Sicherheitslösungen mit integriertem Krypto-Modul für Embedded Geräte

Größe: px

Ab Seite anzeigen:

Download "Sicherheitslösungen mit integriertem Krypto-Modul für Embedded Geräte"

Henriette Hochberg
vor 8 Jahren
Abrufe

1 Sicherheitslösungen mit integriertem Krypto-Modul für Embedded Geräte Dieter M. Arnold 28. Oktober 2009 Albis Technologies Ltd l August 2008 l only for internal use

2 Albis Technologies Ltd is the continuation of a long-standing endeavor 1971: Siemens AG Zürich and Albiswerke AG Zürich merge to become Siemens-Albis AG 1996: Siemens-Albis AG is renamed Siemens Switzerland Ltd. 2008: Foundation of Albis Technologies Ltd.: As a consequence of Siemens global strategy to focus on its core businesses, Siemens Switzerland Ltd. spins off its Business Unit «Engineering and Innovative Products» (EIP) with a management buyout. This allows the long-standing tradition of «Albis», the origins of Siemens Switzerland Ltd., to be continued. Customers Employees Turnover In over 40 countries on every continent R&D CHF > 100 Mio. Albis Technologies Ltd l August 2008 l only for internal use 2

spins off its Business Unit «Engineering and Innovative Products» (EIP) with a management buyout.

3 Market segments Telecommunications Zone monitoring & find Research & Development Certification Laboratory Business Access - Business services - Backhauling Digital HD STB - Open API, interactive Residential CPE - xdsl, Cable, fiber Active RFID for - Asset tracking - Cargo tracking - Protection - Safety Development Services - Embedded Systems - FPGA, High Frequency - Embedded Security - PCB Layout Accredited laboratory - EMC - Product Safety - FCC / UL - MTBF Carriers, railways, utilities, cable, power network operators, Transportation, Retail, Logistics, Hospitals, Telecommunication, Industry, Transportation, Power control, Manufacturers of electronic goods Long time in business, universal platforms Long reach and long lifetime More then 100 qualified engineers Testing & consulting Albis Technologies Ltd l August 2008 l only for internal use 3

Layout Accredited laboratory - EMC - Product Safety - FCC / UL - MTBF Carriers, railways, utilities, cable, power network operators, Transportation, Retail, Logistics, Hospitals, Telecommunication,

4 Smart Grid Security NERC Critical Infastructure Protection IEC 62351: Power System Control and Associated Communications - Data and Communication Security NIST: Albis Technologies Ltd l August 2008 l only for internal use 4

and Communication Security NIST: http://csrc.nist.

5 Security is about Trust! Kritische Infrastrukturen werden mit dem Internet verbunden Albis Technologies Ltd l August 2008 l only for internal use 5

6 Table of Contents Part A: Einführung Part B: Embedded Security mit einem Krypto-Modul Part C: Zusammenfassung Albis Technologies Ltd l August 2008 l only for internal use 6

7 Part A: Security vs/und Safety IT Security Embedded Security Schaden an Menschenleben Safety Safety zufällig Security willentlich Security Finanzieller Schaden Albis Technologies Ltd l August 2008 l only for internal use 7

zufällig Security willentlich Security Finanzieller

8 Part A: Die Security-Triade für IT Security Embedded Security Integrität Integrität Vertraulichkeit Verfügbarkeit Vertraulichkeit Verfügbarkeit Albis Technologies Ltd l August 2008 l only for internal use 8

9 Part A: Sicherheits-Anforderungen an kommunikative Zähler Streaming Client Kommunikativer Zähler Telco Energie Versorger registrieren konsumieren verteilen sammeln Client Zähler Lizenzmodell Datenschutz Albis Technologies Ltd l August 2008 l only for internal use 9

registrieren konsumieren verteilen sammeln Client Zähler

10 Par A: Wieviel Sicherheit braucht es? Security is a process not a product. Bruce Schneier - Systemblick entlang des ganzen Lebenszyklus The security of a system is determined by the weakest link in the system - Sind Smart Meters die Achilles Ferse vom Smart Grid? Defense-in-depth flexible response to risk assessment - Wie sicher sollen/müssen kommunikative Zähler sein? No real security without hardware - Schutz von persönlichen Daten mit einem sicheren Vertrauensanker Albis Technologies Ltd l August 2008 l only for internal use 10

- Sind Smart Meters die Achilles Ferse vom Smart Grid?

