Schwerpunkte

Microchip

Skalierbare IoT-Hardware-Sicherheit

01. Oktober 2019, 06:20 Uhr   |  Heinz Arnold

Skalierbare IoT-Hardware-Sicherheit
© Microchip

Auf der ersten Stufe (Trust&GO) der Trust Platform von Microchip ist die sichere Authentifizierung schon ab einer Mindestbestellmenge von zehn Stück möglich.

Microchip Technology macht mit vorkonfigurierten Secure Elements IoT-Geräte kostengünstig sicher – auch bei kleinen Stückzahlen.

Denn im Rahmen der Trust Platform für die CryptoAuthentication-Familie von Microchip lässt sich das Secure Element ATECC608A – Mindestbestellmenge zehn Stück – für die sichere Authentifizierung einfach implementieren. Die Platform besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, so dass die Entwickler die jeweils für ihr individuelles Design am besten geeignete Plattform auswählen können.

So ist auf der ersten Stufe (Trust&GO) die sichere Authentifizierung schon ab einer Mindestbestellmenge von zehn Stück möglich. Die Anmeldeinformationen werden im ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer »Manifest«-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht.

Das spart nicht nur bis zu mehrere Monate Entwicklungszeit ein, sondern vereinfacht auch die Bereitstellungslogistik. Zudem vereinfacht es den Anwendern im Massenmarkt, Edge-Geräte zu sichern und zu verwalten, ohne dass zusätzliche Kosten für die Bereitstellung von Drittanbietern oder die Zertifizierung anfallen.

Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust Platform von Microchip flexibel und anpassbar. Für Kunden, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen »TrustFLEX« und »TrustCUSTOM«. Die zweite Stufe des Programms (TrustFLEX) ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig von vorkonfigurierten Anwendungsfällen zu profitieren. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, z.B. eine hardwarebasierte TLS-Authentifizierung (Transport Layer Security) für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, LoRaWAN-Authentifizierung, sicheres Booten, OTA-Updates (Over-the-Air), IP-Schutz und Benutzerdatenschutz sowie Schlüsselrotation. Dies reduziert den Zeit- und Arbeitsaufwand für die Anpassung des Systems, ohne dass kundenspezifische Artikelnummern erforderlich sind.

Für Kunden, die ihre Designs vollständig anpassen möchten, bietet die dritte Programmstufe (TrustCUSTOM) kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit.

Microchip arbeitet mit Amazon Web Services (AWS) zusammen, um einen einfachen und vereinfachten Onboarding-Prozess in die AWS-IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden.

Der ATECC608A bietet einen Common Criteria Joint Interpretation Library (JIL) mit »hoher« Bewertung für den sicheren Schlüsselspeicher und gibt Kunden die Gewissheit, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren. Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen schützt das Gerät vor den meisten bekannten physischen Angriffen. Die sicheren Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.

Der ATECC608A kann mit jedem Mikrocontroller und Mikroprozessor zusammen arbeiten. Für das schnelle Prototyping sicherer Systeme können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden: Geführtes »Use Case Tool«, ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen, C-Codebeispiele für jeden Anwendungsfall, Dienstprogramm für »Secret Exchange« sowie     Hardware-Entwicklungskits der Trust Platform.

Die Secure Elements der Trust Platform von Microchip sind ab sofort erhältlich und kosten zwischen 0,77 und 1,40 Dollar.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Drahtlose Sensornetze im Sub-GHz-Bereich
Touch-Controller für schnelle EMI-Qualifizierung
A/D-Wandler für schnelle Datenraten und hohe Genauigkeit

Verwandte Artikel

Microchip Technology GmbH