Unsere story

01

Aufgabe 

Ziel war es, den Entwickler:innen des Kunden während aller Entwicklungsphasen einen kontrollierten Zugang zu sensiblen ECU-Funktionen zu ermöglichen. 

Bisher lief die Token-Erstellung und -Verteilung manuell per E-Mail – ein unsicherer und nicht skalierbarer Prozess. 

Gesucht wurde ein verbessertes Verfahren zur Entwicklung eines sicheren, webbasierten PKI-Systems, das nur vertrauenswürdigen Personen die sichere Anforderung kryptografisch signierter Token ermöglichte. Darüber hinaus sollte die Plattform strenge Zugriffskontrollen ermöglichen, um die Rückverfolgbarkeit zu gewährleisten und weltweit leicht zugänglich zu sein. 

02

Herausforderung

Die größte Herausforderung des Projekts bestand darin, den manuellen Prozess der Token-Verteilung auf eine automatisierte Lösung umzustellen, die eine sichere, skalierbare und überprüfbare Infrastruktur garantiert. 

Für die Entwicklung einer solchen Lösung waren technische wie auch operative Veränderungen nötig – und zwar unter Einhaltung strenger Sicherheitsvorgaben. 

Gleichzeitig musste der sensible ECU-Zugriff der Tokens abgesichert werden: durch vollständige Nachverfolgbarkeit und den Schutz vor unbefugtem Zugriff. 

03

Lösung

Um den Anforderungen an eine sichere und skalierbare Token Management-Lösung gerecht zu werden, entwickelte das diconium-Team eine klar strukturierte, webbasierte PKI-as-a-Service-Lösung. 

Das Backend der Architektur basiert auf Python, FastAPI und REST API. Für das Datenmanagement kommen PostgreSQL und SQLAlchemy zum Einsatz. Die Cloud-Infrastruktur läuft auf Microsoft Azure. Docker und Kubernetes sorgen für reibungslose Implementierungen und weltweite Verfügbarkeit. 

Frontend-seitig bietet eine auf React und TypeScript basierende Oberfläche eine benutzerfreundliche Umgebung für autorisierte User zur Token-Anfrage und -Verwaltung. Zugriffsrechte werden über Role-based Access Control (RBAC) gesteuert. Für sichere, authentifizierte Kommunikation sorgt mutual TLS (mTLS). 

Private Schlüssel zur Tokensignierung werden lokal in Hardware Security Modules (HSMs) gespeichert. Ein dediziertes Support-Team stellt dann das Audit Logging, die vollständige Nachvollziehbarkeit, regelmäßige Sicherheitsprüfungen und automatisiertes Monitoring sicher. 

04

Erfolge

Trotz hoher Anforderungen erfüllt die Plattform alle Bedürfnisse des Kunden, um einen sicheren ECU-Zugang zu realisieren. 

Die Lösung ist bereits in fünf Ländern im Einsatz. Über 20.000 Tokens wurden bislang sicher generiert – mit zentralem Zugriff, 100-prozentiger Nachvollziehbarkeit und vollständiger Sichtbarkeit aller Token-Aktivitäten. Sie ermöglicht den Entwicklerteams ein schnelles und sicheres Arbeiten – beim Testen, Debuggen und in der Feldanalyse.