Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Hardware > Wege zur sicheren Datenkommunikation

Industrie 4.0 und IoT

Wege zur sicheren Datenkommunikation

7. Juli 2017, 9:00 Uhr | Von Konrad Zöpf
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 3

Sicherheitsfunktionen der i.MX6UL-CPU

Die Tabelle zeigt als Beispiel die in der i.MX6UL CPU von NXP unterstützten Funktionen, die vom Anwender zur Realisierung eines sicheren Systems verwendet werden können.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
Hardware cryptographic accelerators (CAAM)Symmetric key authentication:
• AES-128/256, with DPA protection
• DES, 3DES
• ARC4 Asymmetric authentication (public key)
• RSA (up to 4096)
• Elliptic curve digital signature algorithm, ECDSA (up to P-521)
Cryptograhic hash fuctionMD5, SHA-1, SHA-224, SHA-256
Tamper detection & protection• DryICE (On-chip voltage, temp, freq monitoring)
• Dedicated tamper pins, 10 pins total (can be configured to be 10 passive or up to 5 active pairs)
• Tamper logging
DRAM encryptionOn-the-fly DRAM data encryption/decryption with AES-128
Hardened readback disableYes, lock bit can disable the access of the key
DPA resistantDPA protection for AES
Obfuscated key storage protectionOn-chip zeroizable 8 × 4 KB Secure RAM
Off-chip key/data blobs AES-256 master key (CAAM/SNVS)
Permanent JTAG disableYes – Secure JTAG Controller (with electrical fuses)
Internal key clearanceOn-chip zeroizable 8 × 4 KB Secure RAM (32 KB)
Unique ID (Device DNA)Yes, as the OTPMK secret, which is unique per part. The OTPMK cannot be directly read but can be uses to encrypt a constant to create a unique number, for use as a unique ID. Each chip has a 64 bit unique ID in OTP fuse.
Unique ID (User eFuse)Yes – General purpose OTP fuse for customer use
Secure storageSecure storage
• Zero-able master key (256 bit)
• General purpose 32 bit register
• Secure high assurance boot
• Up to 2 Kbit e-fuse
Permanent decryptor disableYes (export disable fuse – disable all crypto except hash engine and RNG)
Secure RAM w/ battery backupYes – 256 bit master key storage with Secure RTC (real-time clock) power (SNVS)
Additional security features• Run-time integrity checker and security controller
• Random number generator (NIST SP 800-90)
• ARM TrustZone
• 2 × EMV compatible SIM V2 & EMVSIM module

 

Sicherheitsfunktionen der i.MX6UL-CPU.(Quelle: NXP)

  1. Wege zur sicheren Datenkommunikation
  2. Security baut auf Safety auf
  3. Security mit oder ohne Hardware-Beschleuniger
  4. Sicherheitsfunktionen der i.MX6UL-CPU
  5. Sicherheitsfaktor Betriebssystem

Lesen Sie mehr zum Thema

TQ-Systems GmbH Betriebssysteme Cyber-Security

Das könnte Sie auch interessieren

COM-Express-Modul von TQ-Systems

Für performante Messtechnik-Anwendungen

Anzahl an Schadprogrammen wächst

BSI warnt vor Cyber-Angriffen auf Smartphones und Laptops

Cyber-Security

VDE richtet Austausch-Plattform zu Security-Vorfällen ein

Quartalsbericht von Link11

Wochenende ist beliebteste Zeit für DDoS-Attacken

Cybersicherheit

Jeder zweite Industriebetrieb betroffen

BMW startet CarData

Neue Services mit hoher Security und Privacy

Security

Telekom sichert IoT-Systeme ab

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TQ-Systems GmbH

Systementwicklung und Maschinenbau

TQ Group übernimmt Mitarbeiter und Geschäft von enders

Kompakt, leistungsstark & zukunftssicher

COM-HPC Mini als zeitgemäße Ausgangsbasis für Embedded-Projekte

Mobile Roboter in gefährlicher Mission

Telerob und TQ: ILM-Motoren und Expertise made in Germany

Alle Beiträge zum Durchklicken

Online-Themenwoche: Embedded-Systeme – der Überblick

Eine Sache von Perspektive und Details

Flaschenhälse bei der Systementwicklung vermeiden

Weitere Artikel zu Betriebssysteme

Jetzt noch zum Frühbucherpreis anmelden!

Zephyr Entwicklerforum am 14. Oktober in Garching

Betriebssystem für die Automatisierung

ctrlX OS ist bereit für Cyber Resilience Act

Infineon Technologies

AURIX TC3x unterstützt FreeRTOS

From X to labwc

Raspberry Pi released a new version of its »Raspberry Pi OS«

Von X zu labwc

Raspberry Pi veröffentlicht neue Version von »Raspberry Pi OS«

Weitere Artikel zu Cyber-Security

Increased focus on cybersecurity

Siemens enables Zero Trust security in industrial networks

Verstärkter Fokus auf Cybersicherheit

Siemens ermöglicht Zero-Trust-Security in Industrie-Netzwerken

Militär- und KRITIS-Anwendungen

iesy: »Security muss im Systemkern verankert sein«

Proliance

»Digitale Souveränität ist entscheidend«

Regulatorik in der Cybersicherheit

»Viele Unternehmen unterschätzen die Tragweite der NIS-2«