Fälschungssicherheit Renesas und G&D stellen gemeinsames Security-Konzept vor

Redakteur: Sebastian Gerstl

Renesas setzt für industrielle Security-Lösungen und -Dienste auf die Zusammenarbeit mit dem deutschen Technologieanbieter Giesecke & Devrient (G&D). Die Partner kündigten als erstes gemeinsames Produkt eine Fälschungsschutzlösung für Industrieprodukte an.

Firmen zum Thema

Verifikationsprozess: Ein OEM bestellt eine feste Anzahl Chips bei Renesas. Das Unternehmen liefert die Bausteine - allerdings mit eingeschränkten Funktionen - und meldet die Anzahl an G+D. Diese wiederum übermitteln über eine sichere Verbindung die notwendige Authorisierung an den OEM und schaltet so die fehlenden Features frei.
Verifikationsprozess: Ein OEM bestellt eine feste Anzahl Chips bei Renesas. Das Unternehmen liefert die Bausteine - allerdings mit eingeschränkten Funktionen - und meldet die Anzahl an G+D. Diese wiederum übermitteln über eine sichere Verbindung die notwendige Authorisierung an den OEM und schaltet so die fehlenden Features frei.
(Bild: Renesas)

Die gemeinsam auf der SPS IPC Drives in Nürnberg präsentierte Lösung umfasst die TSM-Technologie (Trusted Service Manager) von G&D sowie eine spezielle Chip-Aktivierungstechnologie auf dem Renesas RZ/T-Baustein. Giesecke & Devrient ist ein führender Technologieanbieter von Lösungen in den Bereichen Banknoten, Bezahlen, sichere Kommunikation und Management von Identitäten.

Auf der SPS IPC Drives gezeigtes Demosystem: Die Motorensteuerung erfolgt über einen Renesas RZ/T1. Auf der linken Seite ist eine Aktivierungseinheit angeschlossen, die eine sichere Verbindung zu einem TSM (Trusted Service Manager) herstellt. Erst, wenn dieser den nötigen Entschlüsselungskey freigibt, können Motoren- und Geschwindigkeitskontrolle der MCU genutzt werden.
Auf der SPS IPC Drives gezeigtes Demosystem: Die Motorensteuerung erfolgt über einen Renesas RZ/T1. Auf der linken Seite ist eine Aktivierungseinheit angeschlossen, die eine sichere Verbindung zu einem TSM (Trusted Service Manager) herstellt. Erst, wenn dieser den nötigen Entschlüsselungskey freigibt, können Motoren- und Geschwindigkeitskontrolle der MCU genutzt werden.
(Bild: Renesas)

Renesas und G&D setzen auf einen kombinierten Ansatz aus Embedded Security und der bewährten Authorisationsmethode. Das Prinzip: Renesas schickt dem Kunden eine Fassung des RZ/T-Bausteins, auf dem die wesentlichen Funktionen nicht freigegeben sind; der Hersteller eines OEM kann die Funktionsweise Prüfen und testen, Kernfeatures bleiben aber gesperrt. G&D erhält von Renesas die genaue Anzahl der gesendeten Chips, und gibt über einen sicheren Kommunikationskanal einen Authorisierungsschlüssel weiter, der auf die individuelle intrinsische ID des Chips abgestimmt ist. Erst nach Aktivierung sind die vollen Eigenschaften des Chips - und damit des Produkts - freigegeben. Wann genau diese Aktivierung erfolgt, liegt in der Hand des OEM-Herstellers. Dies reduziert das Risiko einer Kopie oder Fälschung des Endproduktes, der OEM besitzt eine komplette Verifizierungskette. Ein ähnliches Authorisationsprinzip ist bereits in verschiedenen Gebieten zum Einsatz, etwa bei der Freischaltung von SIM-Karten in der Mobiltelefonie.

„Statistiken belegen, dass die Produktfälschungen in allen Branchen weltweit zunehmen. Fälschungen bedrohen nicht nur das Geschäft der OEMs. Aufgrund der geringeren Qualität stellt der Einsatz gefälschter Produkte in der Produktion auch ein Sicherheitsrisiko dar. Zusammen mit G&D haben wir ein Verfahren entwickelt, um Fälschungen zu verhindern“, erklärt Michael Hannawald, Vice President der Industrial & Communications Business Group bei Renesas Electronics Europe. „Renesas liefert Systemherstellern geschützte Bausteine, die in der Fertigungslinie der OEMs über unseren Trusted Service Manager (TSM) aktiviert wurden, der von G&D stammt. G&D ist ein renommierter Anbieter von TSM-Diensten im Bereich Mobiltelefonie für SIM-Karten, UICCs und Embedded Security. Renesas profitiert von dieser Expertise, so dass Systemhersteller nun TSM-gestützte Security-Lösungen in ihre Produkte und Dienstleistungsangebote integrieren können.“

Unternehmensschaden durch Fälschungen: Der geschätzte Umsatzschaden, der deutschen Maschinen- und Anlagenbauern in 2013 entstand, betrug nach Angaben der VDMA 7,9 Milliarden Euro. Ein Umsatzanteil in dieser Höhe entspricht ca. 38.000 Arbeitsplätzen im Maschinen- und Anlagenbau.
Unternehmensschaden durch Fälschungen: Der geschätzte Umsatzschaden, der deutschen Maschinen- und Anlagenbauern in 2013 entstand, betrug nach Angaben der VDMA 7,9 Milliarden Euro. Ein Umsatzanteil in dieser Höhe entspricht ca. 38.000 Arbeitsplätzen im Maschinen- und Anlagenbau.
(Bild: VMA)

Laut VDMA richtete Produktpiraterie in der deutschen Industrie 2013 einen Schaden von geschätzt 7,9 Milliarden Euro an. Der dadurch entstandene Umsatzverlust lag demnach bei 3,8%.

(ID:43751144)