ETAS und Infineon erhalten NIST CAVP-Zertifizierung für ESCRYPT CycurHSM auf AURIX-Mikrocontrollern

• ETAS und Infineon erhalten NIST CAVP-Zertifizierung für ESCRYPT CycurHSM auf AURIX-Mikrocontrollern

München und Stuttgart – 24. November 2023 – Die ETAS GmbH, ein führender Lösungsanbieter für Software Defined Vehicles (SDV), und die Infineon Technologies AG haben ihre kryptografische Algorithmussuite erfolgreich zertifiziert. Das Zertifikat wurde im Rahmen des Cryptographic Algorithm Verification Program (CAVP) des National Institute of Standards and Technology (NIST) validiert und für ESCRYPT CycurHSM erteilt. Der Software-Stack für Automotive Embedded Security ist auf dem Hardware-Sicherheitsmodul (HSM) AURIX™ TC3xx der zweiten Generation von Infineon implementiert.

Das weltweit anerkannte CAVP-Testprotokoll gilt als De-facto-Standard. Es validiert die Qualität von kryptografischen Algorithmus-Implementierungen und ermöglicht deren korrekte Funktionsweise gemäß der Definition des NIST, der für die Entwicklung kryptografischer Standards und Richtlinien zuständigen US-Bundesbehörde. Die unabhängige Validierung der implementierten kryptografischen Suite stellt mit der CAVP-Zertifizierung sicher, dass eine wichtige Voraussetzung für die Zertifizierung nach den Federal Information Processing Standards (FIPS), dem Standard der US-Regierung für kryptografische Software, erfüllt ist.

„Durch den Erhalt der CAVP-Zertifizierung können wir, sowohl ETAS als auch Infineon, einmal mehr unser Engagement für die Bereitstellung erstklassiger Sicherheitslösungen für unsere Kunden unterstreichen“, sagt Mark Elkins, Onboard Security Operational Unit Concept and Delivery Lead bei ETAS. „Die CAVP-Zertifizierung erleichtert den Automobilherstellern weltweit die Validierung zusätzlicher Algorithmen und sorgt dafür, dass nur die neuesten Sicherheitsprodukte in die Fahrzeuge eingebaut werden.

„Die CAVP-Zertifizierung wird das Vertrauen der Kunden in die MCU-Produkte von Infineon sowie in die Software-Lösungen, die innerhalb unseres Partner-Ökosystems entwickelt werden, weiter stärken“, sagt Thomas Schneid, Senior Director Software, Partnership & Ecosystem Management bei Infineon Technologies. „AURIX bietet ein umfangreiches Portfolio, und mit Partnern wie ETAS als Lösungsanbieter können wir zeigen, dass sich unser Produkt perfekt für anspruchsvolle Automotive-Anwendungen in einem sich ständig weiterentwickelnden Markt eignet.“

Bei ESCRYPT CycurHSM handelt es sich um einen Software-Stack für Embedded Security im Automotive-Bereich. Er implementiert einen Sicherheits-Vertrauensanker unter Verwendung des Hardware-Sicherheitsmoduls auf Automotive-Mikrocontrollern (MCU). Die Software hilft bei der Erfüllung komplexer OEM-Sicherheitsanforderungen und kann in jeder elektronischen Steuereinheit (ECU) im Fahrzeug, einschließlich Domain Controllern, eingesetzt werden. ESCRYPT CycurHSM ermöglicht eine reibungslose Integration in jeden AUTOSAR-Stack oder Bootloader und ist auch für Nicht-AUTOSAR-Systeme geeignet.

Das AURIX TC3xx HSM der zweiten Generation von Infineon ist für alle Varianten der AURIX TC3xx MCU-Familie verfügbar. Daher gilt die CAVP-Validierung von ESCRYPT CycurHSM V2.7.13 für die gesamte AURIX TC3xx-Familie. Dadurch wird deutlich, dass das AURIX TC3xx HSM mit Hilfe von integrierten Crypto-Beschleunigern vollständig in der Lage ist, CAVP-validierte kryptografische Algorithmus-Implementierungen zu unterstützen.