Zum Inhalt springen Zum Menü springen

MTG Secure Firmware

Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können.

Warum Secure Firmware?

Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können. Das hierfür erforderliche Schlüsselmaterial muss besonders geschützt aufbewahrt werden und darf nur autorisierten Nutzern zugänglich gemacht werden. Sofern dies nicht konsequent umgesetzt wird, besteht ein hohes Risiko für Manipulation und Missbrauch. Die originale Software kann so auf gefälschter Hardware laufen oder umgekehrt, gefälschte bzw. manipulierte Software auf der Original-Hardware.

Nicht autorisierte Fremdfirmen können auf diese Weise lukrativ Ersatzmaterialien für Systeme mit austauschbaren Sensoren, Spezialkomponenten oder auch klassische Verbrauchsmaterialien anbieten. Damit entgehen Herstellern nicht nur wichtige Einnahmequellen, sondern es können Qualitäts- und Haftungsrisiken für das Gesamtsystem entstehen. MTG Secure Firmware sorgt mit Hilfe digitaler Signaturen für die Vertrauenswürdigkeit der Embedded-Software über die gesamte Lebensdauer des Gerätes.

MTG Secure Firmware

MTG Secure Firmware (© MTG AG)

MTG Secure Firmware

MTG Secure Firmware übernimmt alle Krypto-Operationen (Verschlüsselung, Signierung, Schlüsselgenerierung...), die für das sichere Booten, Konfigurieren und Aktualisieren von eingebetteten Systemen erforderlich sind. Der anfängliche Bootvorgang wird mit dem sogenannten Customer Encryption Key gesichert. Alle erforderlichen symmetrischen und asymmetrischen Schlüssel werden sicher im KMS und HSM gespeichert.



Einfache Integration

MTG Secure Firmware wird als RMP Paket geliefert oder auf Wunsch auf einem vorinstallierten und konfigurierten Server mit passendem HSM bereitgestellt. Es lässt sich schnell und einfach an einer zentralen und sicheren Stelle in Betrieb nehmen. Die Anbindung der Entwicklungs- und Produktionsumgebung ist flexibel möglich. Für die Integration der Build-, Konfigurations- und Update-Software steht die Standard KMIP Schnittstelle zur Verfügung. Auf Wunsch entwickeln wir die passenden Adapter zur noch einfacheren Anbindung. Die Hardware Security Module werden vorkonfiguriert und ausfallsicher bereitgestellt.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …