ProMik Cyber-Security

Unsere Cyber-Security-Lösungen
garantieren sichere IT-Datenstruktur-Anbindung
& sicheres File-Handling mit kompletten On-Chip Lösungen

GET IN TOUCH

Mehrschichtiger Schutz
für Ihre Applikation

Cyber-Security bildet die Grundlage für den Schutz vor mehrschichtigen Eindringversuchen. Vom Schutz der laufenden Anwendung vor Angriffen in Echtzeit über CAN oder Ethernet bis hin zum Schutz der Codebasis im Flash-Speicher vor dem Auslesen oder der Datenmanipulation. Um ausreichend Sicherheit zu bieten, müssen moderne Anwendungen auf mehreren Ebenen abgesichert werden.

Der Unterschied in der Produktion

ProMik bietet umfangreiches Wissen und Lösungen, um bei der Umsetzung von Cyber-Security-Standards in der Produktion zu unterstützen. Die Implementierung von Cyber-Security in der Produktion bringt viele Herausforderungen mit sich. Darunter fällt zum einen der sichere Umgang mit Seriennummern und Schlüsseln während des Produktionsprozesses. Zum anderen ist Knowhow über On-Chip Sicherheitsmechanismen gefragt wie z. B. Passwortschutz oder das Setzen von Sperrbits.

Durch stärkere Vernetzung, zusätzliche Schnittstellen und Funktionalitäten wird aber auch die Attraktivität eines Angriffes auf Fahrzeuge und die angebundene Infrastruktur durch Hacker mit unterschiedlicher Motivation erhöht.

Auch durch den zunehmenden Grad an Automatisierung ist es notwendig, entsprechende Fahrzeugfunktionen durch Security-Maßnahmen gegen Manipulation zu schützen. Um dem Kundenwunsch nach Vernetzung und Funktionalität im digitalen Zeitalter gerecht werden zu können, bedarf es entsprechender Sicherheitskonzepte, die einen ausreichenden übergreifenden Schutz für die Fahrzeuge, angebundene Backend-Systeme und Kundenendgeräte bieten.

Sicherer Datenaustausch
in der Produktion

Die Schnittstelle zur Übertragung von Produktions- und Security Daten
vom OEM zur Fertigungseinrichtung des Tier-1 wird in vielen Fällen durch
ein Manufacturing-Execution-System (4) abgebildet. Über diesen
Kommunikationspfad können sowohl Steuergeräte-spezifische Daten in die
entsprechende Datenbank beim OEM (6) transferiert werden, als auch Security-
relevante Daten beispielsweise aus einem Key-Management-System (5) abgeholt werden.

 

Findet das Key-Provisioning, also die Erzeugung von Schlüsseln, beim Tier-1 statt, so können diese ebenfalls in das Backend vom OEM übertragen werden. Alternativ können die Security-Informationen auch direkt ohne zwischengeschaltetes MES, mit der OEM-spezifischen Kommunikationsschnittstelle ausgetauscht werden.

 

ProMik als starker Partner 

Wir garantieren sichere Lösungen
für die Produktion!

  • Beratung & Umsetzung kundenspezifischer Cyber-Security-Anforderungen in der Produktion

  • Sichere OEM-Backend-Anbindung mittels verschlüsselter Kommunikation

  • Ver- & Entschlüsselung der Applikationssoftware via MES, Programmer und Bootloader

  • Hardware für Cyber-Security relevante Anwendungen

  • Beherrschung verschiedenster Verschlüsselungsverfahren wie z.B PGP, AES, RSA und „Elliptic-Curve-Algorithmen"

  • Reprogrammierung von Bauteilen mit aktiven Security-Funktionen z.B. Software-Updates via Feldbus-Schnittstellen

hello, customer

Ihr Cyber-Security-Partner
für integrierte Flash- und Testlösungen
in der Elektronikfertigung.

GET IN TOUCH

ProMik Cyber-Security-Support

Schützen Sie moderne Anwendungen auch während der Fertigung mit der Cyber-Security-Expertise von ProMik. Greifen Sie auf unsere jahrelange Branchenerfahrung zurück und implementieren State-of-the-Art Security-Mechanismen in der Produktion. Mit Lösungen von ProMik können Sie ganz einfach Software, Schlüssel, Zertifikate oder Artefakte sicher auf Ihre Steuergeräte bringen.

 

Leistungsspektrum

Sicherheit für die Produktion

Beratung

Die Implementierung von Cyber-Security-Mechanismen in der Produktion bringt verschiedene Aufgabenstellungen mit sich. Hier ist hervorzuheben, dass ein tiefgründiges Wissen über die Mikrocontroller-Architektur notwendig ist, um Steuergeräte gegen Manipulation, Datendiebstahl und Cyberattacken zu schützen.

ProMik unterstützt seine Kunden an dieser Stelle aktiv mit Lösungen zu Produktionskonzepten und deren Implementierung. Dabei setzt ProMik die individuellen Kundenanforderungen unter Berücksichtigung der aktuellen Cyber-Security-Standards um. Von der Bestimmung des Sicherheitskonzepts im Produktionsumfeld bis hin zur Erstellung des Schutzkonzepts in der Applikation berät ProMik entlang der gesamten Wertschöpfungskette, um die von OEM gestellten Forderungen zum Thema Security in der Produktion erfolgreich umzusetzen.


Implementierung

Bei der Implementierung von Cyber-Security in der Produktion liegt der Kundennutzen in der langjährigen Branchenerfahrung von ProMik. Durch die Marktführerschaft bei der Entwicklung von Programmierlösungen und Bootloadern hat ProMik bereits früh eine tiefgreifende Security-Expertise erlangt, da die Sicherheitsmechanismen des Mikrocontrollers einen großen Einfluss auf die Programmierung haben und ein umfassendes Technologiewissen über sicheres Booten, Hardware-Security-Module und SHE/SHE+ Module sowie ein starkes Key-Management aufgebaut. Plug&Play-Cyber-Security-Lösungen von ProMik garantieren eine einfache Integration in der Produktion und setzen diese nach kundenindividuellen Anforderungen unter Berücksichtigung der relevanten Automotive-Standards um.

ProMik Cyber-Security

Sichere Produktionsprozess von Steuergeräten

 

Key-Management-Server

  • OEM-ECU-Datenbank
  • Schlüsselbereitstellungs-Server 
  • MES

Programmierung von
sicherheitsrelevanten Data

  • Sichere Datei-Handhabung

  • Verschlüsselung/ Entschlüsselung

  • Schlüsselbereitstellung auf der Flashstation

  • Seed & Key

  • Kryptographischer Support für: PGP, AES, ...

On-Chip
Sicherheitsfunktionen 

  • HSM/SHE(+)
    - HSM-Firmware-Programmierung
    - Schlüssel-Porgrammierung
    - Firmware-Updates

  • Debug-Interface-Sperre
  • Flashspeicher-Schutz

  • Secure-Boot-Aktivierung
  • Unterstützung von kundenspezifischer HSM-Firmware (z.B. Elektrobit, Vector, ...)