Der richtige Weg, Code Signing-Zertifikate zu finden und zu schützen

Die Nachfrage nach Vertrauen ist in der heutigen digitalen Gesellschaft, in der alles miteinander verbunden ist, beispiellos. Die Nutzer von software benötigen einen garantierten Nachweis, dass die Anwendung, die sie verwenden, legitim ist. Das sichere Signieren von Code bestätigt den Autor von software und beweist, dass der Code nach dem Signieren nicht verändert oder manipuliert wurde. Zur Überprüfung der Authentizität werden vertrauenswürdige Code Signing-Zertifikate verwendet, aber wie wird die Integrität dieser Zertifikate bewahrt?

Code Signing-Zertifikate können verkauft oder zur Erstellung signierter Malware verwendet werden. Entwickler müssen private Schlüssel, die Code Signing-Zertifikaten zugeordnet sind, mit äußerster Sorgfalt schützen, um Komplikationen zu vermeiden. Ein optimiertes, sicheres Code Signing-Verfahren schützt Ihr Unternehmen und schafft Vertrauen bei Ihren software Kunden.

• Schutz vor Angriffen. Signierzertifikate sind ein wertvolles Gut für Hacker. Mit den Signierzertifikaten einer Organisation kann ein Hacker vertrauenswürdige Versionen von Malware erstellen, die den Anschein erwecken, von der authentischen Entwicklungsorganisation erstellt worden zu sein.
• Anforderungen an das Betriebssystem. Entwicklungsteams müssen oft software signieren, um die Installation zu unterstützen. Betriebssysteme wie Windows warnen die Benutzer, wenn software oder Treiber nicht signiert sind.
• Global verteilte Entwicklungsteams. Heutige Entwicklungsteams bestehen häufig aus Mitgliedern, die sich in weltweit verstreuten Büros befinden. Wenn ein entferntes Team entwickelte software signieren muss, besteht die einfache Lösung darin, ein vertrauenswürdiges Signierzertifikat zu erwerben. Nach der Implementierung kann das regionale Entwicklungsteam das Code Signing-Zertifikat auf einem anderen PC oder Laptop belassen, was ein Risiko darstellt. Wenn das Zertifikat an einem solchen Ort aufbewahrt wird, ist es für einen Hacker leicht zu erreichen oder kann vergessen werden. Beide Szenarien bergen das Risiko einer Verletzung oder eines Ausfalls.

• Unsichere CAN-Busse. Viele große Maschinen, wie z. B. leichte Nutzfahrzeuge, haben Kommunikationsbusse, die von Natur aus unsicher sind. Fahrzeuge verwenden hauptsächlich eine Bustechnologie namens CAN-Bus. Dieser Kommunikationsbus wurde zu einer Zeit entwickelt, als es noch keine Vorstellung von der Sicherung solcher Kommunikationsnetze gab - daher ist der Bus auch heute noch unsicher. Die Umstellung des Busses auf eine sicherere Kommunikationsnetzwerktechnologie wie TCP/IP-basierte Kommunikation wird von der Automobilindustrie als längst überfällig angesehen. Die Kosten für die Umstellung auf diese Technologie belaufen sich jedoch auf Billionen von Dollar.
• Code-signierte Firmware zur Sicherung von Steuergeräten. Code-signierte Firmware und software verhindern, dass bösartiger Code in die elektronischen Steuergeräte (ECU) von Fahrzeugen geladen wird, es sei denn, der Code ist kryptografisch vertrauenswürdig und verfügt über eine überprüfbare Vertrauenskette. Angesichts der Tatsache, dass die zugrunde liegende Kommunikation nicht gesichert werden kann, ist die Automobilindustrie dazu übergegangen, kryptografisch signierte sichere Firmware und software (code-signiert) auf den Steuergeräten von Fahrzeugen einzusetzen. Der inzwischen berühmte Jeep-Hack von 2014 änderte die Firmware des CAN-Busses von Jeep, um das fahrende Fahrzeug zu übernehmen und fernzusteuern.
• Es gibt viele Beispiele für industrielle Systeme, die dem CAN-Bus ähneln, die sowohl ein unsicheres Kommunikationsbussystem verwenden als auch die Geschäftsmöglichkeiten nutzen wollen, die die IoT Technologien bieten.
• Beispiele für unsichere, gut verankerte Bussysteme:
  • CAN-Bus. Kraftfahrzeuge, Lastkraftwagen, schwere Maschinen, Schienenfahrzeuge, Busse
  • BAC-Net. Gebäude, HVAC, Kältetechnik, Beleuchtung
  • Industrielle Steuerung und SCADA
  • Versorgungssysteme und SCADA
  • Industrielles Steuerungssystem