Die Optiga-Produkte von Infineon bieten kryptographische Mechanismen für abgesicherte Softwareupdates. Das Portfolio umfasst schlüsselfertige Lösungen aus individuell zugeschnittenen Befehlssätzen auf dem Sicherheits-IC, Host-Prozessor-Bibliotheken und Dienste zur Personalisierung von Schlüsseln. Durch Verwendung dieser individuell zugeschnittenen Optiga Produkte kann der Integrationsaufwand für Hersteller vernetzter Geräte erheblich verringert werden. Das liegt daran, dass viele der sicherheitskritischen Funktionen bereits durch die Hardwarebasierte Lösung bereitstehen. Der Gerätehersteller kann damit den Schwerpunkt seiner Implementierungsaufgabe auf die eigentliche Anwendung legen, statt sich intensiv mit den verschiedenen Algorithmen und Sicherheitsimplementierungen auseinanderzusetzen, da diese in der geschützten Umgebung des Chips gehandhabt werden.
Den Prozess implementieren
Basierend auf den Grundlagen der Absicherung eines Software-Update-Prozesses kann das einfache Ablaufdiagramm (Bild 2) präzisiert und durch weitere Details erweitert werden. Die Hauptkomponenten auf dem Gerät sind der Microcontroller (MCU), der nichtflüchtige Speicher (optional im Mikrocontroller eingebettet) und ein Sicherheits-IC, beispielsweise Optiga Trust X von Infineon. Sensoren und Aktoren vervollständigen das Design. Die Herausforderung liegt darin, den abgesicherten Software-Update-Prozess auf der Architektur des Geräts abzubilden. Eine sehr wahrscheinliche Methode ist in Bild 3 dargestellt. Sie zeigt, wie das Software Update Data Set zwischen den verschiedenen Komponenten verarbeitet wird.
Schritt (1): Abgesicherte Speicherung des öffentlichen Schlüssels und abgesicherte Verifizierung der Metadaten-Signatur im Security IC (z.B. Optiga Trust X).
Schritt (2): Abgesicherte Speicherung und Handhabung des Update Master Key zur Entschlüsselung des Software Image im Security IC (z.B. Optiga Trust X).
Schritt (3): Kopieren des Software Update Image auf die Zielposition
Schritt (4): Prüfen der Integrität des Software Image und Aktivieren des neuen Software Image
Forschende der RWTH Aachen arbeiten im Sonderforschungsbereich ‚1120 Bauteilpräzision‘ daran, Abläufe beim Schweißen besser zu verstehen und mit Simulationen genauer abzubilden.
Als Area Vice President der neu geschaffenen Commvault-DACH-Region übernimmt Eva-Maria Glenz (Bild) die Verantwortung für Unternehmensstrategie in Deutschland, Österreich und der Schweiz.
DeepL, ein Spezialist für KI-Sprachtechnologie, hat die Übernahme von Mixhalo bekannt gegeben, einem in San Francisco ansässigen Unternehmen für Echtzeit-Audio-Übertragungen.
JuliaHub gibt den Start von Version 3.0 seiner agentenbasierten KI-Plattform für Hardware-Engineering, Dyad, sowie den Abschluss einer Series-B-Finanzierungsrunde über 65 Millionen US-Dollar…
Die Harting Technologiegruppe baut ihre Kompetenzen im Bereich 3D-Druck aus und eröffnet das ‚Center of Competence Additive Manufacturing‘ im Werk Rahden.
Zum World Quantum Day am 14. April äußert sich Jon France, CISO von ISC2 (International Information System Security Certification Consortium), einer Nonprofit-Organisation…
Protolabs, ein Anbieter von digitalen Fertigungsdienstleistungen, analysiert in einem aktuellen Bericht Faktoren, die die technologische Weiterentwicklung der Fertigungsindustrie über den gesamten Produktlebenszyklus…
In einer aktuellen Umfrage unter VDMA-Mitgliedsfirmen berichten 35 Prozent der Unternehmen von starken Engpässen auf dem Ausbildungsmarkt und 50 Prozent von leichten…