Verwendung von kryptographischen Schlüsseln in Fahrzeugnetzen. Alexander Kiening Fraunhofer AISEC

Größe: px

Ab Seite anzeigen:

Download "Verwendung von kryptographischen Schlüsseln in Fahrzeugnetzen. Alexander Kiening Fraunhofer AISEC"

Matilde Holzmann
vor 5 Jahren
Abrufe

AISEC alexander.kiening@aisec.fraunhofer.

1 Verwendung von kryptographischen Schlüsseln in Fahrzeugnetzen Alexander Kiening Fraunhofer AISEC Koordinator SEIS: Daniel Herrscher Seite 1

2 Motivation Funktionen basieren oft auf vernetzten Steuergeräten Absicherung der Kommunikation über Kryptographie Internet Gateway OEM Server Wie geht man mit kryptographischen Schlüsseln um? Seite 2

3 Schutzziele Authentizität Echtheit der Schlüssel muss überprüfbar sein Integrität Schlüssel dürfen nicht unautorisiert ausgetauscht/verändert werden Vertraulichkeit Schlüssel dürfen nur autorisierten Steuergeräten zugänglich sein Verfügbarkeit Schlüssel müssen zu jeder Zeit verfügbar sein ein entsprechender Notfallmodus muss vorhanden sein Seite 3

4 Angreifermodell Übernahme der Kontrolle an einem beliebigen Punkt im Netz Einhängen neuer unbekannter Geräte Manipulation bestehender Steuergeräte Volle Kontrolle über die Kommunikation an dem Punkt ( Modifiziertes Dolev-Yao Angreifer-Modell) Internet Gateway OEM Server Seite 4

5 Schlüsselarten Unterscheidung nach kryptographischen Verfahren: Symmetrische Schlüssel Pre-shared Keys, z.b. AES Asymmetrische Schlüssel Public/Private Key Paare, z.b. RSA Unterscheidung nach Lebensdauer: Kurzlebige Schlüssel Sitzungs-Schlüssel zur Absicherung von Datenströmen z.b. Kommunikation zwischen Steuergeräten Langlebige Schlüssel Authentifikation Steuergerät Steuergerät Authentifikation Fahrzeug OEM Seite 5

6 Wo werden die Schlüssel gespeichert? Ablage im Flash-Speicher der Steuergeräte Speicherung in sicheren Hardware-Speichern (z.b. TPM, Smartcard) Hybride Lösung: Ein Vertrauensanker mit einem sicheren Speicher Dort werden Schlüssel gespeichert und bei Bedarf von den Steuergeräten angefragt Seite 6

7 Vertrauensanker - Funktionen Attestation im Fahrzeugnetz 1. Attestiert die Firmware von Steuergeräten 2. Attestiert sich selbst gegenüber den Steuergeräten Zentraler Speicher von kritischem Schlüsselmaterial Zugang bei hergestelltem Vertrauen und entsprechender Autorisation Krypto-Funktionalität Für schwache Steuergeräte Für nicht-migrierbare Schlüssel Seite 7

8 Zentraler Vertrauensanker - Aufbau Der Vertrauensanker ist ein kombiniertes Steuergerät: Software-Teil im Flash-Speicher des Steuergeräts Besonders kritischer Teil der Logik in sicherem Hardware-Modul Manipulations-resistent Sicherer Speicher Ausführung sicherheits-relevanter Operationen Trust Anchor Seite 8

9 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Steuergerät A Vertrauensanker TA Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 9

10 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Steuergerät A Vertrauensanker TA K(A,TA) Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 10

11 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Attestations-Challenge Steuergerät A Attestations-Response Vertrauensanker TA K(A,TA) Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 11

12 Attestation - Steuergeräte Attestation zur Authentifizierung der Steuergeräte 1. Vertrauensanker prüft über Hashabfragen die Korrektheit der Firmware des anfragenden Steuergeräts 2. Liste von zu hashenden Firmware-Blöcken wird an das Steuergerät gesendet 3. Liste sollte möglichst unvorhersehbar sein um Vorberechnung des Steuergeräts zu erschweren 4. Bei korrektem Ergebnis gewährt der Vertrauensanker Zugriff auf die autorisierten Schlüssel und Services Seite 12

13 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Attestations-Challenge Steuergerät A Attestations-Response Vertrauensanker TA K(A,TA) Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 13

14 Plattform-Integritätstest des Vertrauensankers Beim Aufstart durchläuft des Steuergerät des Vertrauensankers einen Secure-Boot Prozess Jedes Stadium des Start-Prozesses wird vom Sicheren Hardware Modul kontrolliert BootLoader / BIOS Kernel Middleware / Userspace Applikation Sicheres Hardware-Modul Seite 14

15 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Attestations-Challenge Steuergerät A Attestations-Response Vertrauensanker TA K(A,TA) Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 15

16 Schlüsselanfrage an Vertrauensanker Verbindungsanfrage (A_id) Attestations-Challenge Steuergerät A Attestations-Response Attestation Vertrauensanker TA K(A,TA) Anfrage(Schlüssel_id) Antwort(Schlüssel) Seite 16

17 Attestation - Vertrauensanker (1) Hashberechnungen sind kryptographische Einwegfunktion a = f(b) ist leicht zu berechnen b = f 1 (a) ist praktisch nicht möglich Verkettung von Hashes kann zur Attestation verwendet werden... h 0 h 1 = hash(h 0 ) h n = hash(h n 1 ) Seite 17

18 Attestation Vertrauensanker (2) Vertrauensanker attestiert mittels Hash-Kette 1. Hash-Kette ist im sicheren Hardware-Modul gespeichert 2. Erfolgreicher Plattform-Integritätstest entsperrt das sichere Hardware-Modul 3. Zugang zur Hash-Kette möglich 4. Das letzte Glied h n ist auf Steuergerät gespeichert 5. Das letzte noch nicht versendete Glied der Hashkette wird an das anfragende Steuergerät gesendet h n 1 6. Überprüfung des empfangenen Hashes durch hash h n 1 =? = h n... h 0 h 1 = hash(h 0 ) h n = hash(h n 1 ) Seite 18

19 Reaktionen auf Manipulationen Verwehrung des Zugangs zu den Schlüsseln auf dem Vertrauensanker Information eines eventuell vorhandenen Intrusion- Detection-Systems Mögliches Umschalten auf Notmodus: Kappen aller externen Verbindungen Warnung an die Fahrer Funktionseinschränkungen (Deaktivierung aller nicht safetykritischen Funktionen) Seite 19

20 Zusammenfassung Kryptographische Schlüssel müssen sicher verwahrt werden Vertrauensanker mit sicherem Hardware Modul als kostengünstige Lösung Steuergeräte holen sich nach Bedarf die Schlüssel Überprüfung der Vertrauenswürdigkeit mittels beidseitiger Attestation Implementierung des Vertrauensankers im Rahmen eines Demonstrators Seite 20

21 Vielen Dank für Ihre Aufmerksamkeit Fragen? Seite 21

Ähnliche Dokumente

Cnlab/CSI Herbsttagung Kryptographie in Smartphones

Cnlab/CSI Herbsttagung Kryptographie in Smartphones Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps