Moderne eingebettete Geräte werden immer komplexer und immer stärker vernetzt. Um die mit diesen Veränderungen einhergehenden Sicherheitsrisiken abzuwenden, setzen eingebettete Geräte auf Zertifikate als Vertrauensanker und digitale Schlüssel zur Authentifizierung des Gerätes und Absicherung seiner Schnittstellen und anderer Anwendungsfälle. Daher ist es notwendig, den Produktionsprozess mit einer sicheren Schlüsselverwaltung (Key Management System, KMS) zu verbinden.
Wir betrachten existierende Ansätze mit ihren individuellen Nachteilen. Als Lösung schlagen wir einen Schlüsselserver für die Produktion (Production Key Server, PKS) vor. Dieser mit einem Hardware-Security-Module (HSM) speziell abgesicherte Server steht im Werk und liefert das benötigte Schlüsselmaterial aus. Regelmäßig verbindet er sich ferner zu einem zentralen Back-End zur Konfiguration, Auditierung und um Schlüsselmaterial von Dritten (z.B. OEMs) lokal im Werk zu puffern. Diese Lösung garantiert den benötigten Schutz, Verfügbarkeit, niedrige Latenz und Wartbarkeit.
Skills
Vorausgesetzt wird ein Verständnis dafür, dass IT-Sicherheit unter anderem bedeutet, dass digitale Schlüssel in IoT-Geräten hinterlegt werden müssen.
Lernziele
Probleme und mögliche Lösungen der Verwaltung kryptographischer Schlüssel in der Fertigung verstehen.
// Referent
//
Sascha Schmidt
Sascha Schmidt works as a Security Engineer for ESCRYPT GmbH - Embedded Security since 2015. He has several years of experience in the fields of cryptography and security. During his master's thesis, he made significant contributions to the implementation of Catena, a finalist of the password hashing competition. Lately he has shifted his focus to security analyses and concepts for embedded systems.