ESCRYPT CycurSoC

ESCRYPT CycurSoC ist eine eingebettete, zukunftssichere Softwarelösung für die Cybersicherheit von Kfz-Steuergeräten, die auf System-on-Chip (SoC) basieren. Wir haben sie speziell entwickelt, um höchste kryptographische Anforderungen zu erfüllen. CycurSoC bietet einen kompletten Satz von Security-Bausteinen für heterogene SoC-Architekturen, die einen HSM-Kern und beliebige andere SoC-CPU-Kerne verwenden.

Kontakt

Flyer herunterladen

Ihre Vorteile

Schnell und flexibel

Vollständig konfigurierbare Lösung, die sich leicht in POSIX- und Echtzeitbetriebssysteme integrieren lässt.

Umfassend

Bietet alle nötigen Funktionen, um OEM-Security-Anforderungen in der Automobilindustrie zu erfüllen.

Zuverlässige Qualität

Entwickelt nach hohen Qualitätsstandards (ASPICE, ISO-21434 CSMS, ISO-26262 ASIL B).

Eigenschaften

ESCRYPT CycurSoC: der De-facto-Standard für µP-basierte SoC

Implementiert Cybersecurity-Funktionen, die für die Schaffung einer Security-Enklave auf dem HSM-Kern oder TEE-Host entscheidend sind.
Bietet kryptographische Protokolle und Algorithmen für die Anwendung.
Unterstützt bei der effektiven Erfüllung komplexer OEM-Security-Anforderungen in der Automobilindustrie und gewährleistet eine reibungslose Integration in die Gesamtsystemarchitektur.
Sorgt für die Integrität von Daten und Funktionalität für Zuverlässigkeit, Cybersicherheit und Datenschutz.
Ist eine aus den Anforderungen der OEMs und den Anforderungen der SoC-HW-Architekturen abstrahierte Plattformlösung und sichert dadurch das Investment.

Kryptografische Funktionen

CMAC und HMAC
Hashing
Key Derivation
TRNG und PRNG
Digital Signature-Algorithmen; ECDSA, EdDSA, RSA
Symmetrische und asymmetrische Verschlüsselung
Authentifizierte Verschlüsselung und Entschlüsselung
HE+ Unterstützung
Schlüsselaustauschalgorithmen: ECDH, ECDHE, ECBD
Key Wrapping und Transport
Key Encapsulation Mechanism (KEM)
Key Storage und Trust Management
Umgang mit Zertifikaten
- Parsing
- Signing Request
- Certificate Revocation List (CRL)
- Chain Verification

HSM & Host-Kern

Sichere Speicherung von Daten und Schlüsseln in externem Flash
Sicherer Zugang
Aufbau eines vertrauenswürdigen Kanals zwischen verschiedenen Kernen auf dem SoC
Unterstützung für E/E-Architekturen mit einer großen Anzahl von Schlüsseln
Unterstützung für Multi-CPU-Tenancy
Unterstützung für virtualisierte Umgebungen
Responsive Operationen in Multi-CPU-Anwendungsfällen
HSM-Lebenszyklusmodus
Unterstützung für sicheres Booten, vertrauenswürdiges Booten, authentifiziertes Booten und andere Boot-Modi
Vertrauensanker basierend auf Signaturen
Erkennung von Laufzeitmanipulationen

Trustzone

Integration mit TEE-Betriebssystemen
Aufbau eines vertrauenswürdigen Kanals zwischen der Trustzone und anderen Kernen auf dem SoC
Cybersecurity-Funktionen für Kraftfahrzeuge zur Unterstützung vertrauenswürdiger Anwendungen (TA) und der nicht sicheren Welt

Sieben Männer zeigen auf einer Technologiekonferenz den Daumen nach oben, um eine erfolgreiche Veranstaltung zu feiern.

ETAS und Rambus bieten integrierte Software- und Hardware-Security-Lösung

ETAS und Rambus arbeiten gemeinsam daran eine gebündelte Cybersicherheitslösung zu entwickeln und bereitzustellen. Das Ergebnis kombiniert RT-640, das eingebettete Hardware-Sicherheitsmodul-(eHSM)-IP von Rambus mit ESCRYPT CycurSoC. Die Integration von HSM-Hardware und Security-Software-Stack reduziert Kosten und Zeit bei Portierung, Integration und Validierung.