Unter Integritätsschutz versteht. Integritätsschutz für Embedded-Systemee

Transkript

1 Embedded DESIgn Integritätsschutz für Embedded-Systemee (Bild: Andrea Danti, Fotolia) Steuerungssysteme sind zunehmend vernetzt und kommunizieren über öffentliche Netze. Mit Cyber-Physical Systems fusioniert die analoge Welt mit der physischen und die digitale Welt mit der virtuellen Realität. Dieser auch als Industrie 4.0 bezeichnete Trend bietet aber nicht nur Komfort und Mehrwert, sondern öffnet die Systeme und erhöht damit die Gefahr für Angriffe von außen. Durch Integritätsschutz-Maßnahmen werden Verfügbarkeit und Sicherheit der Sys- teme gewährleistet, und zwar Safety und Security,. Umsatz 166,8 Mrd. 5,0 Mrd von Oliver Winzenried Schaden N = ,5 Mrd. 7,0 Mrd ,0 Mrd. 6,4 Mrd ,5 Mrd. 7,9 Mrd Bild 1. Der Branchenumsatz sowie der Schaden durch Produktpiraterie im deutschen Maschinen- und Anlagenbau im Vergleich. (Quelle: VDMA 2012) Unter Integritätsschutz versteht man Sicherheitsmaßnahmen, die Systemressourcen und Programme sowie Daten gegen unberechtigte Manipulation schützen oder deren Veränderung erkennen und anzeigen. Die Herausforderung besteht darin, die Integrität der Daten zu gewährleisten, und falls nicht möglich, das System in einen sicheren Zustand zu bringen und keine anderen Funktionen mehr auszuführen. Die Lösungen basieren auf Kryptographie (Kasten S. 30) und damit einhergehenden Sicherheits-Mechanismen wie digitalen Signaturen und Message Authentication. Auch haben Kopier- und Know-how- Schutz gewisse Berührungspunkte. Unter Kopierschutz versteht man den Produktschutz gegen Nachbau kompletter Maschinen und Geräte, unter Know-how-Schutz den Schutz der Algorithmen und Verfahren gegen Reverse Engineering. Um der zunehmenden Produktpiraterie entgegenwirken zu können, gewinnt auch der Schutz von und Daten immer mehr an Bedeutung. stellt bereits heute einen erheblichen Wirtschaftsfaktor dar und der -Anteil an Innovationen im Maschinen- und Anlagenbau nimmt stetig zu. Im Automotive- Bereich geht man beispielsweise davon aus, dass heute 90 % aller Innovationen von Elektronik und getrieben sind und der auf basieren- 28 Elektronik industrial November 2012

2 de Wertschöpfungsanteil in den nächsten Jahren auf 40 % steigen wird. Laut den Ergebnissen der VDMA- Umfrage vom sind neun von zehn Unternehmen von Produktpiraterie betroffen; 48 % der Hersteller leiden Konfigurationsdaten Anwendung Anwendung (Runtime) Betriebssystem Hardware/Bootloader Bild 2. Prinzipieller Aufbau eines Embedded- Systems. unter dem Nachbau kompletter Maschinen. Insgesamt rechnet die Umfrage von einen Umsatzausfall von 7,9 Mrd. Euro im Jahr 2012 (Bild 1). 28 % der Befragten gaben an, technische Schutzlösungen einsetzen zu wollen. Wenn es gelänge, die Produktpiraterie zu reduzieren, könnten im deutschen Maschinen und Anlagenbau zusätzlich Arbeitsplätze geschaffen werden. Ein wirkungsvoller Schutz der ist folglich die Voraussetzung für den Schutz der Produkt-Innovationen. Gleichzeitig steigt mit zunehmender Digitalisierung der Produktionssteuerung auch die Bedeutung des Schutzes von digitalen Produktionsdaten und ganz allgemein mit zunehmender Vernetzung der Schutz der Daten und der Integrität der Systeme. Neue Lösungen, die auf starker Kryptographie unter Verwendung sicherer