Success Stories

Tier-1-Automobilzulieferer

ECU-Kommunikation durch Trusted Applications

Cybersecurity
Software Engineering
Für einen führenden Tier-1-Automobilzulieferer entwickelte diconium eine robuste Sicherheitslösung zum Schutz der sensiblen In-Vehicle-Kommunikation zwischen System-on-Chip (SoC) und I/O-Controller. Mithilfe der Kinibi Trusted Execution Environment (TEE) entstand eine maßgeschneiderte Trusted Application (TA). Über ein sicheres Handshake-Protokoll stellt sie zu jeder Zeit sicher: Nur autorisierte Hardware kann mit kritischen Fahrzeugfunktionen interagieren. Manipulationen und unbefugter Zugriff...

Unsere story

01

Aufgabe 

Für einen Premium-OEM entwickelt unser Kunde Electronic Control Units (ECUs) der nächsten Generation – mit höchsten Anforderungen an die Cybersicherheit im Fahrzeug. 

Ziel war es, ausschließlich OEM-zertifizierter Hardware den Zugriff auf Fahrzeugfunktionen zu ermöglichen – und zwar ohne den Einsatz eines Hardware Security Modules (HSM). Die Lösung musste mit bestehender Serienhardware kompatibel sein und durfte die Plattformvorgaben nicht verletzen. 

02

Herausforderung

 

Gesucht wurde ein Verfahren zur sicheren Speicherung von Zugangsdaten – mit isolierter kryptografischer Verarbeitung. 

Die Komplexität erhöhte sich zusätzlich, als sich der bisherige Security-Partner des Kunden aus dem Projekt zurückzog. Damit fehlte jegliche Möglichkeit, die Echtheit der eingesetzten Hardware zu prüfen – die UART-Schnittstelle war dadurch anfällig für Spoofing, Replay-Angriffe und physische Manipulationen. 

03

Lösung

Das Trusted-Application-Team von diconium entwickelte eine individuell maßgeschneiderte Lösung auf Basis von Kinibi TEE. 

Herzstück ist ein dreistufiges Handshake-Protokoll (Request – Response – Confirmation), das eine sichere Sitzung zwischen SoC und IOC etabliert. Diese Session basiert auf vorab geteilten Schlüsseln, die bereits während der Fertigung implementiert und über die TA geschützt werden. Alle kryptografischen Prozesse laufen innerhalb der TEE – vollständig isoliert von der normalen OS-Umgebung. 

Nach erfolgreichem Handshake werden Session-Schlüssel generiert und Befehle übermittelt – ergänzt um Zufallszahlen und Zähler, um Spoofing und Replay-Angriffe zu verhindern. Eine Kommunikation findet nur statt, wenn die angeschlossene Hardware den Besitz des geheimen Schlüssels nachweisen kann. So wird sichergestellt, dass ausschließlich OEM-zertifizierte Komponenten Zugriff erhalten. 

04

Erfolge

Dank unserer Lösung konnte der Kunde auf die alte HSM-basierte Variante verzichten und stattdessen die Sicherheitsfunktionen des SoC nutzen. 

Das Ergebnis ist eine serienreife Sicherheitslösung, die alle Anforderungen an die Automotive-Compliance erfüllt. Selbst unter simulierten Angriffsszenarien im Rahmen von Pentestings war keine unautorisierte Befehlsausführung möglich. Der Kunde konnte ein sicheres Produkt auf den Markt bringen. 

abstract glassy elements connecion 2

Tier-1-Automobilzulieferer

Branche: Automotive

Geschäftsfeld: B2B 

Technologien: Kinibi TEE, OP-TEE + QEMU (Testing), C, C++, GlobalPlatform APIs

abstract data cubes abstract glassy elements connecion 2

Bereit für ein Update Ihres Unternehmens?

Lassen Sie uns sprechen!

Jürgen Wohler

expert business development manager

J%C3%BCrgen+Wohler

Mehr success stories

Entdecke unsere Erfolgsgeschichten. Umfassende & erfolgreiche Lösungen bekannter Partner & Marken von Diconium.

Steigerung+des+Gesch%C3%A4ftswerts+durch+optimierte+mobile+Anwendungen

Steigerung des Geschäftswerts durch optimierte mobile Anwendungen

Für einen führenden Automobilhersteller entwickelte diconium innovative End-to-End-Lösungen zur Steigerung des Geschäftswerts eines abonnementbasierten Dienstes.

Story lesen
ECU-Kommunikation+durch+Trusted+Applications

ECU-Kommunikation durch Trusted Applications

Für einen führenden Tier-1-Automobilzulieferer entwickelte diconium eine robuste Sicherheitslösung zum Schutz der sensiblen In-Vehicle-Kommunikation zwischen System-on-Chip (SoC) und I/O-Controller. Mithilfe der Kinibi Trusted Execution Environment (TEE) entstand eine maßgeschneiderte Trusted Application (TA). Über ein sicheres Handshake-Protokoll stellt sie zu jeder Zeit sicher: Nur autorisierte Hardware kann mit kritischen Fahrzeugfunktionen interagieren. Manipulationen und unbefugter Zugriff...

Story lesen
PKI-L%C3%B6sung+f%C3%BCr+sicheres+ECU-Token-Management

PKI-Lösung für sicheres ECU-Token-Management

Für einen führenden Automobilhersteller entwickelte Diconium eine sichere, skalierbare PKI-as-a-Service-Lösung, mit der sich der Zugang zu geschützten Funktionen in Electronic Control Units (ECUs) zuverlässig steuern lässt. Statt manueller Token-Vergabe per E-Mail sorgt jetzt ein zentrales, webbasiertes System für kryptografisch signierte Tokens. Sicher, transparent und skalierbar für die weltweiten Entwicklerteams.

Story lesen
Sichere+IDS-Protokollierung+f%C3%BCr+Infotainmentsysteme

Sichere IDS-Protokollierung für Infotainmentsysteme

Das Cybersecurity-Team von diconium entwickete und implementierte für eine führende Automotive Software Division eine sichere IDS-Protokollierungslösung zum Schutz sensibler Daten in der In-Vehicle Infotainment (IVI)-Umgebung. Die zentrale Komponente: eine Trusted Application (TA, vertrauenswürdige Anwendung) innerhalb der Trusted Execution Environment (TEE, vertrauenswürdige Ausführungsumgebung).

Story lesen
Cybersecurity+Testing+f%C3%BCr+AV%27s+von+Fernride

Cybersecurity Testing für AV's von Fernride

Diconium führte für Fernride – dem europäischen Marktführer für Automatisierungslösungen in der Hof- und Hafenlogistik – gezielte Sicherheitstests durch, um autonome Fahrzeugsysteme wirksam gegen Cyberbedrohungen abzusichern.

Story lesen
Leistungsstarke+E-Commerce-L%C3%B6sung+f%C3%BCr+KiK

Leistungsstarke E-Commerce-Lösung für KiK

Für unseren Kunden KiK haben wir eine leistungsstarke E-Commerce-Lösung entwickelt, die mit ihrer State of the Art-Architektur im europäischen Markt überzeugen kann.

Story lesen