Atmel Certified-ID-Plattform für sichere IoT-Ökosysteme

Die neue Security-Plattform von Atmel ermöglicht es Unternehmen jeder Größe, Geräten zertifizierte und vertrauenswürdige Identitäten zuzuordnen und sie so zu einem Teil eines sicheren Internets der Dinge (IoT) zu machen.

Die Certified-ID-Plattform von Atmel verhindert eine nicht autorisierte Neukonfiguration eines Randknotenpunktes, die den Zugriff auf geschützte Inhalte des Netzwerks zum Ziel hat.

Die neue Plattform ist für SmartConnect Wifi, Bluethooth, Bluetooth Smart und ZigBee von Atmel erhältlich, die direkt mit den Cloud Partners verbunden sind und die Randknotenpunkte sicher mit der Cloud verbinden.

Die Certified-ID-Plattform von Atmel kann auf Basis der ATECC508A CryptoAuthentication-Einheit interne Schlüssel ohne eine aufwendige Infrastruktur und hohe Logistikkosten erstellen. Die neue Plattform erlaubt es Entwicklern außerdem, jedem Gerät vor der Verbindung zum IoT-Netzwerk eine zertifizierte und vertrauenswürdige Identität zuzuweisen.

Bis zum Jahr 2020 werden Milliarden Geräten mit dem Internet verbunden sein. Sicherheit spielt daher eine große Rolle, wenn es darum geht, Geräten einen gesicherten und praktischen Zugriff im Internet zu ermöglichen. Heute werden sichere Identitäten in der Regel mit einem zentralisierten Ansatz erzeugt, bei dem die Schlüssel und Zertifikate der IoT-Geräte offline erstellt und über sichere Datenbanken in einem Hardware-Sicherheitsmodul (HSM) verwaltet und geschützt werden. Während der Fertigung werden die Schlüssel dann automatisch mit dem HSM verbunden und auf das IoT-fähige Gerät geladen.  Bei großen Fertigungszahlen mit Millionen von Geräten ist dieser Ansatz unerlässlich. Er bringt jedoch auch erhebliche Vorlaufkosten hinsichtlich Infrastruktur und Logistik mit sich, die sich erst durch eine große Anzahl an hergestellten Geräten amortisieren.

Entwickler können mit der neuen Plattform sichere IoT-Geräte entwerfen, die mit Cloud-Services von Partnern kompatibel sind und sich sicher in bestehende Ökosysteme integrieren.

Bei der Entwicklung der Certified-ID-Plattform arbeitete Atmel mit Herstellern verschiedener Cloud-Services wie Proximetry und Exosite zusammen. Entwickler können aus einer umfassenden Palette an Ökosystem-Partnern wählen und eine sichere Verbindung zwischen den Randknotenpunkten und dem IoT herzustellen. Weitere Partner gibt Atmel in Kürze bekannt.

Tool-Kits

Atmel bietet ab sofort Toolkits in Verbindung mit  ATECC508A CryptoAuthentication-Einheiten für Pilotprojekte oder Produktionsläufe an. Sie sind bereits mit intern erstellten singulären Schlüsseln, zugehörigen Zertifikaten und einer Authentifizierung ausgestattet und können direkt zertifiziert werden, sobald sich das Gerät mit einem IoT-Ökosystem verbindet.

Entwickler benötigen dafür zwei Kits: Das AT88CKECCROOT-Toolkit, eine Art Master-Vorlage für jedes Ökosystem, und das AT88CKECCSIGNER-Toolkit, ein Produktions-Kit, das den Partnern die Bereitstellung von IoT-Geräten erlaubt. Das AT88CKECCSIGNER-Kit ermöglicht Entwicklern und Herstellern, manipulationsgeschützte Schlüssel und Sicherheitszertifikate für die erforderliche Hardware-Sicherheit ihrer IoT-Anwendungen zu erstellen. Diese Schlüssel bieten dem Netzwerkbetreiber die nötige Sicherheit und erlauben Systementwicklern, Prototypen betriebsintern bereitzustellen und Gesamtinvestitionskosten zu senken.

Die Toolkits umfassen einfach zu bedienendes grafisches User-Interface um  IoT-Geräte nahtlos mit sicheren Schlüsseln und Zertifikaten und ohne spezielles Fachwissen auszustatten. Die Entwickler sind nicht länger auf teure HSMs für die Verwaltung der Schlüssel angewiesen und müssen auch keine Gebühren für den Kauf von Zertifikaten entrichten.

Zusätzlich zur sicheren IoT-Bereitstellung bietet die Certified-ID-Plattform einen hochwertigen Zufallszahlengenerator, der ein vielfältiges Set öffentlicher und privater Schlüssel garantiert. Sie liefert Lösungen für eine große Anzahl von Sicherheitsanforderungen in Bezug auf das IoT, zum Beispiel einen Anti-Cloning-Schutz für Knoten, Vertraulichkeit der Daten, sicheres Booten und sichere Firmware-Upgrades Over-the-Air. Der integrierte Manipulationsschutz des ATECC508A besteht auch, wenn der Controller direkter Gewalteinwirkung ausgesetzt wird.