Sicherheit für IoT-Geräte
Secure Element als Software
Sein Software-Sicherheitselement für Embedded Systeme to-protect hat Trusted Objects verbessert. Die Version 2.0 bietet eine höhere Sicherheit und verfügt neu über eine breitere Palette von Sicherheitsdiensten auf Geräteebene.
Als einfach zu implementierende Software bietet Trusted Objects aus Aix en Provence, Frankreich, to-protect an, um die Sicherheit von IoT-Geräten, die auf gängigen Mikrocontrollern basieren, zu erhöhen. Die Software erleichtert das Einrichten einer Vertrauenskette im IoT-Wirtschaftsökosystem und kann als Root of Trust (RoT) verwendet werden, um Sicherheitsdienste über den gesamten Lebenszyklus des Geräts hinweg zu ermöglichen.
Mit der neuen Version 2.0 von to-protect können sowohl neue als auch bestehende Anwendungen von weitergehenden Sicherheitsmaßnahmen profitieren – gegen die fortschrittlichsten logischen und physischen Angriffe, einschließlich Seitenkanalangriffe und Fehlerinjektion. Eine Zertifizierung nach dem Security Evaluation Standard for IoT Platforms (SESIP) Level 3 ist in Arbeit.
Mit to-protect sind die Funktionen eines Secure Element in Software verfügbar:
- Ermöglichung kritischer Sicherheitsfunktionen: sichere Authentifizierung, Integrität und Vertraulichkeit der Datenübertragung, sicheres Booten, Onboard-Schlüsselgenerierung, sichere Speicherung und mehr.
- Sichere Implementierung von verschiedenen Kommunikationsprotokollen.
Für Entwickler von IoT-Geräten bietet to-protect drei Vorteile:
- Es wurde speziell für Mikrocontroller mit begrenzten Rechen- und Kommunikationsfähigkeiten entwicklet.
- Einfacher Download der Software in jeden Mikrocontroller – ARM Cortex, RISC V, u.s.w. – ohne die Schaltung der IoT-Plattform ändern zu müssen.
- Schnelle Sicherheitsintegration in bereits im Einsatz befindliche Geräte (Retrofit).
Die Software to-protect lässt sich einfach implementieren, sie wurde als Sicherheitselement bereits auf verschiedene Prozessorenfamilien portiert, z.B. STM32 von STMicroelectronics und ESP32 von Espressif. Sie besteht aus zwei Teilen: der libTO-Bibliothek und dem sicheren Kern von to-protect.
- Die libTO-Bibliothek ist ein Open-Source-Code, der alle to-protect-APIs bereitstellt und jetzt für die Evaluierung und Integration über GitHub zugänglich ist: https://github.com/TrustedObjects/libTO
- to-protect secure core ist eine Binärdatei, die an der ausgewählten Stelle im Flash-Speicher gespeichert wird und alle to-protect-Funktionen bereitstellt. Entwickler können mit einer Testversion von to-protect secure core experimentieren, die Trusted Objects kostenlos auf seiner Website bereitstellt.
Vincent Dupaquis, Chief Security Architect bei Trusted Objects, erklärt: »Mit dieser neuen Version von to-protect macht das IoT-Wirtschaftsökosystem einen großen Schritt hin zu mehr eingebetteter Sicherheit und einer breiteren Palette von Sicherheitsdiensten auf Geräteebene. Es ist eine smarte Technik, um Sicherheit einfach und schnell in neue und bestehende IoT-Anwendungen zu integrieren.«
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
