Security Stack für HSM

Moderne Systeme werden zunehmend mit Konnektivitätsfunktionen ausgestattet, wodurch sie auch anfälliger für Angriffe werden. Daher ist es zwingend erforderlich, diese Systeme vor unberechtigtem Zugriff durch Eindringlinge zu schützen und Manipulationsversuche an der Systemsoftware zu verhindern.

Für die Sicherheit auf Systemebene können softwarebasierte Sicherheitslösungen die Integrität eines Systems nicht ausreichend schützen. Hardware Security Modules (HSM) bieten eingebetteten Systemen einen starken Schutz gegen Angriffe und stärken damit die Integrität der Software. ESCRYPT CycurHSM ist ein vollständiger Software-Stack, der auf HSM-Implementierungen in der Automobilindustrie zugeschnitten ist. ESCRYPT CycurHSM ist eine flexible HSM-Firmware, die offene und standardisierte Schnittstellen (z.B. AUTOSAR CSM) für HSM-erweiterte Sicherheitsanwendungen bereitstellt.

CycurHSM

Millionenfach bewährt, nicht nur im Automotive-Bereich

ESCRYPT CycurHSM ist ein Produkt von ETAS mit mehr als 100 erfolgreichen Projekten im TIER1-Umfeld. Hitex ist Ihr Partner für die Beschaffung der Software und für die effiziente Integration von ESCRYPT CycurHSM in Ihre Anwendung.

Besonderheiten des ESCRYPT CycurHSM

  • benutzerfreundliche und nahtlose Integration in Automotive-Steuergeräte
  • Basierend auf einem Echtzeitbetriebssystem, um Echtzeit-HSM-Funktionen sicherzustellen
  • kapselt alle erforderlichen Sicherheitsfunktionen, die zur Erfüllung aller OEM-Sicherheitsanforderungen im Automobilbereich erforderlich sind.
  • entwickelt nach höchsten Qualitätsstandards (ASPICE, ISO 26262, ASIL D)
  • bietet eine leistungsstarke Hardware-/Software-Co-Design-Plattform für kundenspezifische Anwendungen mit hohen kryptografischen Anforderungen
  • HSM kann entsprechend Ihren spezifischen Anforderungen konfiguriert werden

ESCRYPT CycurHSM ist ein modulares System und stellt über eine hohe Anzahl offener, standardisierter Schnittstellen Sicherheitsmechanismen für eine Vielzahl von Sicherheitsanwendungen bereit. Dadurch lässt sich ESCRYPT CycurHSM nahtlos in ein Kfz-Steuergerät integrieren. ESCRYPT CycurHSM unterstützt auch verschiedene Sicherheitsanwendungsfälle in ASIL-D.

Funktionen im Detail

Feldrückgabeanalyse und HSM-Debugging

  • HSM-Update
  • HSM-gesichertes Host-Flashen
  • HSM-Debug
  • HSM-gesteuerter sicherer Zugriff (Challenge-Response-Protokolle)

HSM-Kernfunktionalität und allgemeine Funktionen

  • Präventive, parallele Jobverarbeitung
  • HSM-Lebenszyklusmodus
  • Sichere Speicherung von Daten und Schlüsseln
  • Unterstützung für Systeme mit hoher Schlüsselanzahl (> 100)
  • Komponentenschutz (SHE+ Support)
  • EEPROM-Emulation zur Verlängerung der Flash-Lebensdauer
  • HSM-RAM-Modus
  • Multi-Core-Unterstützung
  • Sicherer Startvorgang
  • Vertrauenswürdiger Boot
  • Erkennung von Laufzeitmanipulationen

Kryptografische und Zertifikatsfunktionen

  • Grundlegende kryptografische Dienste (AES, CMAC, Hashing, Schlüsselableitung, TRNG)
  • RSA (Digital Signature Algorithmus)
  • ECDSA
  • Schlüsselaustauschprotokolle (Diffie-Hellman)
  • Zertifikatsunterstützung (Authentizität, grundlegendes Parsing)