AURIX

Security liberies

Moderne Systeme werden zunehmend mit Konnektivitätsfunktionen ausgestattet, wodurch sie auch anfälliger für Angriffe werden. Daher ist es zwingend erforderlich, diese Systeme vor unberechtigtem Zugriff durch Eindringlinge zu schützen und Manipulationsversuche an der Systemsoftware zu verhindern.

Für die Sicherheit auf Systemebene können softwarebasierte Sicherheitslösungen die Integrität eines Systems nicht ausreichend schützen. Hardware Security Modules (HSM) bieten eingebetteten Systemen einen starken Schutz gegen Angriffe und stärken damit die Integrität der Software. ESCRYPT CycurHSM ist ein vollständiger Software-Stack, der auf HSM-Implementierungen in der Automobilindustrie zugeschnitten ist, aber auch für Industrieprojekte genutzt werden kann. ESCRYPT CycurHSM ist eine flexible HSM-Firmware, die offene und standardisierte Schnittstellen für HSM-erweiterte Sicherheitsanwendungen bereitstellt.

CycurHSM

Millionenfach bewährt, nicht nur im Automotive-Bereich

ESCRYPT CycurHSM ist ein Produkt von ETAS mit mehr als 100 erfolgreichen Projekten im TIER1-Umfeld. Hitex ist Ihr Partner für die Beschaffung der Software und für die effiziente Integration von ESCRYPT CycurHSM in Ihre Anwendung.

Cybersecurity mit ESCRYPT CycurHSM für SDVs und intelligente Fabriken

  • benutzerfreundliche und nahtlose Integration in Automotive-Steuergeräte bei softwaredefinierten Fahrzeugen (SDV)
  • Basierend auf einem Echtzeitbetriebssystem, um Echtzeit-HSM-Funktionen sicherzustellen
  • kapselt alle erforderlichen Sicherheitsfunktionen, die zur Erfüllung aller OEM-Sicherheitsanforderungen im Automobilbereich erforderlich sind.
  • entwickelt nach höchsten Qualitätsstandards (ASPICE, ISO 26262, ASIL D, ISO/SAE 21434)
  • bietet eine leistungsstarke Hardware-/Software-Co-Design-Plattform für kundenspezifische Anwendungen mit hohen kryptografischen Anforderungen
  • HSM kann entsprechend Ihren spezifischen Anforderungen konfiguriert werden

ESCRYPT CycurHSM ist ein modulares System und stellt über eine hohe Anzahl offener, standardisierter Schnittstellen Sicherheitsmechanismen für eine Vielzahl von Sicherheitsanwendungen bereit. Dadurch lässt sich ESCRYPT CycurHSM nahtlos in softwaredefinierte Fahrzeuge (SDV) und Kfz-Steuergeräte integrieren. ESCRYPT CycurHSM unterstützt auch verschiedene Sicherheitsanwendungsfälle in ASIL-D.

Bei anspruchsvollen Projekten, beispielsweise im Produktionsumfeld intelligenter Fabriken, kann auf die bewährte Sicherheit von ESCRYPT CycurHSM zurückgegriffen werden.

Funktionen im Detail

Feldrückgabeanalyse und HSM-Debugging

  • HSM-Update
  • HSM-gesichertes Host-Flashen
  • HSM-Debug
  • HSM-gesteuerter sicherer Zugriff (Challenge-Response-Protokolle)

HSM-Kernfunktionalität und allgemeine Funktionen

  • Präventive, parallele Jobverarbeitung
  • HSM-Lebenszyklusmodus
  • Sichere Speicherung von Daten und Schlüsseln
  • Unterstützung für Systeme mit hoher Schlüsselanzahl (> 100)
  • Komponentenschutz (SHE+ Support)
  • EEPROM-Emulation zur Verlängerung der Flash-Lebensdauer
  • HSM-RAM-Modus
  • Multi-Core-Unterstützung
  • Sicherer Startvorgang
  • Vertrauenswürdiger Boot
  • Erkennung von Laufzeitmanipulationen

Kryptografische und Zertifikatsfunktionen

  • Grundlegende kryptografische Dienste (AES, CMAC, Hashing, Schlüsselableitung, TRNG, PRNG)
  • RSA (Digital Signature Algorithmus)
  • Chinesische Algorithmen
  • ECDSA, ECBD, ECDH, ECDHE, EdDSA
  • Schlüsselaustauschprotokolle (Diffie-Hellman)
  • Zertifikatsunterstützung (Authentizität, grundlegendes Parsing)
Fragen? Wir sind für Sie da!