CASE STUDY KÜSTER
ES LÄUFT. ABER SICHER.
Das Unternehmen Küster hat durch die Implementierung eines Security-Stacks durch PICKPLACE und die Definition sicherer Update-Schnittstellen seine eingebetteten Systeme umfassend abgesichert. Dazu gehörte das Schreiben und Integrieren von HSM-Bibliotheken sowie das sichere Aktualisieren der HSM-Firmware. Diese Maßnahmen garantieren die Integrität und Sicherheit der Systeme und schützen effektiv vor Cyber-Bedrohungen.
Mit PICKPLACE entwickeln Sie allzeit sichere Software, die resilient gegen Bedrohungen ist.
Case Study:
Küster Automotive
Küster ist ein weltweit agierendes Familienunternehmen mit einer langen Historie als Zulieferer der Automobilindustrie. Für Kunden werden maßgeschneiderte Produkte entwickelt und produziert, die genau auf die individuellen Projektanforderungen abgestimmt sind. Küster ist insbesondere für aktuatorische Systeme bekannt, die auf Basis von Zugsystemen oder DC-Motoren Elektronik und Mechanik vereinen. So zum Beispiel Parklock-Systeme, Abgasklappen oder Verriegelungen für die Elektromobilität.
PICKPLACE hat für Küster ein bewährtes Security-Software-System aufgebaut. In diesem Projekt zeigen wir die besonderen Fähigkeiten im Kontext Cyber-Sicherheit und bewährten Normen wie SAE 21434 und ISO 62443.
Sichere Integration von MICROSAR HSM
MICROSAR HSM von Vektor Informatik ist eine sichere Firmware für Hardware-Security-Module (HSM), die in Mikrocontrollern integriert sind und einen Secure Core enthalten. Die Software stellt kryptografische Services bereit und greift dazu auf die verfügbaren Hardware-Ressourcen des HSMs zu. Durch kryptografische Basisfunktionen, sicheren Schlüsselspeicher und Secure-Boot-Mechanismen optimiert die Firmware den Schutz von Steuergeräten gegen Cyberangriffe.
Unsere Leistungen im Projekt
Integration einer Middleware für den HSM: Wir haben eine Middleware integriert, die die Kommunikation zwischen dem Hauptprozessor und dem HSM erleichtert. Diese Middleware sorgt dafür, dass kryptografische Operationen effizient und sicher ausgeführt werden können.
Entwicklung einer HSMApp für den Zugriff auf das HSM: Wir haben eine spezielle Applikation entwickelt, die den Zugriff auf das HSM ermöglicht. Diese HSMApp stellt sicher, dass nur authentifizierte und autorisierte Zugriffe auf die sensiblen Bereiche des HSMs erfolgen.
Entwicklung verschiedener kryptografischer Routinen: Um die Sicherheitsanforderungen zu erfüllen, haben wir verschiedene kryptografische Routinen entwickelt. Dazu gehören die Generierung und Verwaltung von Schlüsselpaaren, die Verschlüsselung und Entschlüsselung von Daten sowie die Erstellung von Message Authentication Codes (MACs).
Umsetzung eines Mechanismus zum HSM-Update: Wir haben einen Mechanismus entwickelt und implementiert, der es ermöglicht, die Firmware des HSMs sicher zu aktualisieren. Dieser Mechanismus stellt sicher, dass nur signierte und verifizierte Updates auf das HSM aufgespielt werden.
Einführung eines Secure Bootloader Verfahrens zum sicheren Update des Gesamtsystems: Wir haben ein Secure Bootloader Verfahren eingeführt, das sicherstellt, dass das gesamte System sicher aktualisiert werden kann. Dieses Verfahren überprüft die Authentizität und Integrität der Firmware während des Systemstarts und gewährleistet, dass nur vertrauenswürdige Software ausgeführt wird.
Hard Facts Security Stack Aurix ECU
Entwicklung von Security-Modulen für die Premium Platform Electric, verschiedene Aktorik-Steuergeräte (Parkbremse, Ladedose, Heckklappe) zur Zugriffsteuerung, Encryption, Sicherung, kontrolliertem Update, Manipulationsschutz und Integritätssicherung. Zurverfügungstellung von Schnittstellen für Schlüsselverwaltung mit Vector-Tools und Hardware Security Module
Nutzung und Vorteile
Die Integration des MICROSAR HSM von Vector und die implementierten Sicherheitsmaßnahmen haben Küster in die Lage versetzt, die Cybersicherheit ihrer eingebetteten Systeme erheblich zu verbessern. Besonders im Automobilsektor sind solche Maßnahmen entscheidend, um den wachsenden Anforderungen und Bedrohungen gerecht zu werden. Mit dem HSM können zeitkritische Sicherheitsfunktionen wie Secure Boot und Message Authentication effizient und zuverlässig umgesetzt werden, was die Gesamtsicherheit und Performance der Systeme erheblich steigert.
Fazit
Die in diesem Projekt entwickelten Lösungen und Maßnahmen zeigen, wie wichtig eine umfassende und dennoch gezielte Herangehensweise an die Cybersicherheit ist, um moderne eingebettete Systeme vor vielfältigen Bedrohungen zu schützen und zukunftssicher zu gestalten.
MOIN AUS HAMBURG
HIGH-TECH AUS DER HANSESTADT
Mit unseren 20+ Mitarbeitern sichern wir Ihnen professionelle Projektbearbeitung aus unserem Headquarter "Brand24".
Wir entwickeln mit Leidenschaft Ihre Ideen und Produkte zur Serienreife. Dabei wenden wir agile Methoden und normative Prozessvorgaben aus der funktionalen Sicherheit und Cybersecurity an.
Kontaktieren Sie uns gerne für einen individuellen Projektvorschlag.
Agil wie nie: Dank PICKPLACE in weniger als zwei Wochen zum Projekt!
Neugierig geworden?
Manchmal macht es Sinn, einfach mal über die Dinge zu reden!
Fragen, Anmerkungen und Anregungen darüber wie wir arbeiten und entwickeln beantworten wir gerne im persönlichen Gespräch. Senden Sie uns gerne eine Anfrage zu Ihrem Anliegen.
Wir freuen uns auf Sie.
Dr.-Ing. Hendrik Schnack
Vertrieb, Technik, Strategie
Stefanie Schnack
Prozesse, Finanzen, Personal