Secure Boot ist heute Standard in Embedded-Systemen – von IoT-Geräten bis zur Industrieautomation. Der Mechanismus schützt die Firmware-Integrität, indem nur signierter Code ausgeführt wird. Doch was passiert, wenn ein Board zur Reparatur muss? Der Boardhersteller steht vor einem Dilemma: Er benötigt Diagnosefirmware für Hardware-Tests, kann diese aber nicht booten – denn er besitzt nicht den Signaturschlüssel des Produktherstellers.
Dieses Spannungsfeld zwischen Security und Serviceability ist bisher kaum erforscht. Bestehende Workarounds wie das vollständige Deaktivieren von Secure Boot oder der Austausch kompletter Boards sind weder sicher noch wirtschaftlich.
Deine Aufgabe ist es, ein Lösungskonzept zu entwickeln, das Boardherstellern eine kryptographisch abgesicherte Möglichkeit gibt, Diagnosefirmware auszuführen – ohne dass der OEM-Signaturschlüssel preisgegeben wird. Dabei untersuchst du sowohl technische Ansätze (z. B. Dual-Key-Architekturen, temporäre Zertifikate, Hardware Security Modules) als auch die organisatorischen Prozesse für ein sicheres Schlüsselmanagement zwischen den beteiligten Parteien.
- Analyse des Ist-Zustands: Untersuchung aktueller Secure-Boot-Implementierungen und ihrer Einschränkungen im Reparaturkontext
- Threat Modeling: Erstellung eines Bedrohungsmodells für das Reparaturszenario
- Konzeptentwicklung: Entwurf einer Lösung für den sicheren Diagnosezugriff unter Berücksichtigung von Trust-Beziehungen zwischen Produkt- und Boardhersteller
- Prototypische Implementierung: Umsetzung des Konzepts auf einer konkreten Embedded-Plattform (z. B. NXP i.MX, STM32 oder vergleichbar)
- Evaluation: Bewertung der Lösung hinsichtlich Sicherheit, Praktikabilität und Integration in bestehende Reparaturprozesse
- Du studierst Informatik oder eine vergleichbare Studienrichtung
- Erfahrung mit Embedded-Linux-Systemen und Boot-Prozessen
- Grundkenntnisse in Kryptografie und Schlüsselmanagement (z. B. PKI, X.509, Secure Boot, optional TPM/HSM)
- Ein inhabergeführtes Softwareentwicklungsunternehmen mit Fokus auf den Bereichen Software Development und Embedded Systems
- Rund 170 Kolleg*innen, die in Teams unterschiedlicher Nationalitäten und Altersstufen zusammenarbeiten
- Wir arbeiten seit mehr als 35 Jahren an der Umsetzung von Projekten vom Sensor bis in die Cloud
Was wir sein wollen: Ein wichtiger Teil deiner beruflichen Entwicklung. Darum freuen wir uns auf dich und dein Talent!
