11.02.2016 18:00 Uhr in IT/Hightech

IT-Sicherheitslösung für eingebettete Systeme in Fahrzeugen, Produktionssystemen und kritischen Infrastrukturen

Fraunhofer SIT zeigt auf der Embedded World in Nürnberg eine neue IT-Sicherheitslösung zur Absicherung eingebetteter Systeme


(Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologine SIT präsentiert erstmals auf der Embedded World sowie im Rahmen der RSA-Konferenz seine neue Software-Lösung zum Schutz von eingebetteten Systemen. Die Software-Plattform für TPM 2.0 schützt Systeme vor unerlaubten Manipulationen, basiert auf offenen Standards und bietet Herstellern große Flexibilität bei der Realisierung von IT-Sicherheitsarchitekturen z.B. für Produktionssysteme und Fahrzeuge. Gezeigt wird die Lösung am Beispiel eines sicheren Firmware-Updates für Autos auf der Embedded World vom 23.-25. Februar in Nürnberg am Fraunhofer-Gemeinschaftsstand 4-460 sowie beim Trusted Computing Seminar der RSA-Konferenz am 29. Februar in San Francisco.
Mehr Informationen zum Embedded-Messeauftritt unter https://www.sit.fraunhofer.de/embedded/

Mit der Software-Plattform für TPM 2.0 des Fraunhofer SIT können Hersteller TPM-Sicherheitsmodule direkt in Steuergeräte einbauen – je nach angestrebtem Sicherheitsniveau, verfügbarer Rechenleistung und Budgetmöglichkeiten. Die Sicherheitsmodule können dabei flexibel als dedizierter Hardware-Chip, Firmware-Modul oder System-on-Chip realisiert werden. Sie dienen als Vertrauensanker und sind sicherer Speicher der kryptografischen Schlüssel sowie Ausführungsumgebung für alle sicherheitsrelevanten Operationen. Die Fraunhofer SIT Software-Plattform für TPM 2.0 ist ebenfalls anwendungsspezifisch anpassbar. Sie kann Angriffe erkennen und gibt Schlüssel nur dann frei, wenn die eigebetteten Systeme in einem vertrauenswürdigen Zustand sind. Die Software-Plattform wird benötigt, um mit der Hardware zu kommunizieren und die Einbettung der bereitgestellten Sicherheitsfunktionen in die Hauptaufgaben des Steuergeräts zu gewährleisten. Für eine »Head Unit« – die für das Infotainment im Auto zuständig ist – entwickelte das Forscherteam mithilfe des Frameworks einen Demonstrator. Er schützt sowohl Daten des Herstellers wie bspw. Kartenmaterial als auch private Daten des Fahrzeugnutzers z.B. Kontaktdaten oder Navigationsziele vor unberechtigtem Auslesen.

Beispiel Auto

Die Liste aktueller Beispiele für Angriffe auf Automotive IT ist lang: Hacker übernehmen die Autosteuerung, Gebrauchtwagenhändler manipulieren Tachostände, Autodiebe überlisten die Wegfahrsperre und öffnen Türen. »Das bisher geschlossene System Auto ist heute über IT-Schnittstellen zunehmend Gefahren durch Angreifer ausgesetzt«, so Projektleiter Andreas Fuchs. Der Wissenschaftler am Fraunhofer SIT in Darmstadt beschäftigt sich mit IT-Sicherheit und Datenschutz für eingebettete Systeme. Je mehr Aufgaben im Auto auf IT-Systemen basieren, desto wichtiger wird auch der Schutz der Fahrzeug-IT. »Es gibt natürlich bereits kryptografische Lösungen. Aber die sind oft nicht flexibel genug«, sagt Fuchs.

Entwicklungsplattform auf Basis neuer Sicherheitsstandards

Zusammen mit seinem Team hat Fuchs eine Lösung entwickelt, die Hardware-Sicherheits-Module (HSMs) zur Gerätesicherheit einsetzt. Dabei setzen sie auf dem offenen, allgemein anerkannten Standard Trusted Platform Module in seiner neusten Version TPM 2.0 auf. Fuchs erklärt: »Unsere Lösung ist eine Software-Plattform auf Basis des TPM 2.0, zur Absicherung von Steuergeräten. Da man nicht in fertige Hardware-Module hineinschauen kann, bieten wir passende Hard- und Software-Simulatoren zum Einsatz während des Entwicklungsprozesses. Hersteller erhalten so wichtige Informationen zur Fehlerbehebung und können verschiedene Einsatzszenarien nachstellen.«

»Mit dem offenen TPM-Standard wird es für Fahrzeughersteller einfacher, die Standards und darauf aufbauende Anwendungen nun eigenständig umzusetzen. Darüber hinaus ist die Plattform auch für andere Einsatzgebiete interessant – zum Beispiel beim sicheren Steuern von Industrieanlagen oder dem Internet der Dinge«, so Fuchs. Die Lösung des Fraunhofer SIT existiert als Prototyp und wird zur Lizenzierung angeboten.

Über das Fraunhofer SIT

Die Informationstechnologie hat bereits weite Teile unseres Alltags durchdrungen: Ob Auto, Telefon oder Heizung – ohne IT-Einsatz sind die meisten Geräte und Anlagen heute nicht mehr denkbar. Insbesondere Unternehmen nutzen ­­­IT-Systeme zur effektiven Gestaltung ihrer Arbeitsprozesse. Das Fraunhofer-Institut für Sichere Informationstechnologie beschäftigt sich mit dem Schutz dieser Systeme vor Ausfällen, Angriffen und Manipu­lationen.

Das Fraunhofer-Institut SIT ist Teil des größten Cybersicherheitsforschungszentrums Deutschlands in Darmstadt und zählt auch weltweit auf vielen Gebieten zu den führenden Forschungseinrichtungen zur Cybersicherheit weltweit.

<h1>IT-Sicherheitslösung für eingebettete Systeme in Fahrzeugen, Produktionssystemen und kritischen Infrastrukturen</h1><h2>Fraunhofer SIT zeigt auf der Embedded World in Nürnberg eine neue IT-Sicherheitslösung zur Absicherung eingebetteter Systeme</h2><br/>
 
Weitere Pressemitteilungen von Fraunhofer-Institut für sichere Infomationstechnologie (SIT) Pressemappe zur Pressemappe
 
Volksverschlüsselung: Deutschland mailt sicher  (Pressemitteilung)

Volksverschlüsselung: Deutschland mailt sicher

Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben ...

 
Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps (Pressemitteilung)

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte ...

 
Illegale Shops auf seriösen Seiten (Pressemitteilung)

Illegale Shops auf seriösen Seiten

Angebote für rezeptfreie Potenzpillen oder gefälschte Medikamente finden sich im Internet nicht nur auf Schmuddel-Domains. Um illegale Medikamentenangebote bei Suchmaschinen besser zu platzieren, verstecken Hacker entsprechende Onlineshops oft in seriösen Webangeboten. IT-Forensik-Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt haben dies ...