Schwerpunkte

RISC-V-basierter Mikrocontroller

Höhere Sicherheit trotz niedrigeren Kosten

18. Dezember 2020, 10:45 Uhr   |  WEKA FACHMEDIEN, Newsdesk

Höhere Sicherheit trotz niedrigeren Kosten
© Espressif

Mit dem ESP32-C3 bietet Espresssif eine Low-Cost-Version mit erweiterten Sicherheitsfunktionen für IoT-Anwendungen.

Für einfache und sichere Anwendungen mit Funkschnittstelle hat Espressif den Mikrocontroller ESP32-C3 entwickelt. Ein SoC mit RISC-V-Kern, Wi-Fi- und BLE-Transceiver in dem Sicherheitsfunktionen wie Secure Boot, Speicherverschlüsselung und digitale Signatur implementiert wurden.

Mit dem Mikrocontroller ESP32-C3 will Espressif – im Vertrieb von Macnica – die häufigsten Anforderungen an vernetzte Geräte erfüllen, für die Entwickler enge Kostenrahmen einhalten müssen. Dazu zählen:

  • Sicherheit: Selbst das kostengünstigste IoT-Gerät muss ein angemessenes Sicherheitsniveau für allgemeine Sicherheitsbedrohungen bieten.
  • Funkkommunikation: Bluetooth Low Energy hat sich bewährt und etabliert, um Bedienfunktionen per Smartphone und Tablet-PC sowie Diagnosefunktionen im Betrieb zu realisieren.
  • Speicher: Neben dem Kostenaspekt ist die Verfügbarkeit von ausreichend Speicher gleichermaßen wichtig.

Der ESP32-C3 basiert auf einem 32-bit-RISC-V-Prozessorkern mit 400 KB SRAM. Er kann mit 160 MHz betrieben werden. Im SoC ist ein 2,4-GHz-Transceiver für Wi-Fi und Bluetooth LE 5.0 integriert. Er verfügt über 22 programmierbare Ein-/Ausgänge für ADUs, SPI, UART, I2C, I2S, RMT (Remote Control), TWAI (Two-Wire Automotive Interface) und PWM.

Sicherheitsfunktionen für IoT-Geräte

Blockschaltung ESP32-C3
© Espressif

Neben Funk-Tranceiver und zahlreichen Schnittstellen enthält der ESP32-C3 Blöcke für Sicherheitsfunktionen wie Verschlüsselung, digitale Signatur und einen World Controller um eine vertrauenswürdige Ausführungsumgebung (TEE, Trusted Execution Environment) zu realisieren.

Die Angriffe auf vernetzte Geräte sind im Allgemeinen dazu gedacht:

  1. Zugriff auf vertrauliche Daten zu erhalten.
  2. Unbefugte Kontrolle über das Gerät zu erhalten.
  3. Die Identität des Geräts stehlen und anschließend unbefugt einzusetzen mit Zugriff auf die Cloud des Geräts.

Es gibt verschiedene Möglichkeiten, diese Angriffe auszuführen, entweder aus der Ferne, indem Software- und Protokollschwachstellen ausgenutzt werden, oder physisch, indem auf das Gerät zugegriffen wird, um direkten Zugriff auf den Flash-Speicher für eine Fehlerinjektion zu ermöglichen. Anschließend kann eine schädliche Firmware als Standard auf dem Gerät installiert werden.

Der ESP32-C3 wurde entwickelt, um diesen Bedrohungen zu begegnen.

  • Secure Boot: Im ESP32-C3 hat Espressif das standardmäßige RSA-3072-basierte Authentifizierungsschema implementiert, um sicherzustellen, dass nur vertrauenswürdige Anwendungen verwendet werden können. Der sichere Startvorgang im ESP32-C3 kostet weniger als 100 ms Zeit, so dass selbst Leuchtmittel, die schnell einschalten müssen, die Funktion nutzen können.
  • Flash-Verschlüsselung: Der ESP32-C3 verwendet das AES-128-XTS-basierte Verschlüsselungsschema für den Flash-Speicher. Sowohl die Anwendung als auch die Konfigurationsdaten können im Flash-Speicher verschlüsselt bleiben. Der Flash-Speicher-Controller unterstützt die Ausführung verschlüsselter Anwendungsfirmware. Dies bietet nicht nur den erforderlichen Schutz für vertrauliche Daten, sondern schützt auch vor Änderungen der Firmware.
  • Digitale Signatur und HMAC (Keyed-Hash Message Authentication Code): Der ESP32-C3 verfügt über einen Block für digitale Signaturen, der mithilfe eines privaten Schlüssels, der vor Firmware-Zugriff geschützt ist, digitale Signaturen generieren kann. In ähnlicher Weise kann der HMAC-Block einen kryptografischen Digest mit einem Geheimnis generieren, der vor Firmware-Zugriff geschützt ist. Die meisten IoT-Cloud-Dienste verwenden die auf X.509-Zertifikaten basierende Authentifizierung, und der Block mit digitaler Signatur im ESP32-C3 schützt den privaten Schlüssel des IoT-Geräts, der die Identität des Geräts definiert. Dies bietet einen starken Schutz, selbst bei Exploits von Software-Schwachstellen.
  • World Controller: Der ESP32-C3 verfügt über einen Block namens World Controller. Er bietet zwei vollständig voneinander isolierte Ausführungs­umgebungen. Abhängig von der Konfiguration kann er verwendet werden, um eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) oder ein Berechtigungstrennungsschema zu implementieren. So kann zum Beispiel der World Controller die Applikation isolieren, wenn die Firmware sich mit vertraulichen Sicherheitsdaten befasst.

Bluetooth LE 5.0 für hohe Reichweite

Mit dem Bluetooth-LE-5.0-Protokoll unterstützt der ESP32-C3 erweiterte Anmeldefunktionen, Datenredundanz für die Pakete und verbessert so die Reichweite – bis zu 100 m. Dank Bluetooth Mesh ermöglicht er den Einsatz in Geräten, die in einem lokalen Netzwerk kommunizieren.

Ausreichend Speicher

Für Halbleiterhersteller ist es schwierig die am besten geeignete Speichergröße für einen Mikrocontroller und ein SoC zu ermitteln. Zu groß ist die Vielfalt der Anwendungsfälle und deren Speicheranforderungen. Um Anwendungen mit einer oder zwei TLS-Verbindungen zur Cloud mit ständig aktivem Bluetooth-LE-Transceiver zu unterstützen und darüber hinaus einen angemessenen Anwendungsspielraum zu bieten, verfügt der ESP32-C3 über 400 KB SRAM. Damit lassen sich die Anforderungen erfüllen und gleichzeitig die Kosten des SoCs niedrig halten.

Die dynamische Partitionierung für den Befehls- und Datenspeicher im ESP32-C3 ermöglicht eine effektive Ausnutzung des Speicherbereichs.

Der ESP32-C3 wird von der ESP-IDF-Plattform von Espressif unterstützt., so dass Softwarekomponenten wie Cloud-Agenten unverändert auf ESP32-C3 verwendet werden können.

Für die schnelle Realisierung von IoT-Geräten bietet Espressif zertifizierte und kostengünstige Module auf Basis des ESP32-C3 an, z.B. das ESP32-C3-MINI-1-Modul – 13 × 19 mm2 groß – für eine maximale Betriebstemperatur von 105 °C. Das Modul ESP32-C3-WROOM-1 ist Pin-zu-Pin-kompatibel mit den bekannten Modulen ESP-WROOM-02D und ESP-WROOM-02.

Vorläufiges Datenblatt ESP32-C3

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

MACNICA GmbH