Hardware-Elemente aufbauen, z.b. Secure Elements oder Smart Card Chips, können gleichermaßen zum Kopier- und Know-how-Schutz sowie zum Integritätsschutz eingesetzt werden. Angriffe und Schutz für Cyber- Physical Systems Nachfolgend werden einige der möglichen Angriffe auf Embedded-Systeme beschrieben. Angreifer entwickeln ein Fake-Device, also ein Gerät, das genauso aussieht wie das Original, dessen Funktion aber manipuliert ist und das beispielsweise im Servicefall als Austauschteil eingebaut wird. Original- Privater Schlüssel und öffentliches Zertifikat Embedded Design Angreifer entwickeln eine eigene und bringen diese durch Tausch der Speicherkarte in das Embedded-System. Angreifer entnehmen dem Embedded-System die Speicherkarte, manipulieren die darauf enthaltene und setzen die Karte wieder ins System ein. Angreifer ändern die auf dem Embedded-System durch Angriffe über die Kommunikationsschnittstellen von außen. Angreifer besorgen sich ein Embedded-System, so wie es in der Anwendung verwendet wird, um es zu analysieren und Angriffswege zu entwickeln. Der Aufbau eines Embedded-Systems birgt Herausforderungen. Bild 2 zeigt, wie ein Embedded-System prinzipiell aufgebaut ist. Für einen Integritätsschutz ergibt sich folgender Ablauf. Wie die einzelnen Schritte realisiert werden, wird anschließend beschrieben. Der Bootloader überprüft die Integrität des Betriebssystems und lädt es, wenn sie gegeben ist. Das Betriebssystem startet nur, wenn durch eine Rückwärtsprüfung der Bootloader als vertrauenswürdig bestätigt wurde. Das Betriebssystem prüft die Integrität der Anwendung und lädt diese nur, wenn sie gegeben ist. Die Anwendung startet nur, wenn durch eine Rückwärtsprüfung das Betriebssystem als vertrauenswürdig bestätigt wurde. Die Anwendung überprüft die Integrität der Konfigurationsdaten und verwendet diese nur, wenn sie korrekt sind. Sollten die Konfigurationsdaten auch ausführbaren Code enthalten, so ist auch eine Überprüfung der Vertrauenswürdigkeit der Anwendung möglich. AxProtector Verschlüsselte Lizenzparameter (Firm Security Box) Verschlüsselter Kodierungsschlüssel Signatur des Hash-Wertes der Original- Öffentlicher Schlüssel und öffentliches Zertifikat Bild 3. Nach diesem Ablauf wird die ungeschützte Original- signiert und verschlüsselt. Elektronik industrial November Alle Preise verstehen sich zzgl. MwSt., Porto und Verpackung. Irrtümer und technische Änderungen vorbehalten. You CAN get it... Hardware und für CAN-Bus-Anwendungen PCAN-miniPCIe CAN-Interface mit galvanischer Trennung für PCI Express Mini- Steckplätze. Als Ein- & Zweikanalkarte erhältlich. PCAN-PCI Express ab 230 CAN-Interface für PCI Express- Steckplätze. Als Ein-, Zwei- und Vierkanalkarte mit galvanischer Trennung erhältlich. PCAN-Explorer 5 ab 220 Universeller CAN-Monitor, Tracer, symbolische Nachrichtendarstellung, VBScript-Schnittstelle, erweiterbar durch Add-ins (z. B. Instruments Panel Add-in). ab Otto-Röhm-Str Darmstadt / Germany Tel.: Fax: info@peak-system.com

