Embedded Software aber sicher!

Transkript

1 Embedded Software aber sicher! Software Security für Embedded Systeme Winterthur, 5. September 2017 Embedded Software Security Begriffsklärung 2 Die Übersetzung von «Security» ins Deutsche ist nicht einfach Security = Sicherheit? Die englische Sprache ist differenzierter: Zwei Begriffe für Software-Sicherheit: Safety und Security Safety: Sicherheit vor Gefahr, welche vom Gerät ausgeht Safety ist auch ein Thema aber nicht in diesem Vortrag Security: Sicherheit des Gerätes gegenüber Gefahr von aussen Security kann eine Voraussetzung für Safety sein

2 Embedded Software Security Situation 3 Zunehmende Wichtigkeit durch steigendes Gefahrenpotenzial Stark steigende Anzahl der vernetzten Geräte (IoT) 2017: > 8 Milliarden, 2020: > 20 Milliarden (Gemäss Gartner) Zunehmende Rechenleistung von Embedded Geräten Leistungsfähige CPU, viel Speicher, komplexe Software Geräte übernehmen immer mehr wichtige Funktionen Motivation für Angriffe und Missbrauch wird grösser Embedded Software Security Aufgaben 4 Embedded Software Security umfasst eine Vielzahl an Aufgaben Missbrauch des Geräts verhindern Wertvolle und vertrauliche Daten schützen Personenbezogenen Daten schützen (Datenschutz) Geistiges Eigentum schützen (Methoden, Algorithmen, ) Wichtige Funktionen des Gerätes sicherstellen (weitere)

3 Embedded Software Security Probleme 5 Unwissen, Nachlässigkeit, Bequemlichkeit Gefahren sind nicht bekannt Schutzmöglichkeiten werden nicht oder ungenügend genutzt Software-Fehler Eigene Software (Qualitätssicherung, Know-how) Fremde Software (Vertrauen, Beurteilung, Patch Management) Komplexität und Monokultur Einsatz von komplexen und umfangreichen Software-Paketen Wenige (Opensource-) Lösungen für eine Aufgabe verfügbar Software-Fehler (Beispiel: Apple SSL/TLS Library) 6

4 Embedded Software Security Massnahmen 7 Bewusstsein schaffen Sich informieren über Risiken und Gefahren Verantwortliche Person für Software Security bestimmen Sicherheitsprobleme möglichst vermeiden anstatt bekämpfen Entwicklungsprozesse anpassen Software Security ist kein Add-on Analyse, Spezifikation, Codierstandards, Reviews, Tests Hardware und Software unter dem Aspekt Security evaluieren Möglichst Komponenten mit «eingebauter» Security wählen Embedded Software Security Analyse Angriffsziele 8 Wireless (WiFi, BT, NFC, ) Schnittstellen (USB, RS-232, JTAG, CAN, I2C, PCIe, ) Applikation Dienste Betriebssystem (Memory, CPU, ) Network (TCP/IP, Telnet, FTP, , ) Hardware, Speichermedien (Flash, Disk, )

5 Security durch Zugriffsschutz auf Daten und Speicher 9 Problem: Durch einen Software-Fehler oder eine andere Sicherheitslücke kann es einem Angreifer gelingen, unbefugten Zugriff und Kontrolle über das System zu erhalten Lösung: Durch rechte-basierten Zugriffsschutz auf Dateien und Isolation des Speichers zwischen Applikationen und Diensten kann der Schaden begrenzt werden Zugriffsschutz und Speicher-Isolation Beispiele 10 POSIX Rechtesystem für Dateien und Schnittstellen Zugriffsrechte (lesen, schreiben, ausführen) für Prozesse und User Speicherschutz durch MMU (Memory Management Unit) Anwendungen (Prozesse) erhalten ihren eigenen geschützten Speicherraum und können nicht auf anderen Speicher zugreifen Micro-Kernel (z. B. Blackberry QNX) Wichtige Dienste wie Hardware-Treiber, File-System und Netzwerk-Stack sind nicht Teil des Betriebssystem-Kernels, sondern eigene, isolierte Prozesse

