Security richtig umsetzen Arduino Shield mit Secure Elements

Die Absicherung von Embedded-Bauteilen gewinnt zunehmend an Bedeutung.
Sicherheit auf IoT Geräten: Demonstration von Secure Elements in der Praxis

Mit dem IoT werden Milliarden von Objekten, Geräten und Maschinen über das Internet mit Servern verbunden, wodurch sich zahlreiche Wachstumsmöglichkeiten neu ergeben. Allerdings muss dazu eine entscheidende Hürde genommen werden: Die Systeme müssen sicher im Sinne von Security sein.

In den letzten 15 Jahren haben IT-Architekten ihre Sicherheitskonzepte erfolgreich von einer vollständig drahtgebundenen stationären Desktop-Welt auf vollständig drahtlos mobile Laptop- und Smartphone-Flotten umgestellt, ohne die Sicherheit zu beeinträchtigen, in vielen Fällen konnte sie sogar verbessert werden. Eine ähnliche Entwicklung vollzieht sich jetzt im industriellen Umfeld, da auch dort viele Geräte und Maschinen über private und öffentliche Netzwerke mit Anwendungs-Servern verbunden werden.

Bei industriellen Implementierungen geht es typischerweise mehr darum, die volle Kontrolle über den Fluss, die Speicherung und die Verarbeitung der Daten zu behalten, die die eigenen Maschinen produzieren, ohne sie nach außen zu öffnen oder mit ihnen zu handeln. In diesen Fällen besteht die größte Herausforderung darin, die Geräte/Maschinen mit Sicherheitssystemen zu erweitern, die sowohl den Standards der IT als auch den Standards für eingebettete Hardware entsprechen. Denn beide Welten folgen unterschiedlichen Anforderungen. Geht es im embedded Bereich um Mikrocontroller, Low Power oder geringe Kosten, stehen auf der IT-Seite ganz andere Punkte im Vordergrund: VPN, Big Data, Server, TSL/SSL.

Um den Entwicklern dabei zu helfen, diese zwei Welten zu verbinden, haben Experten von ZHAW ein Arduino-Shield entwickelt, das sich hervorragend für die Low-Power-Anforderungen in der embedded Welt eignet. Dieses Arduino-Shield stellt Avnet Silica auf seinem Workshop (nur 49 Euro) in Stuttgart vor, der am 20. November 2019 im Mövenpick Hotel Stuttgart Airport stattfindet. Das als Ausbildungsmodul konzipierte Board enthält Secure Elements von fünf unterschiedlichen Anbietern, plus das Open-Source-Echtzeitbetriebssystem Zephyr und die Programmbibliothek mbed TLS für Transport Layer Security. Die Experten zeigen während des Workshops, wie eine kryptographische Funktion von der Software auf das Secure Element ausgelagert werden kann. Die Teilnehmer des Workshops erhalten wichtiges Wissen darüber, welche Vorteile und Herausforderungen mit Secure Elements verbunden sind. Weitere Informationen und die Möglichkeit zur Anmeldung finden Sie hier.