Schwerpunkte

Integriertes Secure-Element

Das IoT bestens absichern

22. März 2021, 09:30 Uhr   |  Marius Munder

Das IoT bestens absichern
© GiroScience/Adobe Stock

Mit einem integrierten Secure-Element sind IoT-Geräte gut gerüstet, wenn es darum geht, die nötigen rechtlichen Vorgaben hinsichtlich Sicherheit zu erfüllen.

Um das Internet of Things (IoT) zu sichern, schreibt der Gesetzgeber Mindestsicherheitsstufen für IoT-Geräte und -Systeme vor. Ein integriertes Secure-Element hilft, diese Anforderungen zu erfüllen. Es ist kostengünstig und bietet Funktionen wie sichere Software-Updates und Secure-Debug-Unlock.

Bisher ist ein Secure-Element (SE) ein physikalischer Chip (Die), der auf einer Smartcard oder einem dedizierten IC integriert ist und sicherheitsbezogene Dienste wie einen sicheren Schlüsselspeicher oder eine sichere Identität für ein Host-System bereitstellt. Die Kommunikation mit dem Host-System erfolgt über eine verschlüsselte Verbindung. Der Vorteil dieses Ansatzes besteht darin, dass das SE Bestandteil einer Stückliste (BOM) ist, das bei Anwendungen mit gelockerten Sicherheitsanforderungen weggelassen werden kann, um Kosten zu sparen. Mit einem SE im Formfaktor einer Smartcard steht eine sichere Geräte-Identität in einem Format bereit, das sich leicht von einem Host auf einen anderen portieren lässt – ein beliebtes Schema bei vielen Anwendungen.

Andererseits sind robuste Sicherheitsfunktionen für moderne IoT-Geräte nicht mehr optional. So ist laut einem kürzlich im Forbes-Magazin erschienenen Beitrag [1] die Zahl der Cyberangriffe auf IoT-Geräte und -Systeme im Jahr 2019 um 300 Prozent gestiegen, darunter allein 2,9 Milliarden Angriffe auf vernetzte IoT-Einrichtungen allein im ersten Halbjahr 2019. Das Aufdecken der Schwachstellen vernetzter Geräte hat für die IoT-Branche und die Hersteller der betroffenen Geräte zu einer negativen Berichterstattung geführt. Als Reaktion auf Berichte über Schwachstellen intelligenter (smarter) Geräte haben sich Regulierungsbehörden und Verbraucherschutzverbände für rechtliche Rahmenbedingungen eingesetzt, die definierte Sicherheitsstufen für bestimmte IoT-Geräte vorschreiben. So hat Kalifornien ein neues Gesetz zur Regulierung der Sicherheit von IoT-Geräten eingeführt, andere Staaten folgen diesem Beispiel.

Durch den Wunsch, einige oder alle von einem SE bereitgestellten Sicherheitsfunktionen in alle vernetzten Geräte einer bestimmten Produktfamilie aufzunehmen, entfällt jedoch jeder Vorteil, der sich aus der Ausführung des SE als optionalem Bestandteil der Stückliste ergibt. Jede neue Zeile in einer Stückliste bedeutet, dass für das Smart Device zusätzliche Kosten anfallen. Dabei handelt es sich nicht nur um die Kosten für die SE-Hardware selbst, sondern auch um den Platzbedarf auf der Leiterplatte, die Bestückung, Inspektion und Prüfung. Durch ein Host-integriertes SE lassen sich dagegen deutlich Kosten einsparen. Denn ein integrierter Ansatz reduziert nicht nur die Kosten und die Komplexität des Hardware-Designs, sondern eliminiert auch das Angriffspotenzial, das die Kommunikationsleitungen zwischen Host und SE bergen.

Funktionen eines Secure-Elements

Interne und externe Secure-Elemente bieten einige oder alle der im Folgenden geschilderten Funktionen.

Unveränderliche Geräte-Identität

Diese umfasst eine eindeutige, manipulationssichere Identität, mit der das Gerät identifiziert werden kann. Zudem bietet sie Sicherheits-Anmeldeinformationen, anhand derer sich das Gerät authentifizieren lässt. Dieses Merkmal kann eine eindeutige Gerätekennung, ein Zertifikat oder andere Mittel umfassen, zum Beispiel eine Token-basierte Autorisierung. Entscheidend ist, dass die Geräte-Identität nicht ohne Aufwand kompromittiert werden kann, der kostspieliger ist als die »potenzielle Belohnung« für das Hacken des Geräts.

Sichere Schlüsselspeicherung

Der sichere Schlüsselspeicher ist ein geschützter Bereich des Flash-Speichers, der über das SE kontrolliert wird und nur für das SE zugänglich ist. Nach Kerckhoffs Prinzip löst dies das Problem, dass der beste Verschlüsselungsalgorithmus nur so lange sicher ist, wie sich die geheimen Schlüsseldaten nicht durch einen Seitenkanalangriff extrahieren lassen. Bei dieser Art von Angriff wird der Algorithmus nicht durch rohe Gewalt kompromittiert oder sogar überwunden, sondern die geheimen Schlüsseldaten werden extrahiert. Das SE kann sicherstellen, dass das Extrahieren der sicheren Schlüsseldaten über die Debug-Schnittstelle des Geräts nicht möglich ist und selbst eine möglicherweise gefährdete Anwendung keinen Zugriff auf diese Daten erhält.

Hardware-Verschlüsselungsbeschleuniger

Sie sparen Zeit und Energie bei komplexen Verschlüsselungsoperationen und können auch modernste Gegenmaßnahmen gegen Seitenkanalangriffe wie DPA (Differential Power Analysis) einbinden. Zusammen mit einem sicheren Schlüsselspeicher ist es möglich, dass ein bestimmter Sicherheitsschlüssel das SE niemals verlässt. Stattdessen wird das SE angewiesen, eine definierte Verschlüsselungsoperation mit einem bestimmten Schlüssel aus dem sicheren Schlüsselspeicher auszuführen. Nur die Datennutzlast wird zwischen dem SE und der Anwendung ausgetauscht. Der eigentliche Schlüssel ist während dieses Vorgangs für die Anwendung weder sicht- noch extrahierbar.

Zufallszahlengenerator mit hoher Entropie

Zufallszahlen mit hoher Entropie sind entscheidend für die Verschlüsselungs-algorithmen und die Schlüsselerzeugung, die bei der Sicherheit und Verschlüsselung vieler moderner Kommunikations- und Sicherheitsprotokolle zum Einsatz kommen. Die Erzeugung einer echten Zufallszahl (True Random Number Generator, TRNG) ist ein komplexer Prozess, da digitale Algorithmen von Natur aus schlecht in der Lage sind, echte Zufallszahlen zu erzeugen. Wird irgendeine Verzerrung beim Erzeugen einer Zufallszahl festgestellt, können Hacker diese Schwäche ausnutzen, um ihren Zeit- und Arbeitsaufwand für die Beschaffung von Schlüsseln zu verringern. Um dieser Einschränkung entgegenzuwirken, werden Zufallszahlengeneratoren als Hardware-Peripherie mit dedizierten On-Chip-Schaltungen implementiert, die Zufallszahlen mit sehr hoher Entropie erzeugen.

Seite 1 von 2

1. Das IoT bestens absichern
2. Zusätzliche Funktionen, die ein integriertes SE bietet

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Silicon Laboratories Inc.