Auch für kleine Stückzahlen Skalierbare IoT-Sicherheit mit Secure-Elements

Die Trust Platform soll hardwarebasierte IoT-Sicherheit mit vorkonfigurierten Lösungen für Implementierungen jeder Größe vereinfachen.

Bild: Microchip
10.10.2019

Microchip bietet nun die erste vorkonfigurierte Sicherheitslösung an, die mittels des Secure-Elements ATECC608A einen Schlüsselspeicher für die Bereitstellung von Geräten und Systemen in geringen, mittleren und hohen Stückzahlen ermöglicht.

Da Unternehmen weltweit Hunderte bis Millionen vernetzter Geräte pro Jahr herstellen, kann die Skalierbarkeit der Architektur ein großes Hindernis für die Bereitstellung darstellen. Hersteller waren bisher nur in der Lage, die Konfiguration und Bereitstellung hoher Stückzahlen zu unterstützen, so dass sich Unternehmen bei niedrigen bis mittleren Stückzahlen mit einer geringeren Leistungsfähigkeit abfinden mussten.

Lösung für individuelles Design

Die Trust Platform von Microchip besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, sodass Entwickler die Plattform auswählen können, die sich für ihr individuelles Design am besten eignet.

Als erste Lösung, die eine sofort einsatzbereite Authentifizierung für den Massenmarkt bietet, ist Trust&Go, ein Secure Element mit einer Mindestbestellmenge von 10 Stück. Die Anmeldeinformationen werden im Baustein ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt.

Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer Manifest-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht.

Anpassungen bringen Flexibilität

Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust Platform von Microchip auch flexibel anpassbar. Für Kunden, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen TrustFlex und TrustCustom.

TrustFlex ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig auf vorkonfigurierte Anwendungsfälle zurückzugreifen. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, zum Beispiel eine hardwarebasierte TLS-Authentifizierung für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, LoRaWAN-Authentifizierung, sicheres Booten, Over-the-Air-Updates, IP-Schutz und Benutzerdatenschutz und Schlüsselrotation. Dies soll den Zeit- und Arbeitsaufwand für die Anpassung des Systems reduzieren, ohne dass kundenspezifische Artikelnummern erforderlich wären.

Kunden, die ihre Designs vollständig anpassen möchten, finden in TrustCustom kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit. Microchip arbeitet mit Amazon Web Services zusammen, um einen vereinfachten Onboarding-Prozess in die AWS-IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden.

Angriffe erfordern passende Lösungen

„Die Zunahme erfolgreicher Angriffe auf softwarebasierte Sicherheitslösungen unterstreicht die Notwendigkeit für Unternehmen, branchenweit bewährte Verfahren anzuwenden, einschließlich der Isolierung privater Schlüssel in Secure Elements“, so Nuri Dagdeviren, Vice President der Secure Products Business Unit bei Microchip.

„Die Trust Platform von Microchip vereinfacht die Implementierung hardwarebasierter Sicherheit für Unternehmen jeder Größe und macht sie kostengünstig. Zudem werden die Hindernisse beseitigt, wie sie bisher mit der Konfiguration und Bereitstellung von Systemen auftraten.“

Faetures und Kompatibilität

Der Chip verfügt über eine Common Criteria Joint Interpretation Library mit hoher Bewertung für den sicheren Schlüsselspeicher und soll Kunden die Gewissheit geben, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren.

Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen soll das Gerät vor den meisten bekannten physischen Angriffen schützen. Die Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.

Der ATECC608A lässt sich mit jedem Mikrocontroller und Mikroprozessor koppeln. Für das schnelle Prototyping sicherer Lösungen können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden:

  • Geführtes Use Case Tool

  • Ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen

  • C-Codebeispiele für jeden Anwendungsfall

  • Dienstprogramm für Secret Exchange

  • Hardware-Entwicklungskits der Trust Platform

Die Secure Elements der Trust Platform von Microchip sind ab sofort erhältlich und kosten zwischen 0,77 und 1,40 Dollar.

Firmen zu diesem Artikel
Verwandte Artikel