3 Embedded Design Verschlüsselte Root Public Key Laden der bzw. Daten (mit AxEngine und aktueller Sperrliste) Lizenz mit Entschlüsselungschlüssel Original- Watch Dog RAM Bild 4. Schema zum Ablauf des ersten Teils der Integritätsprüfung. Hier werden die zu ladende bzw. die Daten geprüft. Realisierung der Integritätsprüfung Nun gilt es, die Integritätsprüfung zu realisieren. Dazu muss zunächst die ungeschützte Original- signiert und verschlüsselt werden (Bild 3). Für die darauf folgenden Schritte wird der AxProtector verwendet, ein kommerzielles Tool zum Schützen von. Berechnung des Hash-Werts der Original-. Signieren des Hash-Werts mit dem privaten Schlüssel (Private Key) des Herausgebers. Verschlüsseln der Original- unter Verwendung eines Schlüssels, der aus einem Seed-Wert aus der Original-, einem geheimen Schlüssel des Herausgebers und einigen Parametern, die der Herausgeber wählt, erzeugt wird. Anhängen des Signaturzertifikats an die verschlüsselte. Der erste Teil der Integritätsprüfung nach vorn, d.h., Prüfung der zu ladenden oder Daten, besteht aus den folgenden Schritten, die in der AxEngine von Wibu-Systems beim Laden der Anwendung ausgeführt werden (Bild 4): Beim Vorhandensein einer passenden Lizenz wird die verschlüsselte entschlüsselt. Das in den angehängte Zertifikat oder die Zertifikatskette wird gegen den öffentlichen Ursprungsschlüssel (Public Root Key) geprüft. Der Hash-Wert über die entschlüsselte Original- wird berechnet. Die Signatur über den Hash wird mit dem öffentlichen Schlüssel (Public Key) überprüft. Zusätzlich zu diesen notwendigen Schritten können zur Erhöhung der Sicherheit noch weitere Maßnahmen umgesetzt werden, z.b. eine ausgefeilte Handhabung der Zertifikate auf Zulässigkeit in bestimmten Geräten, auf Ablaufdatum oder auf eine Sperrliste. Daneben sind periodische Überprüfungen zur Laufzeit im Arbeitsspeicher des Systems denkbar (Watchdog). Die Lösung mit CodeMeter führt folgende Schritte durch, die auch in automatisierten Build-Prozessen ablaufen können: Verschlüsselung des Programmcodes, um statische Codeanalyse und Reverse Engineering zu verhindern. Signieren des Programmcodes sowohl von Anwendungen als auch vom Betriebssystem-Image. Speichern der geteilten Geheimnisse für die Entschlüsselung. Speichern der privaten Signaturschlüssel auf Erstellerseite. Überprüfung der Signaturen und Hashes beim Laden und zur Laufzeit. Rückwärtsprüfung Die Prüfung durch das Betriebssystem, ob der Bootprozess korrekt durchgeführt wurde, oder die Integritätsprüfung des Betriebssystems durch die Anwendung ist nur deshalb schwierig durchzuführen, weil der folgende Schritt jeweils nur begrenzten Zugriff auf den vorherigen hat. Es wird eine Outer Shell Inner Shell Setzt Zustand Nicht erlaubt Überprüft Zustand, nuzt Zustand Trusted Device Bild 5. Rückwärtsprüfung des Bootprozesses. Grundbegriffe der Kryptographie Symmetrische Kryptographie: Beim symmetrischen Kryptosystem verwenden beide Teilnehmer den gleichen Schlüssel oder einen einfach ableitbaren Schlüssel. Beispiele für symmetrische Kryptosysteme sind FEAL (Fast Encryption Algorithm), IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard) oder AES (Ad vanced Encryption Standard). Der Vorteil symmetrischer Kryptosysteme ist eine hohe Verschlüsselungsgeschwindigkeit; die Herausforderung besteht im sicheren Schlüsselaustausch. Asymmetrische Kryptographie: Ein asymmetrisches Kryptosystem oder Public-Key- Kryptosystem ist ein kryptographisches Verfahren, bei dem im Gegensatz zu einem symmetrischen Kryptosystem die kommunizierenden Parteien keinen gemeinsamen geheimen Schlüssel kennen müssen. Ein Benutzer erzeugt hier ein Schlüsselpaar, das aus einem geheimen Teil, dem privaten Schlüssel, und einem nicht geheimen Teil, dem öffentlichen Schlüssel, besteht. Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren. Beispiele für asymmetrische Algorithmen sind RSA (Rivest, Shamir und Adleman) oder ECC (Elliptic Curve Cryptography). Hash-Funktionen: Eine Hash-Funktion ist eine Funktion, die eine Zeichenfolge beliebiger Länge auf eine Zeichenfolge mit fester Länge abbildet. Eine kryptographische Hash-Funktion ist eine spezielle Form, welche zusätzlich kollisionsresistent, eine Einwegfunktion oder aber beides ist. Angewandt werden Hash-Funktionen beispielsweise zur Integritätsprüfung von Dateien oder Nachrichten, zur Verschleierung von Passwortdateien, als Grundlage digitaler Signaturen oder in Pseudo-Zufallszahlengeneratoren. Beispiele sind MD5 sowie SHA-1 und SHA-256. Digitale Zertifikate: Ein Digitales Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptographische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Weit verbreitet sind Public-Key-Zertifikate nach dem Standard X.509, welche die Identität des Inhabers und zusätzlich weitere Eigenschaften eines öffentlichen kryptographischen Schlüssels bestätigen. 30 Elektronik industrial November 2012

4 Embedded Design Zustandsmaschine in einer vertrauenswürdigen Hardware benötigt. Konzepte dafür findet man bei der Trusted Computing Group, kurz TCG: Mittels Trusted Plattform Modules, kurz TPM, ist es möglich, korrekte Zustände in Registern zu speichern. Diese Register enthalten beispielsweise Messwerte des Bootloaders, die später vom Betriebssystem geprüft werden, um die Integrität des vorhergehenden Schrittes zu bestätigen, wie in Bild 5 dargestellt. Die Inner Shell ist dabei beispielsweise das Betriebssystem, die Outer Shell der Bootloader. Das Trusted Device, z.b. ein TPM-Chip oder CodeMeter- Dongle, speichert den Zustand des Bootloaders; nur wenn dieser korrekt durchlaufen wird, kann das Betriebssystem anschließend starten. Dies gilt auch für die jeweils folgenden Stufen. CodeMeter bietet hierfür eine sichere Zustandsmaschine: Die Funktion wird hier Enabling genannt. Eine Entschlüsselung des Betriebssystems wird erst freigegeben, wenn der Boot- Prozess mit korrekter Integrität durchgeführt wurde. Außerdem werden gemeinsame Geheimnisse gespeichert und erst bei erfolgreichem vorherigen Schritt für den nächsten freigegeben. Code Signer Root Boot Signer Boot-Zertifikat Serial VxWorks Serial Code Signer 1 Root-Zertifikat Code Signer 2 VxWorks Serial Pre-Bootloader der erste Schritt Ein sicherer erster Schritt ist unabdingbar, da darauf die Überprüfung der Folgeschritte basiert. Angreifer dürfen nicht in der Lage sein, den Code zu entschlüsseln oder geheime Schlüssel zu extrahieren. Eine Lösung dafür sind Systems on Chip, kurz SOC, bei denen nicht von außen lesbar und nicht änderbar dieser Code und Schlüssel fest eingebrannt sind. Dieser kleine Pre- Bootloader hat nur geringe Funktionalität und lädt den eigentlichen Bootloader, dessen Integrität er sicherstellen kann. Er wird nur einmal entwickelt und nicht geändert. Zertifikatskette Code Signer Root Config Signer 1 Config Signer 2 Config Signer 3 Config-Zertifikat Serial Config-Zertifikat Serial Bild 6. Ableitung der Zertifikate zum Signieren