Startseite > Halbleiter > Sicherheits-IC mit keySTREAM von Kudelski IoT

Microchip Technology

Sicherheits-IC mit keySTREAM von Kudelski IoT

3. April 2024, 8:07 Uhr | Iris Stroh

Um die Sicherheit von IoT-Produkten zu erhöhen und das Einrichten und Verwalten zu vereinfachen, hat Microchip Technology den TrustMANAGER ECC608 mit keySTREAM Software as a Service (SaaS) von Kudelski IoT in sein Trust-Plattform-Angebot an Sicherheits-ICs, Diensten und Tools aufgenommen.

▶ Diesen Artikel anhören

Der TrustMANAGER ECC608 verwaltet und aktualisiert Sicherheitsnachweise im Feld über keySTREAM – anstatt sich auf eine statische Zertifikatskette zu beschränken, die während der Fertigung implementiert wird. Dies ermöglicht, dass benutzerdefinierte kryptografische Anmeldeinformationen am Endpunkt genau bereitgestellt werden, ohne dass eine Anpassung der Lieferkette erforderlich ist, und dass sie vom Endnutzer verwaltet werden können. keySTREAM bietet eine Device-to-Cloud-Lösung für die durchgehende Sicherung von Assets in einem IoT-Ökosystem während des gesamten Produktlebenszyklus.

Der ECC608 basiert auf einem sicheren Authentifizierungs-IC, der kryptografische Schlüssel und Zertifikate speichert und schützt, die dann über keySTREAM SaaS verwaltet werden. Die kombinierte Hardware- und SaaS-Lösung für die Schlüsselverwaltung ermöglicht das Einrichten einer Root-Zertifizierungsstelle (Root-CA), inklusive zugehöriger Kudelski-gesicherter Public-Key-Infrastruktur (PKI), um eine dynamische Zertifikatskette zu erstellen und zu verwalten und die Geräte vor Ort bereitzustellen, wenn sie zum ersten Mal angeschlossen werden. Sobald die Geräte im SaaS-Konto angemeldet sind, werden sie automatisch im keySTREAM-Dienst des Benutzers über die Vor-Ort-Bereitstellung aktiviert.

Nuri Dagdeviren, Corporate Vice President der Security Computing Group bei Microchip, dazu: »Da die Anzahl der angeschlossenen Geräte rapide ansteigt und die Sicherheitsstandards/-vorschriften strenger werden, suchen IoT-Entwickler nach effizienteren Möglichkeiten, ihre Geräte zu verwalten, sobald die Produkte in den Händen ihrer Kunden sind. Unsere Zusammenarbeit mit Kudelski und die Erweiterung unseres TrustMANAGER ECC608 um keySTREAM ermöglichen es Kunden, IoT-Ökosysteme über ein cloudbasiertes Sicherheits-SaaS für die Bereitstellung und Zertifikatsverwaltung vor Ort effizient zu verwalten, zu skalieren und zu aktualisieren.«

Sicherheitsstandards und künftige Vorschriften erfordern zunehmend ein Aufrüsten der Sicherheitsinfrastruktur für IoT-Geräte. Dies ist eine schwierige Aufgabe bei traditionell statischen IoT-Sicherheitsimplementierungen, die physische Upgrades wie den Austausch der Sicherheits-ICs in jedem Gerät erfordern, um die Anforderungen zu erfüllen. Mit dem ECC608 wird der Prozess automatisiert und hochskalierbar, so dass Geräte während ihres gesamten Lebenszyklus sicher und effizient verwaltet werden können. Er ermöglicht auch eine einfache Verwaltung des Gerätebesitzes, ohne dass die Hardware ausgetauscht werden muss. Denn die Sicherheitsschlüssel werden digital aus der Cloud in das Gerät übertragen. Dieser Ansatz optimiert auch die Lieferkettenprozesse für Vertriebspartner.

Hardy Schmidbauer, Senior Vice President bei Kudelski IoT, fügt hinzu: »Der TrustMANAGER ECC608 mit keySTREAM markiert einen Meilenstein in unserem Bestreben, die IoT-Landschaft abzusichern und die Bereitstellung zu vereinfachen. Bei der Zusammenarbeit mit Microchip geht es nicht nur darum, fortschrittliche Sicherheitslösungen auf den Markt zu bringen, sondern auch darum, einen neuen Standard für die Sicherheit intelligenter Geräte zu setzen. Indem wir das Halbleiter-Know-how von Microchip mit unseren Sicherheitsdiensten kombinieren, bieten wir den Herstellern von IoT-Einrichtungen umfassenden Schutz und einfache Bereitstellung.«

Diese Art der dynamischen Bereitstellung und Geräteverwaltung vor Ort erfüllt die IoT-Sicherheitsstandards und unterstützt Aktualisierungen der Gerätezertifikate, um konform mit den sich entwickelnden Sicherheitsanforderungen zu bleiben. keySTREAM SaaS ermöglicht die laufende Aktualisierung von Schlüsseln zur Vorbeugung und zum Schutz vor sich entwickelnden Bedrohungen und Sicherheitsanforderungen. Durch die Bereitstellung vor Ort entfällt auch eine eventuelle Anpassung für eine effizientere Fertigung.

Der ECC608 ist der erste Sicherheits-IC der TrustMANAGER-Reihe von Microchip. Zum Start laden Sie einfach die »Trust Platform Design Suite« herunter und testen Sie den keySTREAM-Anwendungsfall unter dem TrustMANAGER ECC608.