Der Evaluierungs- und Zertifizierungsansatz von T\u00dcViT erm\u00f6glicht eine unabh\u00e4ngige Betrachtung des Mechanismus f\u00fcr Firmware-Updates und erlaubt die Zertifizierung seiner Sicherheit, ohne dabei andere Funktionalit\u00e4t zu ber\u00fccksichtigen. Das Ergebnis ist ein Trusted Product-Zertifikat, mit dem Chiphersteller objektiv nachweisen k\u00f6nnen, dass ihr Firmware-Updater die h\u00f6chsten Sicherheitsanforderungen erf\u00fcllt.<\/p>\n
Die Firmware ist ein wichtiger Bestandteil der heutigen eingebetteten Elektronik. Ihre Authentizit\u00e4t und Integrit\u00e4t stellt einen Schl\u00fcsselfaktor dar, der die Betriebs- und Angriffssicherheit eingebetteter Systeme gew\u00e4hrleistet, z. B. bei intelligenten x-IoT-Produkten, die mit dem Internet verbunden werden. Obwohl Firmware-Updates die Funktionalit\u00e4t von Produkten auf einem Gebiet verbessern sollen, stellen sie auch den idealen Mechanismus f\u00fcr Angreifer dar, um ein Produkt zu hacken. Dies haben Sicherheitsforscher im Jahr 2015 demonstriert: Sie waren in der Lage, Lenkrad und Bremsen eines SUV fernzusteuern. Obwohl die originale Firmware des Fahrzeugs einen solchen Zugriff nicht erlaubt hatte, konnten die Angreifer problemlos ihre eigene, b\u00f6sartige Firmware laden und erhielten so vollst\u00e4ndigen Zugriff auf das Fahrzeug.<\/p>\n
Aus diesem Grund hat T\u00dcViT einen neuen Ansatz entwickelt, der es erm\u00f6glicht, den isolierten Firmware-Updater unabh\u00e4ngig von der eigentlichen l\u00f6sungsspezifischen Firmware zu pr\u00fcfen und zu zertifizieren. Das liegt daran, dass dieser Update-Mechanismus zur Hauptangriffsfl\u00e4che f\u00fcr jedes eingebettete Produkt werden kann, wenn er nicht sorgf\u00e4ltig entworfen und implementiert wird. Bestehende Zertifizierungsprogramme ber\u00fccksichtigen stets die gesamte Sicherheit der produkt- oder branchenspezifischen Funktionalit\u00e4ten der Komponente oder des Systems und f\u00fcgen als Voraussetzung schlie\u00dflich einen (sicheren) Firmware-Uploader als Teil der Zertifizierung hinzu. Dadurch wird es f\u00fcr Hersteller von Universalchips schwierig, ihr Produkt zertifizieren zu lassen: W\u00e4hrend der Chipentwicklung und sogar w\u00e4hrend der Produktion ist der tats\u00e4chliche Anwendungsfall (und die entsprechende Firmware) oftmals noch nicht vollst\u00e4ndig bekannt, doch die Chips werden f\u00fcr den zuk\u00fcnftigen Verkauf auf Vorrat hergestellt. Um die Initialisierung solcher Chips zu einem sp\u00e4teren Zeitpunkt zu erm\u00f6glicht, muss jedoch zumindest ein grundlegender Firmware-Updater ab Werk enthalten sein. Dieser Firmware-Updater kann nun von T\u00dcViT gepr\u00fcft und zertifiziert werden.<\/p>\n
Um die Aspekte im Hinblick auf Markteinf\u00fchrungszeit und Kosten zu erf\u00fcllen, setzt der neue Evaluierungsservice von T\u00dcViT auf ein zeitgesteuertes Evaluierungskonzept. Drei verschiedene Sicherheitsstufen (niedrig, erheblich, hoch) spiegeln das unterschiedliche Angriffspotenzial durch verschiedene Zeitspannen wider. Zus\u00e4tzlich zu einigen Pflichtanforderungen kann die Evaluierung durch die Auswahl optionaler Anforderungen, z. B. Verschl\u00fcsselung von Updates oder Verwendung von sicheren Post-Quantum-Algorithmen, erweitert werden. Einzigartig am Konzept von T\u00dcViT ist das (optionale) Hinzuf\u00fcgen einer Fehlerbehandlungsroutine f\u00fcr fehlgeschlagene Updates: W\u00e4hrend das Abschalten bei Standard-Sicherheitshardware (z. B. Kreditkartenchips) eine sinnvolle Option darstellt, m\u00fcssen eingebettete Systeme, die sicherheitskritische Funktionen steuern, m\u00f6glicherweise mit eingeschr\u00e4nkter Funktionalit\u00e4t weiterarbeiten. Beispielsweise sollte weder ein Automobilsteuerger\u00e4t noch ein (intelligenter) Rauchmelder aufgrund eines fehlgeschlagenen Updates aufh\u00f6ren zu funktionieren. Stattdessen sollte das Ger\u00e4t in einen Notfunktionsmodus wechseln oder auf die zuvor verwendete Firmware zur\u00fcckgreifen.<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Evaluierungs- und Zertifizierungsansatz von T\u00dcViT erm\u00f6glicht eine unabh\u00e4ngige Betrachtung des Mechanismus f\u00fcr Firmware-Updates und erlaubt die Zertifizierung seiner Sicherheit, ohne dabei andere Funktionalit\u00e4t zu ber\u00fccksichtigen. Das Ergebnis ist ein Trusted Product-Zertifikat, mit dem Chiphersteller objektiv nachweisen k\u00f6nnen, dass ihr Firmware-Updater die h\u00f6chsten Sicherheitsanforderungen erf\u00fcllt. Die Firmware ist ein wichtiger Bestandteil der heutigen eingebetteten Elektronik. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-128","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=128"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/128\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}