neue Kryptografie-Controller MAX36025 von Maxim Integrated Products schützt Smart Grids vor Manipulationsversuchen. Für die einfache und sichere Verschlüsselung enthält der Chip zwei nach dem AES-Verfahren arbeitende Hardware-Engines.

▶ Diesen Artikel anhören

Den Security Manager MAX36025 hat Maxim für den Einsatz in Zugangspunkten bzw. den Datenkonzentratoren einer Smart-Grid-Infrastruktur konzipiert, um die kritischen Datenbündelungs-Punkte sicher zu machen.

Denn Energieversorgungsunternehmen (EVUs) auf der ganzen Welt statten ihre Netze zunehmend mit Intelligenz aus, um die Voraussetzungen für ein effektiveres Energiemanagement zu schaffen. Indem sie ihr Netz an mehreren Stellen mit Kommunikationsfunktionen bestücken, erhalten die EVUs die Möglichkeit, den momentanen Energieverbrauch zu messen, Störungen schnell einzukreisen, in den Bedarf einzugreifen und ihre Kunden über Tarif und Verbrauch zu informieren.
Die ständigen, in beiden Richtungen erfolgenden Kommunikationsabläufe machen die Infrastruktur allerdings auch anfällig für Cyber-Attacken.

Solche Attacken soll der neue Chip von Maxim verhindern. Die beiden AES-Hardware-Engines des MAX36025 verlagern die Verschlüsselungs-Operationen in die Hardware, was das Design entscheidend beschleunigt und das Sicherheitsniveau anhebt. Den Systemdesignern bleibt dadurch das langwierige Schreiben, Austesten und Implementieren des Verschlüsselungs-Codes erspart. Verschlüsselungs-Software kann zudem Sicherheitslücken in Form unentdeckter Bugs enthalten, die das Ziel von Virenattacken werden können. Die beiden AES-Engines des MAX36025 können für separate Kanäle genutzt werden, um verschiedene Netzwerke zu schützen. Sie lassen sich aber auch simultan für denselben Kanal verwenden, um die doppelte Verschlüsselung zu erlauben.

Der Chip verfügt über ein internes Nonimprinting Memory mit schneller, manipulationsabwehrender Löschfunktion. Der integrierte Temperatursensor mit proprietärem Änderungsraten-Detektor kann extreme Temperaturwechsel erkennen, die auf einen Manipulationsversuch hindeuten. 81 Lotperlen verbinden das Chip-Scale-Ball-Grid-Array-Gehäuse des MAX36025 mit der Leiterplatte. Es gibt also keine exponierten Anschlüsse, über die sich Angreifer Zugriff auf den Chip verschaffen könnten. Der Chip arbeitet über einen Temperaturbereich von -55 bis +95 °C. Wegen der hohen Sicherheitsrelevanz des Chips müssen die Anwender ein Non-Disclosure-Agreement unterschreiben, bevor sie Datenblätter und weitere Informationen erhalten.