11 Table of Contents Part A: Einführung Part B: Embedded Security mit einem Krypto-Modul Part C: Zusammenfassung Albis Technologies Ltd l August 2008 l only for internal use 11

12 Part B: Boot-Loader als Vertrauensanker Sicherheits-Feature Unterhalt Software Hardware CRC Hash Digitale Signatur Schreibgeschützer Boot-loader Crypto Controller (TPM) Normales Booten X Sicheres Booten (mit Hash) X Vertrauensanker ist Referenzwert Schlecht Sicheres Booten (mit Signatur) X Vertrauensanker ist Public-Key Gut; Kernel Update Trusted boot X Vertrauensanker mit Public-Key Gut; Geräte Authentisierung Datenintegrität Albis Technologies Ltd l August 2008 l only for internal use 12

Referenzwert Schlecht Sicheres Booten (mit Signatur) X Vertrauensanker ist Public-Key Gut; Kernel Update Trusted boot X

13 Part B: Zwei System-Architekturen Kosten Sicherheit Diskrete Komponenten Z.B.: AT98* CPU Krypto-Modul RAM + Embedded Komponenten Z.B.: AT91* CPU Krypto-Modul RAM + Albis Technologies Ltd l August 2008 l only for internal use 13

14 Part B: Vertrauenswürdige Plattform mit einem AT98* NOR-Flash SW SW Bootloader Bootloader RAM CPU 1 Mainboard Filesystem Treiber Kernel Kernel Kernel AT98 Treiber Bootloader SW SW Flashboard 4 ROM Vertrauensanker AT98 Albis Technologies Ltd l August 2008 l only for internal use 14

Kernel Kernel Kernel AT98 Treiber Bootloader SW SW Flashboard 4 ROM

15 Part B: SELMA und HW-Lösung Sicheren, elektronischen Messdatenaustausch (SELMA) Stärken einer HW-Lösung Schlüssel im TPM nicht austauschbar Ev schnellere Signaturverifikation Kein wesentlicher Vorteil Schlüsselpaar im Gerät verdeckt erzeugbar Thomas Schaub, Landis + Gyr Albis Technologies Ltd l August 2008 l only for internal use 15

Signaturverifikation Kein wesentlicher Vorteil Schlüsselpaar im Gerät verdeckt

16 Table of Contents Part A: Einführung Part B: Embedded Security mit einem Krypto-Modul Part C: Zusammenfassung Albis Technologies Ltd l August 2008 l only for internal use 16

17 Part C: Gedanken zum Geschäftsmodell? Zählerlieferant Energie-Broker Energieversorger Daten Kunde Albis Technologies Ltd l August 2008 l only for internal use 17

18 Part C: Secure Smart Metering with Trusted Smart Meters Zählerlieferant Firewall Energie-Broker Billing Marketing Energieversorger Kunde Vertrauenswürdige Smart Meters Embedded Security Sicheres Smart Metering Information Security Albis Technologies Ltd l August 2008 l only for internal use 18

Billing Marketing Energieversorger 0100110111010. Kunde 0100110111010.

19 Part C: Zusammenfassung Technische Aspekte: Sicherheit (= Embedded Security) ist häufig Bestandteil bei Infrastruktur-Systemen um Safety Anforderungen zu erfüllen Without hardware there is no real Security : AT98* als Vertrauensanker für ein Embedded Gerät realisiert Boot-Mechanismus ist der Vertrauensanker Geschäftliche Aspekte: Vertrauensanker kann mit einem diskreten Krypto-Modul billig und sicher realisiert werden Vertrauenswürdige Smart Meters könnten Grundlage für Informationssicherheit im Smart Metering bilden Albis Technologies Ltd l August 2008 l only for internal use 19

Boot-Mechanismus ist der Vertrauensanker Geschäftliche Aspekte: Vertrauensanker kann mit einem diskreten Krypto-Modul billig und sicher realisiert

20 Albis Technologies Ltd l August 2008 l only for internal use 20

Ähnliche Dokumente

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443