BlackBerry und NXP unterstützen Unternehmen bei der Prävention von Post-Quantum-Cyber-Attacken (Y2Q)

Die neue Integration wird es ermöglichen, Software mit dem kürzlich vom National Institute of Standards and Technology (NIST) empfohlenen digitalen Signaturverfahren CRYSTALS Dilithium zu signieren. Das Verfahren ist quantenresistent und bietet denjenigen Sicherheit, die sich auf langlebige Assets wie Systeme in kritischen Infrastrukturen, Industriesteuerungen, Luft- und Raumfahrt und Militärelektronik, Telekommunikation, Verkehrsinfrastruktur und in vernetzten Fahrzeugen verlassen. Die Zusammenarbeit dient dem Schutz vor einer zunehmend riskanten Zukunft, in der Quantencomputer in der Lage sein werden, herkömmliche Codesignaturverfahren zu knacken.

Weitere Informationen vermitteln BlackBerry und NXP Semiconductors in einem einstündigen Webinar „Post-Quantum Cyber Attacks, how to Prepare and Prevent“ am 9. Juni 2022 um 17:00 Uhr. 

Das Risiko von Quantencomputer-Angriffen mindern

Quantencomputing verspricht zwar riesige Sprünge in der Rechenleistung, hat aber auch das Potenzial, die heutige Public-Key-Kryptographie unbrauchbar zu machen. In den letzten Monaten haben die NATO, das Weiße Haus und das NIST Schritte unternommen, um sich auf ein „Y2Q“-Szenario vorzubereiten, in dem Quantencomputer von Bedrohungsakteuren als Waffe eingesetzt werden. Damit geht einher, dass viele weit verbreitete Sicherheitsmethoden gegen Angriffe der nächsten Generation unbrauchbar werden. 

Der Code Signing and Key Management Server von Certicom^® by BlackBerry nutzt den sicheren Boot-Flow des NXP S32G-Chips, um einen schnellen und flexiblen Quantenschutz zu erreichen. Die Verwendung von quantenresistenten Signaturschemata wie Dilithium für Low-Level-Gerätefirmware, Over-the-Air-Software-Updates und Software Bills of Material (SBOMs) mindert das Risiko potenzieller Quantencomputer-Angriffe auf kritische Software-Updates. Damit adressiert es ein wichtiges Sicherheitsproblem für eine Reihe von Branchen.

„Da die Entwicklung von Quantencomputern weiter voranschreitet, wird es immer wichtiger, die heutigen Systeme gegen diese zukünftigen Bedrohungen abzusichern“, erläutert Joppe Bos, Senior Principal Cryptographer bei NXP Semiconductors. „Die Zusammenarbeit mit BlackBerry stärkt unsere Lösung für den kritischen Bedarf, die Infrastruktur für Code-Signierung und Software-Updates gegen künftige Schwachstellen in Kryptosystemen zu schützen.“

„Im Vorfeld des Jahrtausendwechsels gaben US-Unternehmen über 100 Milliarden Dollar aus, um eine Katastrophe zu vermeiden, und das Problem bestand lediglich darin, zwei Ziffern in das Datumsfeld einzufügen. Y2Q, wenn Quantenangriffe möglich werden, ist ein anderes Risikolevel und stellt eine erhebliche Bedrohung für Branchen dar, die langlebige Anlagen mit aktualisierbarer Software verkaufen oder betreiben“, ergänzt Jim Alfred, VP, BlackBerry Technology Solutions. „NXP teilt unsere Vision, das Risiko von Quantencomputing-Angriffen zu mindern, und dank ihrer Unterstützung für Hash-basierte Signaturen können wir Cybersecurity-Teams gemeinsam die Tools an die Hand geben, die sie jetzt brauchen, um zu verhindern, dass ihre bestehenden Sicherheitsmaßnahmen obsolet werden.“

Um mehr über den Code Signing and Key Management Server zu erfahren und warum die Certicom-Technologie in Smartphone-Chips, intelligenten Zählern, Kfz-Telematik und IoT-Geräten weit verbreitet ist, besuchen Sie bitte www.certicom.com.