MSC/GE News

Titel: Keine Chance für Hacker

Datum: 25.04.2007

Dieser Artikel wurde nach Unterlagen der MSC Vertriebs GmbH verfasst und ist in der elektrotechnik Ausgabe März 2007 erschienen: redaktionelle Bearbeitung Ines Naether

Download Keine Chance für Hacker [PDF 160KB]

Erste COM-Express-Plattform mit ausgefeilten Security-Funktionen

Nur durch die Integration umfangreicher Security-Funktionen lassen sich heutige Embedded-Systeme vor unerlaubtem Zugriff von außen auf die kundeneigene
Anwendungs-Software schützen. MSC hat jetzt auf dem hochleistungsfähigen
COM-Express-Modul CXB-CD945 das Trusted-Core-BIOS von Phoenix Technologies implementiert und zusätzlich einen Trusted-Platform-Module-Chip von Infineon integriert.

Der Vorsprung europäischer Unternehmen der Automatisierungsbranche basiert auf innovativen Technologien, die durch zahlreiche Patente geschützt werden. Doch der rechtliche Schutz reicht bei weitem nicht aus. Gerade in Zeiten der Globalisierung werden mehr als je zuvor High-Tech-Produkte mit zukunftsweisendem Design und Know-how als Plagiate auf den Markt gebracht.
Deshalb gilt es, durch stetige Weiterentwicklung die technologische Führung zu wahren, aber auch den Nachbau neu entwickelter Systeme so schwer wie möglich zu machen. Darüber hinaus wird auch der Schutz von Kundendaten und Software vor Zugriffen von außen, zum Beispiel durch Viren und Hacker, immer wichtiger.

Komplexe Steuerungssysteme, die mit Embedded-Computer-Modulen realisiert werden, ließen sich bislang nur durch proprietäre Sicherheitslösungen vor einem unerlaubten Zugriff von außen schützen - die aber mit hohem Aufwand entwickelt werden mussten. Doch jetzt profitiert auch die Automatisierungstechnik von den neuen Sicherheitsstandards der PCs. Die technischen Grundlagen dazu definiert das Industrie-Konsortium Trusted Computing Group (TCG), dem u.a. Infineon, Intel, Microsoft, AMD, HP, IBM und Sun angehören. Die aktuelle Version 1.2. der TCG-Spezifikation hat das Ziel, Rechner mit umfangreichen Security- Funktionen auszustatten - um bereits beim Einschalten des PCs bis zum Start der Anwendungs-Software die Integrität und Authentizität eines Systems sicherzustellen.

Mit ihrer Initiative „Trusted Embedded Computing“ hat MSC auf die erhöhten Sicherheits-Anforderungen der Industrie reagiert und erstmals auf ihrer neuen COM-Express-Plattform CXB-CD945 umfangreiche Security-Funktionen integriert. Die Embedded-Module steuern etwa bei schnellen Robotern das präzise Zusammenspiel von Sensorik und Antrieb. Auch in CNC-Maschinen, deren Bewegungsabläufe durch hoch optimierte Algorithmen bestimmt werden, ist der Schutz des kundeneigenen Know-hows von großer Bedeutung. Natürlich sind auch alle Anwendungen, die mit Geldtranfers oder persönlichen Daten zu tun haben, ständig Angriffen und Manipulationsversuchen von Hackern ausgesetzt.

Die beiden zentralen, auf dem COM-Express-Modul implementierten Security-Funktionen sind das TrustedCore-BIOS von Phoenix Technologies und das Trusted-Platform-Module (TPM) von Infineon. Trusted-Core-BIOS erkennt den unerlaubten Eingriff auf die Software, um das komplette System im Ernstfall sofort zu stoppen. Überwacht werden neben dem BIOS selbst der Master-Boot-Record (MBR) der Festplatte, der aktive Boot-Sektor sowie sicherheitsrelevante Teile des Betriebssystems und der Anwendungs-Software. Mit dem im TrustedCore enthaltenen Device-Master-Key (DMK) ist eine eindeutige Zuordnung der Software zu einer definierten Hardwareplattform möglich. Abgelegt wird dieser Schlüssel in einem sicheren Speicher (Secure Storage) - entweder in einem CMOS-Memory oder Flash.

Ein Update des TrustedCore-BIOS kann nur mit einem signierten Update-File erfolgen. Das SecureFlash-Tool nutzt die BIOS-internen Sicherheitsfunktionen, um die Gültigkeit des Update-Files zu verifizieren. Zusätzlich verhindert es das versehentliche Überschreiben des aktuellen BIOS-Codes, das Programmieren der falschen Firmware und vor allem die böswillige Manipulationen des TrustedCore-BIOS.

Der gemäß der TCG-Spezifikation 1.2 ausgelegte integrierte TPM-Chip basiert auf der 16 Bit breiten Sicherheits-Controller-Familie von Infineon und einer in einem EEPROM gespeicherten Firmware mit standardisiertem Security-Funktionsumfang. In Verbindung mit der vom neuen Windows Vista zur Verfügung gestellten Verschlüsselungs-Software Bitlocker verfügt der TPM über alle Funktionen, um die komplette Festplatte zu verschlüsseln. So lassen sich gleichzeitig Betriebssystem, Daten und Programme schützen. Das stellt sicher, dass nur bei einem unversehrten System - und wenn der richtige Schlüssel im TPM vorhanden ist - die Platte gelesen werden kann.

Um die Anforderungen der unterschiedlichen Applikationen zu optimieren, ist die CXB-CD945 mit Intel-Prozessoren unterschiedlicher Rechenleistungen bestückt, wie dem Intel-Core-2-Duo T7400 mit einer Taktrate von 2,16 GHz, dem Core-Duo T2500 (2,0 GHz), dem Core-Duo L2400(1,66 GHz) oder der Celeron-CPU M 440 aus der Yonah-Linie. Kommt es auf niedrige Verlustleistung an, ist das Modul auch mit Intel-Celeron-M-Prozessor ULV 423 (Ultra Low Voltage) erhältlich.

Der stromsparende Prozessor arbeitet mit einer Taktrate von 1,06 GHz bei nur 5,5 W Verlustleistung. Für sehr hohe Datenübertragungs-Raten sorgen ein auf dem COM-Express-Modul integriertes PCI-Express-x16-Interface und vier PCI-Express-x1-Schnittstellen. Zusätzlich sind acht USB 2.0-Anschlüsse, zwei SATA-300 Kanäle, ein Ethernet-Controller bis 1 GBit/s und etliche Display-Anschlüsse vorhanden. Die 125 x 95 mm kleine Plattform bietet zudem sehr gute 3D-Grafikeigenschaften.