Design-In-Expertise And Service
Suchen nach ...
Suche:
Hersteller Kategorie Artikel Freitext

Die Secure Elements von WISeKey zum Schutz von Drohnen, deren Identifizierung, Fernsteuerung und Datenübertragung

Hersteller von Industriedrohnen haben erkannt, dass sie sich mit der Sicherheit der von ihnen verkauften Drohnen befassen müssen, wenn sie in ihrem Produktportfolio die Nase vorn haben wollen – hier helfen die Secure Elements von WISeKey!

Im Folgenden können Sie typische Szenarien für die Sicherheit am Beispiel der Industriedrohne nachlesen, aber viele andere Anwendungen haben sehr ähnliche Anforderungen. Lesen Sie hier zum Beispiel mehr über den Schutz vor Fälschungen durch den Einsatz spezieller WISeKey-Produkte.

 

 

Notwendigkeit von Sicherheitsmaßnahmen

Es gibt mehrere Themen, die beim Betrieb eines UAV Sicherheit erfordern, z. B:

  • Digitale Fernidentifikation
    • Für die Identifizierung der Drohne erwartet man Integrität, Authentizität, vielleicht Vertraulichkeit und Verantwortlichkeit. Sie ist eigentlich vergleichbar mit einem Autokennzeichen, das es erlaubt, den regulären Betreiber zu finden und das niemand gefälscht wissen möchte;
  • Fernsteuerung
    • Drohne und Fernbedienung sollten sich gegenseitig authentifizieren, um zu verhindern, dass ein Dritter die Kontrolle über die Drohne im Flug übernimmt;
    • Downlink-Datenübertragung
    • Die von der Drohne aufgenommenen Videos oder Standbilder können sehr sensibel oder privat sein. Daher müssen diese Daten authentifiziert und gegen Abhören geschützt werden.

Während der Wartung oder Programmierung ist die Sicherheit anderer Themen von Bedeutung, z.B:

  • Firmware-Download
    • Wenn die Firmware der Drohne aktualisiert werden kann, darf es für Dritte nicht möglich sein, die Drohnen-Firmware durch bösartigen Code zu ersetzen;
  • Flugplan-Download
    • Ähnlich wie bei der Firmware-Aktualisierung muss jeder Flugplan für den autonomen Flug geschützt werden, um zu verhindern, dass Dritte ihn ändern und die Kontrolle über die Drohne übernehmen können.

Secure Elements von WISeKey Drone Scenario

 

All diese Punkte können mit modernster Kryptografie und Kommunikationsprotokollen gesichert werden, was die Verwendung von Kryptografie mit öffentlichem Schlüssel voraussetzt. Der wichtigste Vorbehalt ist hier, dass Drohnen hauptsächlich in unkontrollierten, ungesicherten Umgebungen gelagert und eingesetzt werden, so dass jede böswillige Person oder Gruppe von Personen leicht in den Besitz einer Drohne gelangen, sie analysieren und sich Zugang zu ihren sensiblen Daten verschaffen kann, z. B. zu den für diese Sicherheitsprotokolle benötigten privaten Schlüsseln.

Die sichere Lösung von WISeKey

Deshalb bietet WISeKey seinen VaultIC408 als sicheren Zusatzchip zum Hauptprozessor einer Drohne an.

Wenn die kryptographischen Berechnungen und die Speicherung der geheimen privaten Schlüssel an dieses Secure Element ausgelagert werden, kann die Gesamtsicherheit der Drohne gewährleistet werden.

Das VaultIC408 ist ein fälschungssicheres Secure Element, das von unabhängigen Labors nach der neuesten Version von FIPS140-3 zertifiziert wurde.

Darüber hinaus bietet VaultIC408 eine Vielzahl von kryptografischen Algorithmen und elliptischen Kurven sowie bis zu acht verschiedene Benutzerumgebungen mit jeweils eigenen kryptografischen Parametern.

