NXP Semiconductors MCUs – sicher und energiesparend

Das TWR-POS-K81 ist ein POS-Referenzdesign, mit dem sich der Zertifizierungsprozess nach dem PCI-Standard (Payment Card Industry) deutlich beschleunigen lässt.
Das TWR-POS-K81 ist ein POS-Referenzdesign, mit dem sich der Zertifizierungsprozess nach dem PCI-Standard (Payment Card Industry) deutlich beschleunigen lässt.

Bei der Kinetis-KL8x-MCU-Familie von NXP Semiconductors handelt es sich um sichere MCUs, die im Gegensatz zu den Kinetis-K8x-MCUs nicht mit einem Cortex-M4 (150 MHz), sondern mit einem Cortex-M0+ (72 MHz) ausgestattet ist.

Laut Danny Basler, im technischen Marketing für Kinetis-MCUs bei NXP Semiconductors tätig, sind die Kinetis-K8x-MCUs, die im Juni 2015 vorgestellt wurden, mittlerweile in Massenstückzahlen erhältlich. Basler: »Diese Cortex-M4-Controller sind weltweit die sichersten Controller. Das belegen auch Vergleiche mit konkurrierenden Komponenten.« 

Die KL8x-Controller sind die kleinere, Pin-kompatible Version davon, die aber laut Basler fast die gleichen Sicherheitsmerkmale aufweist wie die großen Varianten. Basler weiter: »Die neuen Controller sind energiesparend, wodurch sie sich für viel mehr Applikationen eignen.« Mit den neuen energieeffizienten Controllern zielt NXP auf Anwendungen wie Gebäudesteuerung, Home-Automation und Security, IoT-Endknoten, mobiler Point-of-Sales (mPOS), portable medizinische Geräte und Wearables. »Die Kinetis KL8x-Controller eignen sich für alle Anwendungen, in denen Sicherheit wichtig ist«, so Basler weiter. 

Freescale hat die Controller mit 128 KByte Flash, 96 KByte RAM, 32 KByte ROM (mit Bootloader) und einem 32 Byte großen Backup-Register ausgestattet. Über eine QSPI-Schnittstelle kann externes NOR-Flash angebunden werden. Für die Kommunikation ist ein USB-2.0-OTG-Controller vorhanden, der einen Betrieb ohne Quarz zulässt und auch im Energiesparmodus arbeiten kann. Hinzu kommen drei energiesparende UART-Module, ein Touch-Interface (bis zu 16 Kanäle) sowie ein FlexIO-Modul mit bis zu 32 Kanälen, mit dem zusätzliche Schnittstellen wie UART, SPI, I2C, I2S, PWM und weitere serielle Module emuliert werden können. Die Controller enthalten außerdem einen 16-Bit-A/D-Wandler (bis zu 16 Kanäle) mit genauer Spannungsreferenz, einen schnellen Analogkomparator mit 6-Bit-D/A-Wandler und einen 12-Bit-D/A-Wandler. Basler: »Bei den KL8x-Controller haben wir allen Funktionen auf niedrige Leistungsaufnahme getrimmt, und viele davon arbeiten auch unabhängig vom Prozessorkern.«

Jeder Chip ist mit einer 80 Bit großen einzigartigen Identifikationsnummer versehen. Die Bausteine verfügen über eine Schaltung, die Manipulationen erkennen kann. Überwacht werden Spannungs-, Frequenz- und Temperaturschwankungen und physikalische Angriffe. Außerdem ist ein echter Zufallszahlengenerator und eine MPU (Memory Protection Unit) integriert sowie bis zu acht aktive Manipulations-Pins. NXP hat außerdem ein CRC-Modul (Cycli Redundancy Check) und eine energiesparende Engine für eine asymmetrische Verschlüsselung eindesignt, die Algorithmen wie AES128/256, DES, 3DES, SHA256, RSA und ECC unterstützen. Darüber hinaus wurden der Zugriff auf den Speicher und der Flash selbst geschützt. Basler: »Verschlüsselung gibt es schon lange, aber mit der Hardware-Engine ist sie viel schneller als eine Software-Implementierung. Außerdem wird da-

durch weniger Speicher benötigt, und das Ganze ist auch noch energieeffizienter und robuster gegenüber Angriffen.« Für die Konformität zur EMV-Spezifikation sind die Bausteine mit EMV-kompatiblen ISO7816-3-SIM-Schnittstellen versehen und durch einen EMV-Level-1-Software-Stack unterstützt.

Für die Entwicklung mit den Controllern steht das TWR-POS-K81 bereit. Mit diesem POS-Referenzdesign soll sich der Zertifizierungsprozess nach dem PCI-Standard (Payment Card Industry) deutlich beschleunigen lassen. Es bietet Unterstützung für die K8x- und KL8x-MCU-Familien und enthält ein auf der SecureSense-Technologie von Cirque basierendes ’Chip-and-PIN Keypad‘. 

Die Lösung erfüllt die PCI-PTS-Anforderungen, ohne dass der Touchsensor zusätzlich geschützt werden müsste. Das TWR-POS-K81-Modul kann auch kontaktlos per NFC-Technik (Near Field Communication) von NXP mit einem Kartenmodul kommunizieren. Darüber hinaus sind umfassende Applikationssoftware und Dokumentation für eine Zertifizierung nach PCI PTS 4.x unter NDA erhältlich.