Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige und aktualisierbare Sicherheitsmechanismen. Letztere wurden im Verbundprojekt ALESSIO erforscht, dessen Ergebnisse jetzt von den Projektpartnern, darunter die WIBU-SYSTEMS AG, vorgestellt wurden.
Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Giesecke+Devrient Mobile Security, Infineon, die SIEMENS AG, die TU München und die WIBU-SYSTEMS AG erforschten im Projekt ALESSIO, wie Informations- und Kommunikationsstrukturen für die vernetzte Produktion sicher gemacht werden können.
Im Rahmen von ALESSIO zeigten die Projektpartner, dass updatefähige Sicherheitslösungen auf zwei unterschiedlichen technischen Wegen erreicht werden können. Der erste Ansatz befasst sich mit chipbasierten Sicherheitselementen mit aktualisierbarer Software. Im zweiten Ansatz wird ein updatefähiges Sicherheitselement in programmierbaren logischen Schaltungen, sogenannten FPGAs, realisiert, bei dem Hardwarekomponenten zur Laufzeit sicher aktualisiert werden können.
Beide Lösungswege erlauben, IKT-Netze und sicherheitsrelevante Daten langfristig abzusichern und sicherheitsrelevante Daten effizient zu verwalten. Oliver Winzenried, Vorstand der WIBU-SYSTEMS AG, erklärt die erreichten Ergebnisse bei Wibu-Systems:
„Seit Einsatz von Smart Card Security Controllern in unseren Produkten bieten wir die Möglichkeit von Firmwareupdates für Sicherheitspatches und funktionelle Erweiterungen an. In ALESSIO wurde ein neues Verfahren entwickelt, das für diese Aktualisierungen kryptografisch abgesichert neue Algorithmen nutzen kann. Dies ist ein entscheidender Sicherheitsgewinn bei der langfristigen Nutzung der bestehenden Hardware.“