Secure Elements von WISeKey ProvisioningAuch bei der Herstellung der Drohne liegen die Vorteile der Verwendung eines sicheren Elements auf der Hand: Geheime Daten wie private Schlüssel und die dazugehörigen digitalen Zertifikate werden in den sicheren Produktionsstätten von WISeKey generiert und während der Herstellung im Secure Element gespeichert. Beim Bau der Drohne müssen keine sicherheitsrelevanten Geheimnisse vom OEM verarbeitet werden, da er das Secure Element wie jeden anderen Chip auf der Leiterplatte behandeln kann. Die Geheimnisse werden sicher im Inneren aufbewahrt, sobald sie WISeKey verlassen.

Kunden, wie der französische Drohnenhersteller Parrot, vertrauen auf WISeKey für die Sicherheit ihrer Drohnen. Weitere Informationen finden Sie in diesem Whitepaper.

 

Key Features des VaultIC408

Cryptographic Services

  • Strong generic challenge-response authentication protocol using digital signatures
  • Digital Signature Generation / Verification
  • Message Authentication Codes (MAC)
  • Data encryption/decryption
  • Key Agreement protocol
  • Secure key transport with wrapping and unwrapping mechanisms
  • Secure Communication Channel (MAC and encryption)
  • One-Time Password Generation
  • Message Digest
  • On-chip public key pair generation
  • NIST SP 800-90 Deterministic Random Bit Generator using AES-256 algorithm
  • Strong authentication and secure communications for chip administration operations
  • Secure data storage in dynamic file system
  • Identity-based authentication and advanced access conditions

Software Features

  • FIPS 140-3 Identity-based authentication using password, Strong Authentication with Secure Channel Protocol (SCP03)
  • Rights Management (Administrator, Approved User, Non-approved User…)
  • Embedded Dynamic File System

Cryptographic Algorithms

  • AES 128/192/256 bits
  • GCM / GMAC
  • RSA® up to 2048 bits
  • DSA up to 2048 bits
  • ECC up to 576 bits over GF(p) and GF(2m)

Certifications / Standards

  • EAL5+ Ready
  • NIST ACVP

Memory

  • Up to 16Kb dedicated to the File System
  • EEPROM Data Retention : up to 50 Years
  • Endurance : 500.000 write/erase cycles at 25°C
  • Endurance : 200.000 write/erase cycles at 105°C
  • 7-Slot ephemeral Key Ring

Package

  • SOIC8 (RoHS compliant) 5mm x 5mm
  • QFN20 (RoHS compliant) 4mm x 4mm

Hardware Platform

  • 8-/16-bit RISC CPU
  • Hardware Random Number Generator
  • Hardware AES 128/192/256 Engine DPA/DEMA Resistant
  • Hardware 32-bit Public Key Crypto Co-Processor
  • CRC 16 & 32 Engine (Compliant with ISO / IEC 3309)

Security

  • Dedicated Hardware for Protection Against SPA/DPA/SEMA/DEMA Attacks
  • Advanced Protection Against Physical Attack, including Active Shield, Enhanced Protection Object, CStack
    Checker, Slope Detector, Parity Errors (ROM, RAM)
  • Environmental Protection Systems
  • Voltage Monitor
  • Frequency Monitor
  • Temperature Monitor
  • Light Protection
  • Code Signature Module

Sie sind auf der Suche nach einer sicheren Lösung Ihr Knowhow oder Produktmarke abzusichern oder die Themen, die in diesem Beitrag vorgestellt wurden, sollen bei aktuellen Entwicklungen berücksichtigt werden? Sprechen Sie mit unseren Team über die vielfältigen Möglichkeiten der VaultIC Familie von WISeKey.

    Bitte kontaktieren Sie mich zu oben genannten Thema per

    Ich bin interessiert an:

    AngebotBesuchsterminDatenblattMusterSonstiges