Building a safe and secure embedded world

CycurHSM - Security Stack für HSM

Moderne Systeme sind zunehmend mit Konnektivitätsfunktionen ausgestattet, die sie auch für Angriffe anfälliger machen. Daher ist es zwingend erforderlich, diese Systeme vor unberechtigtem Zugriff durch Eindringlinge zu schützen und jeden Versuch einer Manipulation der Systemsoftware zu verhindern.

Für die Sicherheit auf Systemebene können software-basierte Sicherheitslösungen die Integrität eines Systems nicht ausreichend schützen. Hardware Security Module (HSM) bieten eingebetteten Systemen starken Schutz gegen Angriffe und stärken so die Integrität der Software. CycurHSM ist ein kompletter Software-Stack, der an Automotive-HSM-Implementierungen angepasst ist. CycurHSM ist eine flexible HSM-Firmware, die offene und standardisierte Schnittstellen (z.B. AUTOSAR CSM) zu HSM-erweiterten Sicherheitsanwendungen bietet.

Millionenfach bewährter Einsatz, nicht nur für Automotive

CycurHSM ist ein Produkt von ESCRYPT mit mehr als 100 erfolgreichen Projekte im TIER1-Umfeld. Hitex ist Ihr Partner für die Beschaffung der Software und für die effiziente Integration von CycurHSM in Ihre Anwendung.

Besonderheiten des CycurHSM

  • benutzerfreundliche und nahtlose Integration in Kfz-Steuergeräte
  • basiert auf einem Echtzeit-Betriebssystem, um Echtzeit-HSM-Funktionen zu gewährleisten
  • kapselt alle erforderlichen Sicherheitsfunktionen, die zur Erfüllung von automobilen OEM-Sicherheitsanforderungen benötigt werden, ein
  • nach den höchsten Qualitätsstandards (ASPICE, ISO 26262, ASIL D) entwickelt
  • bietet eine leistungsfähige Hardware/Software Co-Design Plattform für kundenspezifische Anwendungen mit hohen kryptographischen Anforderungen
  • HSM kann für Ihre spezifischen Anforderungen konfiguriert werden

CycurHSM ist modular aufgebaut und bietet durch eine hohe Anzahl offener, standardisierter Schnittstellen Sicherheitsmechanismen für eine Vielzahl von Anwendungen. CycurHSM unterstützt auch verschiedene Sicherheits-Anwendungsfälle in ASIL-D.

Merkmale im Detail

Feldrücklaufanalyse und HSM-Debugging

  • HSM-Update
  • HSM-gesichertes Host-Flashen
  • HSM-Fehlersuche
  • HSM-gesteuerter sicherer Zugang (Challenge-Response-Protokolle)

HSM-Kernfunktionalität und generische Merkmale

  • Präemtive, parallele Auftragsbearbeitung
  • HSM-Lebenszyklus-Modus
  • Sichere Speicherung von Daten und Schlüsseln
  • Unterstützung für Systeme mit hoher Schlüsselanzahl (> 100)
  • Komponentenschutz (SHE+ Unterstützung)
  • EEPROM-Emulation zur Verlängerung der Flash-Lebensdauer
  • HSM-RAM-Modus
  • Multi-Core Unterstützung
  • Secure Boot
  • Trusted Boot
  • Erkennung von Laufzeit-Manipulationen

Kryptographische und Zertifikatsmerkmale

  • Kryptographische Basisdienste (AES, CMAC, Hashing, Schlüsselableitung, TRNG)
  • RSA (Algorithmus der digitalen Signatur)
  • ECDSA
  • Schlüsselaustauschprotokolle (Diffie-Hellman)
  • Zertifikatsunterstützung (Authentizität, Basic Parsing)
SuchformularKontaktOnlineshop