6 Kryptografie 11 Kryptografie ist eine wichtige Basistechnologie für Software-Security Steht meist als Library zur Verfügung (z. B. OpenSSL) Unterstützung für die folgenden Grund-Prinzipien: Vertraulichkeit (Confidentiality) Die Daten sind nur für autorisierte Nutzer lesbar Integrität (Integrity) Sind die Daten unverändert und vollständig? Echtheit (Authenticity) Die Herkunft der Daten kann nachgewiesen werden Vertraulichkeit durch Daten-Verschlüsselung 12 Verschlüsselungsalgorithmen Früher: geheime Algorithmen Heute: öffentlich bekannte Algorithmen, geheime Schlüssel Symmetrische Verschlüsselung Verschlüsselung und Entschlüsselung mit demselben Schlüssel Vorteil: schnell, Problem: Verteilung des Schlüssels Asymmetrische Verschlüsselung Schlüssel-Paar: privater Schlüssel + öffentlicher Schlüssel Verschlüsselung mit öffentlichem, Entschlüsselung mit privatem Schlüssel Vorteil: der private Schlüssel muss nicht verteilt werden

7 Kryptografie Integrität und Echtheit 13 Kryptografische Hash-Funktion Generiert eindeutigen Code bestimmter Länge für beliebige Daten Aus dem Hash sind keinerlei Rückschlüsse auf die Daten möglich Es ist unmöglich, Daten für einen gegebenen Hash zu erzeugen Message Authentication Code (MAC) Kombination der Hash-Funktion mit einem geheimen Schlüssel Geheimer Schlüssel für generieren und überprüfen notwendig Signatur Mit privatem Schlüssel erzeugter Code für zu prüfende Daten Überprüfung ist mit dem zugehörige öffentliche Schlüssel möglich Verschlüsselte Netzwerkprotokolle 14 Problem: Durch «abhören» des Netzwerkverkehrs können die darin enthaltenen vertraulichen Daten in unbefugte Hände geraten Traditionelle Protokolle übertragen z. B. Passworte im «Klartext» Lösung: Durch Verschlüsselung des Netzwerkverkehrs kann die Vertraulichkeit der übertragenen Daten gewährleistet werden

8 Verschlüsselte Netzwerkprotokolle Beispiele 15 Virtual Private Network (VPN) Verschlüsselung des gesamten Netzwerkverkehrs Alternativen zu den «traditionellen» Protokollen Terminal: Telnet -> SSH File-Transfer: FTP -> SFTP oder FTPS Web: HTTP -> HTTPS Protokolle über TLS (Transport Layer Security) (weitere) Verschlüsseltes Filesystem 16 Problem: Speichermedium (Harddisk, Flash) kann ausgebaut und von einem anderen System ausgelesen werden Lösung: Verschlüsseltes Filesystem Daten werden nur in verschlüsselter Form auf dem Speichermedium abgelegt

9 Verschlüsseltes Filesystem Beispiel 17 Blackberry QNX Power-fail-save Filesystem kann verschlüsseln Domains Zuordnung von Verzeichnissen oder Dateien zu Domains Eine Domain ist als ganzes «locked» oder «unlocked» Jede Domain ist unabhängig von den anderen verschlüsselt Domain 0 ist immer unverschlüsselt API C-API Funktionen (fs_crypto_xxx) für C/C++-Applikationen Utility fsencryptfür Shell-Programme Secure Boot 18 Problem: Die Software auf einem Gerät kann manipuliert werden, so dass die Software Sicherheit nicht mehr gewährleistet ist Lösung: Secure Boot Jede Phase des Boot-Vorgangs wird durch den vorangehenden Schritt kryptografisch abgesichert (Chain of Trust)

10 Secure Boot Chain of Trust 19 Stufe 1: Root of Trust (Hardware) CPU Boot ROM überprüft Signatur des Bootloaders Schlüssel sind sicher in der Hardware hinterlegt Stufe 2: Bootloader überprüft Signatur des Bootimages Bootimage enthält Startup Code und Betriebssystem Stufe 3: Betriebssystem überprüft Hash von Base-Filesystem Base-Filesystem: Integeresread-onlyFilesystem (Merkle) Stufe 4: Base-Filesystem sichert Integrität von Dateien Überprüfung erfolgt beim Zugriff auf die Dateien HW/CPU Bootloader OS Dateien Secure Boot Merkle Filesystem (read only) 20 Problem: Das Prüfen aller Dateien während dem Bootvorgang dauert zu lange Lösung: Die Dateien werden erst im Moment des Zugriffs geprüft (lazy) Datenblöcke des Filesystems werden mit kryptografischem Hash-Baum abgesichert Der Top-Hash wird beim Mount des Filesystems überprüft

11 Fazit 21 Software-Security wird immer wichtiger Die Probleme und Lösungen sind vielfältig 100% Sicherheit ist nicht möglich (aber anzustreben )