Schützt vernetzte Elektronik Security-Chip für IoT

Mit der neuen »Optiga Trust P«-Sicherheitslösung von Infineon können sich elektronische Geräte in vernetzten Systemen sicher authentifizieren.
Mit der neuen »Optiga Trust P«-Sicherheitslösung von Infineon können sich elektronische Geräte in vernetzten Systemen sicher authentifizieren.

»Optiga Trust P« von Infineon Technologies verbessert den Schutz in vernetzten Systemen mittels sicherer Authentifizierung. Darüber hinaus schützt der Baustein Computersysteme vor Angriffen und verbessert die Sicherheit gespeicherter Daten.

Um elektronische Systeme abzusichern, ist es wichtig, nur autorisierte Geräte miteinander zu verbinden und kommunizieren zu lassen. Angesichts der steigenden Zahl vernetzter Geräte von Unternehmen wie auch Verbrauchern gewinnt dieser Aspekt rasant an Bedeutung. Der »Optiga Trust P« ist vergleichbar mit einem Safe: Hier können Elektronikhersteller Sicherheitsschlüssel und Zugangsdaten gesichert verwahren und damit ihre Produkte und Systeme dank Hardware besser schützen.

Der Sicherheitschip generiert und speichert dazu Verschlüsselungscodes, die helfen, Software-Updates abzusichern und das Gerät vor Schadsoftware zu bewahren. Da der »Optiga Trust P« programmierbar ist, können all diese Funktionen an die Anforderungen unterschiedlichster vernetzter Systeme angepasst werden. Ob in Smart Homes oder Fabriken - jedes Gerät, das sensible Daten austauscht und speichert, kann mit Hilfe des Bausteins verschlüsselt kommunizieren und damit die Daten absichern. Dies hilft, Hackerangriffe abzuwehren, die darauf abzielen, persönliche Daten oder Firmendaten abzugreifen oder Systeme zu manipulieren.

»Die neue OPTIGA-Trust-P-Sicherheitslösung bietet weit mehr als nur Schutz vor Produktpiraterie, die Privatpersonen wie Unternehmen gleichermaßen schädigt«, erklärt Jürgen Spänkuch, Leiter des Bereichs Platform Security der Division »Chip Card & Security« von Infineon Technologies. »Unser Chip schützt Industrieelektronik vor Sabotage, erhöht die Datensicherheit und bietet Schutz gegen den unerlaubten Zugriff auf immer stärker vernetzte Systeme wie im Internet der Dinge«.

Der Sicherheitschip ist gemäß Common Criteria EAL 5+ zertifiziert und nutzt eine Public-Key-basierte Verschlüsselung für die einseitige und wechselseitige Authentifizierung. Der Chip generiert und speichert Verschlüsselungscodes und ermöglicht damit die Übermittlung verschlüsselter Daten über sichere Kommunikationskanäle. Das erhöht die Datensicherheit und dient zugleich der Überprüfung von Sender und Empfänger der Informationen. Das integrierte Schlüsselmanagement und die Zugriffskontrolle erweitern die Funktionalität des gesicherten Kanals hin zu einer Sicherheitslösung, die sowohl sichere Remote-Updates als auch lokale Zugriffsbeschränkungen für das Gerät erlaubt.

Da der Baustein programmierbar ist, kann er einfach in bestehende Systeme integriert werden. Die Lösung beinhaltet ein JavaCard-Betriebssystem, mit dem Sicherheits-Applets gemäß den jeweiligen Anforderungen des Systems konfiguriert werden können. Um den Entwicklungsaufwand zu minimieren, bietet Infineon Referenz-Applets für viele gängige Funktionen, Host-Code sowie Entwicklungs-Tools.

Der »Optiga Trust P SLJ 52ACA«-Authentifizierungs-Chip steht in einem VQFN-32-Gehäuse (5 x 5 mm) mit 150 KByte Speicher zur Verfügung und verwendet ein JavaCard-Betriebssystem. Es wird Verschlüsselung gemäß ECC, RSA, AES, TDES und SHA unterstützt. Die System-Schnittstelle ist ein ISO7816-UART (400 kBit/s Datenrate).