verschiedener Programmcodes und Konfigurationsdateien vom Root-Zertifikat. Für das Signieren des Programm- Codes und auch von Parame- tern werden private Schlüssel, Private Keys, verwendet. Diese werden in einer sicheren Hardware, z.b. im CodeMeter- Dongle, gespeichert. Die Zertifikate werden als Dateien gespeichert. Sie enthalten: Public Key, also den öffentlichen Schlüssel, Einschränkungen der Gültigkeit, z.b. Ablaufdatum oder Bindung an ein bestimmtes Gerät, Verwendungszweck, z.b. zur Signatur des Bootloaders, Signatur der Anwendung, der Konfigurationsdateien oder zum Erstellen weiterer Zertifikate und das Zertifikat des Schlüssels, das zum Erstellen dieses Zertifikats verwendet wurde. Dies erscheint auf den ersten Blick kompliziert, macht aber Sinn. In der Praxis wird das sogenannte Root-Zertifikat, das ganz oben in der Kette steht, nur verwendet, um die später verwendeten Zertifikate zu erstellen. Das Root- Zertifikat wird sicher verwahrt und nur benötigt, wenn neue Zertifikate erstellt werden müssen. Es darf keinesfalls kompromittiert werden. Bild 6 zeigt, wie die Zertifikate zum Signieren verschiedener Programmcodes und Konfigurationsdateien vom Root-Zertifikat abgeleitet werden und auch sogenannte Certificate Revocation Lists, kurz s, erstellt werden. Damit können im Feld bei einem Up- _09IK9_REPRO_SHEK_22.pdf;S: Bild 7. Schutz-Hardware 1;Format:( CodeMeter-Dongles x in verschiedenen mm);26. Oct Bauformen :44:05 (Bild: Wibu-Systems) Ob Bauteile durch Fitness in Top-Form kommen? Keine Ahnung. Ganz sicher aber durch Umspritztechnik von REPRO. Nutzen Sie die Umspritztechnik von REPRO, damit Ihre Bauteile eine gute Figur machen und Ihr Geschäft weiter bringen. Unzählige Gestaltungsmöglichkeiten stehen Ihnen offen. Für Stecker, Platinen und andere elektronische Komponenten. Telefon (0 6081) Treffpunkt der Möglichkeiten. REPRO auf der SPS/IPC/DRIVES 2012, Halle 6, Stand 6-464

5 Call for Papers Embedded Design DESIGN&ELEKTRONIK-Entwicklerforum 25. April 2013, Novotel Messe München Technik, Know-how & Tools für moderne Benutzerschnittstellen iphone & Co. haben mit ihrem Menüaufbau und der Gestensteuerung hohe Standards für Bedienoberflächen gesetzt jetzt sind Entwickler gefordert, diese Standards auch bei den Mensch-Maschine-Schnittstellen (HMI) industrieller und professioneller Geräte und Systeme zu realisieren. Hier hat das sehr erfolgreiche DESIGN&ELEKTRONIK-Entwicklerforum HMI Komponenten & Lösungen bereits wichtige Hilfestellungen für die grundlegende Konzep tion von HMIs geleistet. Am 25. April 2013 sollen mit der zweiten Auflage dieser Veranstaltung nun die konkrete Technik und die de tail - lierten Lösungen rund um aktuelle Mensch-Maschine-Schnittstellen zur Sprache kommen. Die Vorträge auf diesem Entwicklerforen sollen Fragen klären wie: Welche lösungen gibt es für den HMI-Entwurf? Android: Eine Alternative für Industrieanwendungen? Welche Displaytechnik? Welche Größe? Hinterleuchtung: CCFL oder LED? Touch ja aber wie? Resistiv, kapazitiv, induktiv? Touch-Auswertung im µc oder eigenes Touch-IC? Wie gut sind MCUs mit integriertem Touch- und Displaytreiber? Das Smartphone oder Tablet als Benutzerinterface? Beschleunigungssensoren das Gerät selbst als HMI? Gestensteuerung auch in 3D wie geht das konkret? Wie lässt sich mein System per Sprache