Blackberry und NXP Prävention von Post-Quantum-Cyber-Attacken

Von Ulrike Ostler

Anbieter zum Thema

Blackberry, Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, stellt in Zukunft Unterstützung für quantenresistente sichere Boot-Signaturen für die kryp-toagilen „S32G“-Fahrzeugnetzwerkprozessoren von NXP Semiconductors bereit. Ziel der Zusammenarbeit ist es, zu veranschaulichen, wie das Risiko potenzieller Quantencomputerangriffe auf Software in Fahrzeugen gemindert werden kann.

„Certicom“ lautet die Bezeichnung für die sichere Bereitstellungstechnik von Blackberry für die Halbleiterindustrie.  Nun arbeiten NXP und Blackberry auf der Grundlage vom Chip „S32G“ zusammen.
„Certicom“ lautet die Bezeichnung für die sichere Bereitstellungstechnik von Blackberry für die Halbleiterindustrie. Nun arbeiten NXP und Blackberry auf der Grundlage vom Chip „S32G“ zusammen.
(Bild: Blackberry )

Die neue Integration wird es ermöglichen, Software mit dem kürzlich vom National Institute of Standards and Technology (NIST) empfohlenen digitalen Signaturverfahren „Crystalis Dilithium“ zu signieren. Das Verfahren soll quantenresistent sein und denjenigen Sicherheit bieten, die sich auf langlebige Assets wie Systeme in kritischen Infrastrukturen, Industriesteuerungen, Luft- und Raumfahrt und Militärelektronik, Telekommunikation, Verkehrsinfrastruktur und in vernetzten Fahrzeugen verlassen. Die Zusammenarbeit dient dem Schutz vor einer zunehmend riskanten Zukunft, in der Quantencomputer in der Lage sein werden, herkömmliche Codesignaturverfahren zu knacken.

Das Risiko von Quantencomputerangriffen

Quantencomputing verspricht zwar riesige Sprünge in der Rechenleistung, hat aber auch das Potenzial, die heutige Public-Key-Kryptographie unbrauchbar zu machen. In den vergangenen Monaten haben die NATO, das Weiße Haus und das NIST Schritte unternommen, um sich auf ein „Y2Q“-Szenario vorzubereiten, in dem Quantencomputer von Bedrohungsakteuren als Waffe eingesetzt werden. Damit geht einher, dass viele weit verbreitete Sicherheitsmethoden gegen Angriffe der nächsten Generation unbrauchbar werden.

Der Code Signing and Key Management Server von „Certicom by Blackberry“ nutzt den sicheren Boot-Flow des „NXP S32G“-Chips, um einen schnellen und flexiblen Quantenschutz zu erreichen. Die Verwendung von quantenresistenten Signaturschemata wie Dilithium für Low-Level-Gerätefirmware, Over-the-Air-Software-Updates und Software Bills of Material (SBOMs) mindert das Risiko potenzieller Quantencomputer-Angriffe auf kritische Software-Updates. Damit adressiert es ein wichtiges Sicherheitsproblem für eine Reihe von Branchen.

Joppe Bos, Senior Principal Cryptographer bei NXP Semiconductors, erläutert: „Da die Entwicklung von Quantencomputern weiter voranschreitet, wird es immer wichtiger, die heutigen Systeme gegen diese zukünftigen Bedrohungen abzusichern.“ Die Zusammenarbeit mit Blackberry stärke die hauseigene Lösung für den kritischen Bedarf, die Infrastruktur für Code-Signierung und Software-Updates gegen künftige Schwachstellen in Kryptosystemen zu schützen.

Das Warum

Jim Alfred, VP, BlackBerry Technology Solutions, ergänzt: „Im Vorfeld des Jahrtausendwechsels gaben US-Unternehmen über 100 Milliarden Dollar aus, um eine Katastrophe zu vermeiden, und das Problem bestand lediglich darin, zwei Ziffern in das Datumsfeld einzufügen. Y2Q, wenn Quantenangriffe möglich werden, ist ein anderes Risikolevel und stellt eine erhebliche Bedrohung für Branchen dar, die langlebige Anlagen mit aktualisierbarer Software verkaufen oder betreiben.“ Dank der Unterstützung für Hash-basierte Signaturen Cybersecurity-Teams von NXP und Blackberry gemeinsam könne man nun den Anwendern die Tools an die Hand geben, die sie jetzt brauchten, um zu verhindern, dass ihre bestehenden Sicherheitsmaßnahmen obsolet werden.

Hinweis: Weitere Informationen vermitteln Blackberry und NXP Semiconductors in dem einstündigen Webinar „Post-Quantum Cyber Attacks, how to Prepare and Prevent“ am 9. Juni 2022 um 17:00 Uhr.

(ID:48390801)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung