PDF-Ausgabe herunterladen - elektronik industrie
PDF-Ausgabe herunterladen - elektronik industrie
PDF-Ausgabe herunterladen - elektronik industrie
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Embedded-Systeme<br />
Verschlüsselungsmöglichkeiten gegen Manipulationen<br />
abzusichern. Wie in der Folge<br />
gezeigt wird, bieten heute Embedded-Controller<br />
die nötigen Tools in Form von implementierten<br />
Hardwarefunktionsblöcken.<br />
Der angedachte intelligente und geschützte<br />
Zähler kann vom Netzwerkstandpunkt<br />
aus als Smart Gateway betrachtet werden,<br />
das über die Fähigkeit eine gesicherte Verbindung<br />
aufzubauen, verfügen muss. Das<br />
Blockdiagramm stellt ein kostengünstiges<br />
System dar, das auf einem Embedded-PowerPC-Controller<br />
APM8018x von Apllied<br />
Micro basiert. Auf Basis des bekannten<br />
32-Bit-RISC-Core PPC405 mit einem Standardperipheriemix<br />
aus USB + PHY, Gbit-<br />
Ethernet, PCIe (80182 2x), Flash-Controller<br />
bietet der Controller des Weiteren QoS nach<br />
802.1p und g, time-stamp-Funktion nach<br />
IEEE-1588, IPv4 und IPv6 sowie einen<br />
look-aside Verschlüsselungsblock, der direkt<br />
am lokalen Prozessorbus angeschlossen<br />
ist. Dessen Hauptfunktionen gliedern sich<br />
in einen Coprozessor für IPSec, SSL/TLS,<br />
sRTP, Verschlüsselung nach DES, 3DES,<br />
AES, ARC4 sowie HASH Summenbildung<br />
entsprechend SHA1, SHA2 oder MD5. Abgerundet<br />
wird das Ganze durch einen Displaycontroller<br />
mit einer Auflösung von 640<br />
x 480 Pixel mit LVDS-Schnittstelle.<br />
Auf Basis einer solchen Grundplattform,<br />
die über die Schnittstellen zusätzlich über<br />
entsprechende Connectivity-Module wie<br />
WLAN oder ZigBee in ein lokales Netz eingebunden<br />
werden kann, ist ein in erster Näherung<br />
geschützter Zähler realisierbar. Geht<br />
man aber einen Schritt weiter und stellt sich<br />
vor, jemand mit entsprechendem Wissen<br />
hat es geschafft, sich Zugang zum Inneren<br />
des Smart Meters und somit zum Embedded<br />
Linux zu verschaffen, sind Manipulationen<br />
denkbar, die so weit führen können,<br />
dass der Angreifer sich in den Datenverkehr<br />
einklinkt. Um das zu verhindern, müsste<br />
das Programm ebenfalls verschlüsselt sein<br />
und komplett gekapselt ablaufen. Solch ein<br />
Sicherheitserfordernis benötigt allerdings<br />
einen etwas größer geschnittenen Baustein,<br />
mit Strukturen, wie sie Bausteine der Packet-Pro-Familie<br />
bieten.<br />
APM 86692 Black Mamba<br />
Anstatt einfach zahlreiche CPUs vom Typ<br />
stand-alone auf einen Chip zu integrieren,<br />
hat Applied Micro einen modifizierten Weg<br />
eingeschlagen und es derzeit beim Dual<br />
Core belassen und dafür dedizierte Funktionsblöcke<br />
dem APM86682 Black Mamba<br />
ins Silizium gegossen, von denen jeder seinen<br />
Teil dazu beiträgt, die Aufgaben, die ein<br />
System am meisten fordert, zu übernehmen.<br />
Um einen Vergleich zur täglichen Arbeitswelt<br />
zu ziehen: Das Konzept Packet Pro entlastet<br />
die CPUs vom Tagesgeschäft, damit<br />
sich diese sinnvolleren Aufgaben, wie der<br />
eigentlichen Applikation, widmen können.<br />
Der Umstand, dass die Packet-Pro-Familie,<br />
die auf einem überarbeiteten 440er<br />
PowerPC-Core basiert, codekompatibel zu<br />
bestehenden PowerPC-Produkten ist, ermöglicht<br />
die Mitnahme all dessen an Software<br />
und Tools, was man bis dato geschaffen<br />
oder angeschafft hat.<br />
Mit den Dual- und Single-Core-Versionen<br />
handelt es sich hier um eine Familie<br />
von Bausteinen, die vom Konzept her für<br />
Ethernet-Paketverarbeitung ausgelegt ist.<br />
Für den Anwendungsfall Smart Meter trifft<br />
es zwar sicherlich zutrifft, aber vom Workload<br />
her dürfte der Baustein nicht ausgelastet<br />
sein. Für das Problem Systemsicherheit<br />
verfügt der Baustein aber über eine<br />
Funktion, die im Blockdiagramm durch<br />
ein Vorhängeschloss symbolisiert wird.<br />
Nachdem der Arbeitsanfall überschaubar<br />
sein dürfte, sollte die Single-Core-Version<br />
APM86681 reichen.<br />
In einem Trusted Management Module<br />
(TMM) werden Funktionen dargestellt, die<br />
genau die Sicherheitsbedürfnisse für das<br />
Smart Meter adressieren. Ein Secure Boot<br />
ermöglicht eine Entschlüsselung beim<br />
Booten beziehungsweise eine Authentifizierung<br />
der Echtheit der Software. Hierbei<br />
wurde vor allem dem Wunsch nach Kopierschutz<br />
von Systemsoftware und damit<br />
dem Schutz gegen Plagiate Rechnung getragen.<br />
Genauso ließe sich hiermit aber<br />
auch ein System, dass vermeintlich gekapert<br />
wurde, sicher neu starten.<br />
Wichtig für notwendige Updates, die der<br />
Energieversorger durchführen möchte, ist<br />
die Möglichkeit, damit neue Images zu authentifizieren.<br />
Runtime-Software-Integritätschecks<br />
überwachen das System auf Integritätsverletzungen,<br />
um dann entsprechende<br />
Maßnahmen zu ergreifen. Eine<br />
Hardware-Authentifizierung überwacht<br />
die Signaturen anderer Komponenten im<br />
System und vergleicht diese mit den erwarteten<br />
Werten, um Schlüsse über die Hardware-Integrität<br />
zu ziehen. Selbstredend<br />
stehen für die dargestellten Lösungsansätze<br />
die kompletten Ecosysteme zur Designunterstützung<br />
zur Verfügung. (jj)<br />
n<br />
infoDIREKT <br />
500ei0213<br />
Der Autor: Klaus Vogel ist Systems<br />
Application & Product Manager<br />
Semiconductor Division bei der ACAL<br />
BFi Germany GmbH in Gröbenzell bei<br />
München.<br />
www.<strong>elektronik</strong>-<strong>industrie</strong>.de