bedienen? Wann ist ein mechanischer Taster einfach besser? Was sind die Eingabetechniken der Zukunft? Neben dem High-End-Display mit Gestensteuerung sind aber auch alle anderen, weiterhin aktuellen Techniken für die Mensch- Maschine-Interaktion Gegenstand des Entwicklerforums. Gern nehmen wir auch mehrere Vorschläge von Ihnen oder Ihren Kolleginnen und Kollegen entgegen, auch zu anderen als den genannten Themen. Bitte reichen Sie Ihren Vortragsvorschlag bis zum 10. Dezember 2012 über unsere Internetseite ein: date Zertifikate zurückgezogen beziehungsweise ungültig gemacht werden. Root-Zertifikate sind unbegrenzt gültig. Sie werden sicher gegen Verlust aufbewahrt und werden nur benötigt, um neue Code-Signer-Root- oder Config-Signer-Root-Zertifikate zu erstellen. Bei Kompromittieren des Root-Zertifikats müssen die Geräte physikalisch getauscht werden. Code-Signer-Root-Zertifikate sind zeitlich begrenzt gültig. Sie werden verwendet, um die eigentlichen Boot-Signerund Code-Signer-Zertifikate zu erstellen. Bei Verlust können neue Zertifikate mit dem Root-Zertifikat erstellt werden. Im Falle des Kompromittierens kann das Zertifikat auf eine Sperrliste () gesetzt werden oder wird durch Ablauf ungültig. Eine Sperrliste kommt beispielsweise in den Bootloader. Boot-Signer-Zertifikate werden verwendet, um den Bootloader zu signieren. Mit Code-Signer-x-Zertifikaten werden Betriebssystem- Images, z.b. für VxWorks, oder Anwendungen signiert. Diese Zertifikate enthalten zusätzliche Parameter, in welchen Systemen sie gültig sind. Das Sperren erfolgt wie beim Code-Signer-Root-Zertifikat. Config-Signer-Root-Zertifikate werden verwendet, um Zertifikate zur Konfigurationsdatensignatur zu erstellen und Konfigurationsdaten zu signieren; Config-Signer-x-Zertifikate dienen zum Signieren von Konfigurationsdaten. -Zertifikate stehen für Certificate Revocation List und dienen zum Zurückziehen von Zertifikaten. Sie werden online oder über Updates verteilt. Kryptographisches Verfahren mit klarem Ablauf Die Integrität von Embedded-Systemen lässt sich durch die Anwendung kryptographischer Verfahren in einem klar definierten Ablauf und einer sicheren Hardware zur Schlüssel- und Zustandsspeicherung gewährleisten. Wibu-Systems bietet mit CodeMeter ein Smart-Card-basiertes Schutzsystem an (Bild 7), das für industrielle Schnittstellen verfügbar ist, gebräuchliche Betriebssysteme unterstützt, z.b. Windows, Mac OS X, Linux sowie Windows Embedded, Real Time Linux, VxWorks und SPS-Systeme wie Codesys. Es enthält eine sichere Implementierung symmetrischer und asymmetrischer Verschlüsselungsverfahren (AES, RSA, ECC) sowie Hash-Funktionen (SHA-256), Funktionen zur Signaturvalidierung (ECDSA) und einen Zufallszahlengenerator. Die im Weiteren verfügbaren Werkzeuge ermöglichen es, alle oben beschriebenen Schritte zum Integritätsschutz umzusetzen. ag Dipl.-Ing. Oliver Winzenried schloss 1987 sein Studium an der Universität Karlsruhe als Diplom-Ingenieur der Elektrotechnik ab gründete er mit Marcellus Buchheit Wibu-Systems, deren Vorstand er heute ist. Er ist aktiv im Vorstand der Arbeitsgemeinschaft Produkt- und Know-how-Schutz, Protect-Ing, im VDMA, im Hauptvorstand des BITKOM e.v. sowie im Vorstand des Fördervereins Forschungszentrum Informatik (FZI) in Karlsruhe. oliver.winzenried@wibu.com