Die Optiga-Produkte von Infineon bieten kryptographische Mechanismen für abgesicherte Softwareupdates. Das Portfolio umfasst schlüsselfertige Lösungen aus individuell zugeschnittenen Befehlssätzen auf dem Sicherheits-IC, Host-Prozessor-Bibliotheken und Dienste zur Personalisierung von Schlüsseln. Durch Verwendung dieser individuell zugeschnittenen Optiga Produkte kann der Integrationsaufwand für Hersteller vernetzter Geräte erheblich verringert werden. Das liegt daran, dass viele der sicherheitskritischen Funktionen bereits durch die Hardwarebasierte Lösung bereitstehen. Der Gerätehersteller kann damit den Schwerpunkt seiner Implementierungsaufgabe auf die eigentliche Anwendung legen, statt sich intensiv mit den verschiedenen Algorithmen und Sicherheitsimplementierungen auseinanderzusetzen, da diese in der geschützten Umgebung des Chips gehandhabt werden.
Den Prozess implementieren
Basierend auf den Grundlagen der Absicherung eines Software-Update-Prozesses kann das einfache Ablaufdiagramm (Bild 2) präzisiert und durch weitere Details erweitert werden. Die Hauptkomponenten auf dem Gerät sind der Microcontroller (MCU), der nichtflüchtige Speicher (optional im Mikrocontroller eingebettet) und ein Sicherheits-IC, beispielsweise Optiga Trust X von Infineon. Sensoren und Aktoren vervollständigen das Design. Die Herausforderung liegt darin, den abgesicherten Software-Update-Prozess auf der Architektur des Geräts abzubilden. Eine sehr wahrscheinliche Methode ist in Bild 3 dargestellt. Sie zeigt, wie das Software Update Data Set zwischen den verschiedenen Komponenten verarbeitet wird.
Schritt (1): Abgesicherte Speicherung des öffentlichen Schlüssels und abgesicherte Verifizierung der Metadaten-Signatur im Security IC (z.B. Optiga Trust X).
Schritt (2): Abgesicherte Speicherung und Handhabung des Update Master Key zur Entschlüsselung des Software Image im Security IC (z.B. Optiga Trust X).
Schritt (3): Kopieren des Software Update Image auf die Zielposition
Schritt (4): Prüfen der Integrität des Software Image und Aktivieren des neuen Software Image
JuliaHub gibt den Start von Version 3.0 seiner agentenbasierten KI-Plattform für Hardware-Engineering, Dyad, sowie den Abschluss einer Series-B-Finanzierungsrunde über 65 Millionen US-Dollar bekannt.
NetApp hat Jürgen Hofkens mit Wirkung zum 1. Mai zum Chief Technology Officer & Vice President of Sales Engineering für EMEA und Lateinamerika ernannt.
Das Forschungsprojekt AutoSim vereinfacht die Erstellung von Simulationsmodellen für die Produktion. Es kombiniert intelligente Datenverarbeitung mit interoperablen Informationsmodellen.
Zum World Quantum Day am 14. April äußert sich Jon France, CISO von ISC2 (International Information System Security Certification Consortium), einer Nonprofit-Organisation…
Protolabs, ein Anbieter von digitalen Fertigungsdienstleistungen, analysiert in einem aktuellen Bericht Faktoren, die die technologische Weiterentwicklung der Fertigungsindustrie über den gesamten Produktlebenszyklus…
. Prostep hat im Rahmen des vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Verbundprojekts Decide4Eco einen KI-basierten Chatbot entwickelt, der Informationen…
Um Unternehmen bei der Digitalisierung zu unterstützen, haben die Management- und IT-Beratung MHP sowie der Softwarehersteller Cybus eine Partnerschaft vereinbart.
In einer aktuellen Umfrage unter VDMA-Mitgliedsfirmen berichten 35 Prozent der Unternehmen von starken Engpässen auf dem Ausbildungsmarkt und 50 Prozent von leichten…
