Zusammenarbeit für mehr IoT-Sicherheit GlobalPlatform und RISC-V International vereinbaren Kooperation

Wollen Zusammenarbeiten, um die Entwicklung sicherer IoT-Geräte zu ermöglichen.
Wollen zusammenarbeiten, um die Entwicklung sicherer IoT-Geräte zu ermöglichen.

Um die Entwicklung offener Standards für sichere Hardware voranzutreiben, wollen die Vereinigungen GlobalPlatform und RISC-V International zusammenarbeiten. Ziel der vereinbarten Kooperation ist es, die Sicherheit von Prozessoren und IoT-Geräten zu verbessern.

GlobalPlatform, eine Industrievereinigung für sichere digitale Dienste und Geräte, und RISC-V International, die zuvor als RISC-V Foundation bekannte Organisation für die RISC-V-Befehlssatzarchitektur, haben eine Absichtserklärung (Memorandum of Understanding, MoU) unterzeichnet. Die darin vereinbarte Zusammenarbeit zwischen den beiden Organisationen soll dazu beitragen, offene Standards für die IC- und SoC-Entwicklung für IoT-Geräte schneller zu erarbeiten. Dazu gehören auch Prozessoren, die Programme in einer vertrauenswürdigen Umgebung ausführen (Trusted Execution Environment – TEE).

Im Jahr 2019 berichtete GlobalPlatform über einen 50-prozentigen Anstieg der Anzahl der ausgelieferten TEEs, die mit GlobalPlatform kompatibel sind, im Vergleich zum Vorjahr. Die Angleichung der Spezifikationen und der Austausch von Informationen über bekannte Hardware-Schwachstellen und die zu ihrer Überwindung erforderlichen Funktionen ermöglichen es GlobalPlatform und RISC-V International, die jeweiligen technischen Dokumente und Rahmenwerke jeder Organisation zu aktualisieren, um den sich entwickelnden Sicherheitsanforderungen gerecht zu werden. Kurz- bis mittelfristige Beispiele werden voraussichtlich einen Schwerpunkt auf Programmierschnittstellen (API – Application Programming Interface) für das TEE sowie Schutzprofile für Mikrocontroller und die entsprechenden Sicherheitserweiterungen umfassen.

Calista Redmond, CEO von RISC-V International, kommentiert die Zusammenarbeit: »Die Zusammenführung der wichtigsten Organisationen für Open-Source-Hardware und Sicherheitsstandardisierung stellt einen beträchtlichen Sprung vorwärts dar, um eine sichere Hardware-Entwicklung zu ermöglichen. Wir freuen uns darauf, mit GlobalPlatform zusammenzuarbeiten, um dem Wirtschaftsökosystem echte Vorteile zu bringen«.

Gil Bernabeu, Technischer Direktor bei GlobalPlatform, fügt hinzu: »Standardisierte Hardware-Sicherheit bietet eine vertrauenswürdige Plattform für Innovation. Sichere Komponenten, die mehrere Sicherheits- und Datenschutzvorteile bieten, werden zunehmend für fortschrittlichere IoT-Anwendungen eingesetzt, z.B. im Gesundheitswesen, bei vernetzten Autos und Häusern und in Industrie 4.0. Im Zuge der Erweiterung des IoT-Wirtschaftsökosystems freuen wir uns auf die Zusammenarbeit mit RISC-V, um unsere technischen Dokumente abzustimmen und die Bedürfnisse der Gerätehersteller zu erfüllen, damit innovative, sichere Lösungen schneller und kostengünstiger auf den Markt gebracht werden können«.

RISC-V International wurde gegründet, um eine offene, kooperative Gemeinschaft von innovativen Software- und Hardware-Entwicklern aufzubauen, die auf der RISC-V-Befehlssatzarchitektur (ISA) basiert.

RISC-V International, eine von seinen Mitgliedern kontrollierte gemeinnützige Organisation, leitet die zukünftige Entwicklung und treibt die Einführung der RISC-V-ISA voran. Die Mitglieder von RISC-V International haben Zugang zur Spezifikation der RISC-V-ISA und den Erweiterungen sowie der zugehörigen Hardware und Software und beteiligen sich an deren Entwicklung.

GlobalPlatform hat in den letzten Jahren seine Arbeit zur Standardisierung des Entwicklung, der Zertifizierung, des Einsatzes und der Verwaltung von IoT-Geräten forciert. Die bereits bestehenden Arbeiten zur Standardisierung und Zertifizierung sicherer Komponenten sowie APIs zur Sicherung von Geräten von der Wurzel (Root of Trust) bis zur Cloud wurden mit der Ankündigung neuer Initiativen ausgebaut.

Im Oktober stellte GlobalPlatform IoTopia vor, ein Rahmenwerk zur besseren Sicherung und Verwaltung von IoT-Geräten, und vor kurzem kündigte GlobalPlatform ihre Unterstützung der Methodik des Standards für die Bewertung der Sicherheit von IoT-Plattformen (SESIP – Security Evaluation Standard for IoT Platforms) an.