(Zum Vergrößern bitte auf die Grafik klicken.)

Maxim Integrated Products stellt mit dem MAX36025 einen Kryptografie-Controller vor, der Schutz gegen Manipulationsversuche bietet. Für eine sicherere Verschlüsselung enthält der Chip zwei nach dem AES-Verfahren (Advanced Encryption Standard) arbeitende Hardware-Engines. Energieversorgungsunternehmen (EVUs) statten ihre Netze zunehmend mit Intelligenz aus, um die Voraussetzungen für ein effektiveres Energiemanagement zu schaffen.

Indem sie ihr Netz an mehreren Stellen mit Kommunikationsfunktionen bestücken, erhalten sie die Möglichkeit, den momentanen Energieverbrauch zu messen, Störungen einzukreisen, in den Bedarf einzugreifen und ihre Kunden über Tarif und Verbrauch zu informieren. Die ständigen, in beiden Richtungen erfolgenden Kommunikationsabläufe machen die Infrastruktur allerdings auch anfällig für Cyber-Attacken.

Der MAX36025 wird deshalb in den Zugangspunkten bzw. den Datenkonzentratoren einer Smart-Grid-Infrastruktur angeordnet und macht diese kritischen Datenbündelungs-Punkte damit sicher.

Die beiden AES-Hardware-Engines des Bausteins verlagern die Verschlüsselungs-Operationen in die Hardware, was das Design beschleunigt und das Sicherheitsniveau anhebt. Das Schreiben, Austesten und Implementieren des Verschlüsselungs-Codes entfällt. Verschlüsselungs-Software kann zudem Sicherheitslücken in Form unentdeckter Bugs enthalten, die das Ziel von Virenattacken werden können.

Die beiden AES-Engines des MAX36025 können für separate Kanäle genutzt werden, um verschiedene Netzwerke zu schützen, oder lassen sich simultan für denselben Kanal verwenden, was eine doppelte Verschlüsselung ermöglicht. Die physischen Sicherheitsebenen des Chips

Sichere chip-interne Schlüsselspeicherung (im Nonimprinting Memory)

• Chip-internes Nonimprinting Memory mit manipulationsabwehrender Löschfunktion
• Temperatursensor mit proprietärem Änderungsraten-Detektor zur Aufdeckung extremer Temperaturwechsel, die auf einen Manipulationsversuch hindeuten können.
• CSBGA-Gehäuse mit 81 Lotperlen ohne exponierte Anschlüsse, die Angreifern eine Zugriffsmöglichkeit bieten könnten.

Temperaturbereich und Verfügbarkeit

Der Baustein ist für den Betrieb bei Temperaturen von -55°C bis +95°C ausgelegt. Die Sicherheitsrelevanz des Bausteins erfordert die Unterzeichnung eines Verschwiegenheitsabkommens (Non-Disclosure Agreement – NDA) vor der Herausgabe von Datenblättern oder anderen Produktinformationen.