MEMSEC - Embedded Memory Security Unit for Automotive Test Systems

Sichere Speicher in Fertigungssystemen. Wertvolle Produktionsdaten sind oft unzureichend geschützt. Um Manipulationen vorzubeugen, wird ein intelligenter Firmwareschutz entwickelt.

Kurzbeschreibung

In modernen IKT-basierten Fertigungssystemen nehmen Software, Messwerte und Konfigurationsdaten einen immer höheren Stellenwert ein. Für den Hersteller bewegt sich der Entwicklungsaufwand für Firmware/Software oft im Bereich von dutzenden Personenjahren.

Die gespeicherten und verarbeiteten Konfigurations- und Produktionsdaten sind oft ebenfalls Geschäftsgeheimnisse, deren Verlust zu bedeutenden finanziellen Einbußen führen kann. Trotz des hohen Wertes dieser Daten sind diese in vielen Systemen derzeit nur unzureichend geschützt.

Ähnlich ist die Situation im Bereich der Überwachungs- und Steuertechnik von Versorgungsinfrastrukturen in den Bereichen Wasser, Gas und Fernwärme. Die sichere Vernetzung verteilter, IKT-basierter Mess- und Steuerstationen auf höchstem Niveau ist unumgänglich, um den Betrieb öffentlicher Versorgungsnetze manipulationsfrei sicherzustellen.

Das Projekt MEMSEC widmet sich dieser dringenden Sicherheitsanforderung. Hauptziel ist es, die Software und wertvolle Daten im Speicher gegen lokale Angreifer zu schützen. Des Weiteren befasst sich das Projekt mit starken Authentifizierungsmechanismen sowie der Sicherheit der Kommunikation zwischen Systemen und dem zuständigen Wartungspersonal.

Die konkret untersuchten Anwendungsfälle sind Prüfstände und Testsysteme aus der Fahrzeugindustrie, welche ein repräsentatives Beispiel für IKT-basierte Fertigungssysteme darstellen. Wie bei den meisten IKT-Systemen wurde die derzeitige Software dieser Prüfstände ohne umfassende Sicherheitsüberlegungen entwickelt. Ziel des Projektes ist die Entwicklung der Hardware „Memory Security Unit", welche es erlaubt, große Teile der bestehenden Software wiederzuverwenden.

Diese Einheit wird direkt zwischen Hauptprozessor und Speicher des Systems integriert und dient damit als zentrales Sicherheitselement.

Die folgenden Sicherheitsziele sollen dabei verwirklicht werden:

  • Transparenter Schutz von Daten und Programmcode mittels Hardware-Verschlüsselung mit sehr niedriger Latenz
  • Starke Authentifizierungsmechanismen sowie Isolierung von privilegierten und nicht-privilegierten Funktionen und Daten
  • Sicherung der Kommunikationsverbindungen

Der innovative Ansatz kombiniert Eigenschaften einer Verschlüsselungseinheit, eines Trusted Platform Modules (TPM) sowie einer Memory Management Unit (MMU).

Ziel dieses Forschungsprojekts ist es, das volle Potenzial einer Kombination dieser Funktionalitäten auszuloten. Die entwickelte Einheit wird schlussendlich in einen Prototyp integriert.