Angewandte und eingebettete IT- Sicherheit ESCRYPT Embedded Security System provider for embedded security Dr.-Ing. Thomas Wollinger
ESCRYPT Executive Summary Profil: Systemhaus für eingebettete Sicherheit Beratung und System-, Software- und Hardware-Entwicklung Einmalige technologische Expertise in der eingebetteten Sicherheit Industrien: Automotive, Smart Card, RFID, Mobilfunk, Telekommunikation, Konsumerelektronik, Industrieelektronik und andere Internationales Netz von führenden Industriepartnern und weltweit anerkannten Forschungsinstituten Entwicklerforum Embedded-System-Entwicklung 2
What We Do? ESCRYPT Security Products CycurACT CycurLIB CycurFLASH CycurDPA CycurV2X CycurCORE Secure feature activation solution including backend and embedded devices software modules Cryptographic algorithms software Secure flashing for embedded Side-channel resistance measurement The IEEE 1609.2 security stack, available as hardware and software solution Hardware IP Cores that implement common cryptographic algorithms in VHDL Entwicklerforum Embedded-System-Entwicklung 3
Security Strategy Customized Software Customized Hardware What We Do? ESCRYPT Security Services I Develop security architectures according to FIPS-140-2 or ISO 15408 threat and risk analysis specification of security architectures and design cost-benefit-analysis Software implementation of customized security systems Overall security system (Backend/Frontend) Cryptographic primitives and key management Side-channel countermeasures Optimization for performance, code size, RAM and ROM usage. Supporting a wide range of platforms (incl. 8-Bit, 16-Bit, 32-Bit-uP, Smartcards, PC, Server) Hardware implementation of customized security systems FPGA and ASIC- Implementation of overall system Cryptographic primitives and key management Measures to increase the physical security (incl. side-channel countermeasures) Supporting low-cost or high-performance hardware design Entwicklerforum Embedded-System-Entwicklung 4
Certification Support PKI & Key Management Application & Code Testing Training & Security Assessment What We Do? ESCRYPT Security Services II Handling of the whole certification FIPS 140-2 and Common Criteria Writing of the documentation Communication with evaluation lab and certification authorities Support in all occurring security issues Setting up a key infrastructure Policies and procedures Certificate server Registration authority Key management modules Testing of security functionality of application, including source code analyze and creation of test tools. Analysis and evaluations of individual components and overall systems (Provide independent evidence) Training courses in the field of cryptography and IT-security, including introduction courses to very specific technical topics. Entwicklerforum Embedded-System-Entwicklung 5
ESCRYPT Who We Help CardFactory Entwicklerforum Embedded-System-Entwicklung 6
Workshop: Angewandte und eingebettete IT-Sicherheit Heutige IT-Revolution = Vernetzung von eingebetteten Geräten Allumgebenen (pervasiven) Computeranwendungen spielt IT-Sicherheit ein große Rolle Oft Kommunikation über Luftschnittstelle Entwicklerforum Embedded-System-Entwicklung 7
IT-Sicherheit : Panikmache oder realistisches Risiko? Angriffe gegen die IKT sind hochgradig realistisch! Stuxnet-Virus 2010 Zerstörung von Hochgeschwindigkeitszentrifugen durch Schadsoftware Playstation-Angriff 2011 Verlust von 70 Millionen Kundendaten GoogleMail 2011 Einbruch in email-konten von US-Politikern Sicherheitsprobleme treten auf wenn Parteien mit gegenläufigen Interessen interagieren Entwicklerforum Embedded-System-Entwicklung 8
IT-Sicherheit und Geschäftsmodelle IT-Sicherheit schützt nicht nur gegen Missbrauch, sondern erlaubt auch neue Geschäftsmodelle (Bezahlsystem, AppStore, Location-based Services, ) Security ist enabling Technology für viele Applikationen Entwicklerforum Embedded-System-Entwicklung 9
Programm Zeit Titel Sprecher 9:30 Begrüßung 9:35 11:00 Kaffeepause Einführung in industrielle Kryptographie und IT- Sicherheit Dr.-Ing. Thomas Wollinger (escrypt GmbH Embedded Security) Prof. Christof Paar (Ruhr- Universität Bochum) 11:30 Hochsicherer intelligenter Kopierschutz durch Embedded Security Annika Paus (escrypt GmbH Embedded Security) 12:15 Mittagessen Entwicklerforum Embedded-System-Entwicklung 10
Programm Zeit Titel Sprecher 13:30 14:00 Verwendung von Smartcards für Dateiverschlüsselung IT-Sicherheit für Automobile und der Einfluss auf die Produktentwicklung Armin Cordel (BSI) Anke Jentzsch (Volkswagen) 14:30 Hardware Security auf FPGAs Jens Hüttemann (Microsemi) 15:00 Kaffeepause 15:30 Sicheres Metering 16:00 Flashen von hochkonfigurierbaren LiO-Batterie Master-/Slave Management Systemen für Elektroautos 16:30 Mikrocontroller und IT-Sicherheit Annika Paus (escrypt GmbH - Embedded Security) Joachim Tauscher (SMART Electronic Development GmbH) Thomas Denner (Inside Secure) Entwicklerforum Embedded-System-Entwicklung 11
Dr.-Ing. Jan Pelzl Managing Director jan.pelzl@escrypt.com Dr.-Ing. Thomas Wollinger Managing Director thomas.wollinger@escrypt.com Dr.-Ing. André Weimerskirch CEO USA andre.weimerskirch@escrypt.com Entwicklerforum Embedded-System-Entwicklung 12