Die Welt der Chiplösungen erweitern – für mehr Sicherheit
Auch andere Player im Markt beschäftigen sich mit diesem Thema. Infineon und Renesas haben sich beispielsweise stetig nach unten vorgearbeitet bis hin zu Unternehmen, die Secure MCUs anbieten, die Aufgaben wie die Schlüsselgenerierung, die sichere Schlüsselspeicherung und Boot-Verifizierung ausführen. Andere Unternehmen wie Intrinsic ID, die Physical unclonable functions (PUF) – „digitale Fingerabdrücke“ – anbieten, verfolgen einen weiteren wichtigen Ansatz.
Auch Trusted Platform Modules (TPMs) sind wichtig, um IoT-Sicherheit zu gewährleisten. Üblicherweise sind TPMs der Goldstandard für sichere Elemente. Diese Krypto-Co-Prozessoren sind der hardwarebasierte Vertrauensanker (HROT) für viele kritische Systeme. Sie verfügen über diverse ausgereifte Eigenschaften wie z. B. Manipulationssicherheit gegen physische und digitale Angriffe. Außerdem basieren sie auf Standards und sind daher interoperabel. Ein Nachteil ist, dass TPMs in der Anschaffung teuer sein können und die Nutzung ein gewisses Maß an Know-how in eingebetteter Kryptografie erfordert. Nicht zuletzt ist es mit Arbeit verbunden, einen zweiten Chip auf ihrem Motherboard einzubauen.
Dann gibt es noch Mikrocontroller (MCUs), kleine, in sich geschlossene Computer, die auf einem einzigen integrierten Schaltkreis oder Mikrochip enthalten sind. Secure MCUs sind Spezial-MCUs, die als Secure Elements dienen, und über verschiedene kryptografische Funktionen verfügen.
Ein weiterer aufstrebender Bereich innerhalb der Secure Elements, verspricht, die Spielregeln für die Gerätesicherheit. Dabei geht es darum, die Geräteidentität zusammen mit komplexeren Sicherheitsfunktionen zu aktivieren. Das ist einfach und kostengünstiger als andere Methoden.
Marktführer ist hier Micron Authenta, obwohl es sich dabei nicht um einen Sicherheitschip im eigentlichen Sinne, sondern um einen sicheren Flash handelt. Man kann ihn sich als ein Secure Element vorstellen, das bereits in den Flash-Speicher eingebettet ist. Das hat mehrere Vorteile:
- Flash-Speicher sind in Geräten allgegenwärtig, während ein Sicherheitschip wie ein TPM oder ein Secure MCU speziell für diesen Zweck zusätzlich eingefügt werden muss.
- Die Einbettung ist äußerst simpel, da Sie keinen neuen Chip installieren, sondern einfach die sicheren Eigenschaften im Micron-Flash-Speicher als „Feature“ aktivieren.
- Kostengünstiger als herkömmliche Secure Elements
- Authenta ist bereits mit mehreren Sicherheitsschlüsseln ausgestattet, die für Geräteidentität, Authentifizierung und andere komplexere Anwendungsfälle verwendet werden können, etwa für Geräte in kritischen Infrastrukturen wo Secure Boot und Plattform-Integritätsbestätigung benötigt werden.
Schließlich bietet Micron zusätzliche Authenta-Dienste wie die Möglichkeit, diese Schlüssel in einem sicheren Firmware-Over-the-Air-Update (FOTA) zu verwenden, und hat auch einen Cloud-basierten KMS (Key Management Service) zur Schlüsselverwaltung anzubieten.
Diese Ansätze sind alle noch in Arbeit, und wir werden sie vermutlich erst im weiteren Verlauf dieses Jahres in konkreten Geräten verwirklicht sehen. Trotzdem eine sehr tröstliche Aussicht auf mehr IoT-Sicherheit.
Lancen LaChance, Head of IoT Identity Solutions bei GlobalSign
www.globalsign.com