Communications Security Evaluationkit
Embedded-Security für IoT-Geräte
Fortsetzung des Artikels von Teil 1
Das Communications Security Evaluation-Kit im Detail
Das Board nutzt die MCUs und MPUs von Renesas, darunter die RX231 MCU. Diese 32-bit-MCU kam im Juni 2015 auf den Markt und implementiert in manchen Versionen bereits die Security-Funktion Trusted Secure IP, welche eine von Renesas entwickelte Security-Technik nutzt und ein Hardware-Security-Layer bildet, dass sich selbst bei externen Angriffen nicht beschädigen lässt. Diese Trusted Secure IP enthält eine Verschlüsselungs-Maschine sowie einen zuverlässigen Schutz der Kryptographie-Schlüssel. Im Vergleich zu früheren Systemen, bei denen Kryptographie-Schlüssel durch benutzerdefinierte Maßnahmen geschützt wurden, unterstützt das Kit die Implementierung strenger Security-Funktionen.
Wie im AES (Advanced Encryption Standard), dem Standard-Verschlüsselungssystem in den USA, vorgeschrieben, unterstützt die Kryptographie-Maschine die Ver- und Entschlüsselung anhand von 128-bit- oder 256-bit-Kryptographie-Schlüsseln. Kompatibilität zu den Standards ECB, CBC, GCM und CMAC, die sich zur Authentifizierung bzw. zur Erkennung von Modifikationen nutzen lassen, ist gewährleistet. Zudem dient ein nicht-deterministischer Zufallszahlengenerator zur Erzeugung von zufälligen Schlüsseln.
Die Kryptographie-Schlüssel selbst werden nur in einem abgesicherten Bereich innerhalb der Trusted Secure IP verarbeitet. Wird ein Kryptographieschlüssel in nicht-flüchtigem Speicher außerhalb dieser IP gespeichert, wird er zusammen mit einer charakteristischen Halbleiterbaustein-ID als Information zur Schlüsselgenerierung abgelegt, damit sich der ursprüngliche Kryptographie-Schlüssel nicht ermitteln lässt. So können Kryptographie-Schlüssel gegen Reverse-Engineering-Angriffe geschützt werden.
Das Evaluation-Kit bietet zudem Zugriffsüberwachungsfunktionen. Das heißt, dass Zugriffe auf die Kryptographie-Engine und die Kryptographieschlüssel innerhalb der Trusted Secure IP werden überwacht und bei Erkennung eines unberechtigten Zugriffs weitere Zugriffe blockiert werden.
Schutz vor unberechtigtem Zugriff
Die Embedded-Bausteine lassen sich vor Zugriff unberechtigter Programme über Kommunikationskanäle wie Wireless-LAN und USB schützen. Nicht nur Updates zur Bereitstellung neuer Sicherheitsfunktionen sind unerlässlich, sondern auch die restliche Software muss aktualisiert werden. Wird während eines abgesicherten Firmware-Updates, sprich: der Aktualisierung der Mikrocontroller-Benutzersoftware, per Kommunikation über Wireless-LAN oder USB-Kanäle eine nicht autorisierte Programm-Modifikation erkannt, dann wird der Installationsvorgang abgebrochen. Zusätzlich kann eine Secure-Boot-Funktion unautorisierte Modifikationen am Benutzerprogramm während des Hochfahrens der MCU erkennen und die Ausführung unberechtigter Programme durch Abbruch des Startvorgangs verhindern. Weiterhin lässt sich mit der Kryptographie-Engine ein Lauschangriff auf den Datenverkehr durch die Ver- und Entschlüsselung der Daten nach AES-Standard verhindern.
Das im Evaluation-Kit enthaltene Evaluierungs-Board umfasst Schnittstellen für USB sowie für ein SDHI-Wireless-LAN-Kommunikations-Erweiterungsboard. Neben der Security-Software enthält dieses Kit auch FreeRTOS, Renesas TCP/IP Middleware sowie einen Wireless-LAN-Treiber, der als Wireless-LAN-Protokoll-Stack für die Datenkommunikation fungiert. Mittels der Security-Software wird die Entwicklung von Kommunikationsabschnitten bei den Kunden unterstützt, die i.d.R. Spezialwissen erfordern würde.
Jobangebote+ passend zum Thema
- Embedded-Security für IoT-Geräte
- Das Communications Security Evaluation-Kit im Detail
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Embedded von Anfang an
Unterstützung bei der Baseboard-Wahl
Studie über Angriffstechniken
Admin-Tools missbraucht
Intensiv-Seminar mit Prof. Jörg Wollert
Agile Methoden für Embedded-Software-Entwickler
Ruhr-Universität Bochum
Neue Passwörter sicher übermitteln
Verschlüsselung im Prozessor
Sichere Embedded-Systeme
Firewall mit AMD-Prozessor
Schutz für die IoT-Welt
