Speicherkarten aus Berliner Produktion »Sicherheit ist im Zeitalter von IoT ausschlaggebend«

Matthias Poppel, Swissbit, im Gespräch mit Heinz Arnold, Markt&Technik: »Schlussendlich geht es darum, die Daten der Kunden zuverlässig zu sichern.«

Zuverlässigkeit und Qualität, darüber will sich Swissbit mit der eigenen Fertigung in Berlin differenzieren – und im Zeitalter von IoT insbesondere über Sicherheitsfunktionen auf den Speicherkarten.

IoT und Industrie 4.0 nehmen jetzt stark an Fahrt auf, das wird auch dem Geschäft mit Speicherkarten neuen Schub geben«, sagt Matthias Poppel, Chief Sales Marketing Officer von Swissbit. Doch die zunehmende Vernetzung lässt vor allem eine Anforderung in den Vordergrund rücken: die Sicherheit. »Deshalb sehen wir die Security als einen wesentlichen Differenzierungsfaktor an, vor allem für die anspruchsvollen Märkte, auf die wir uns konzentrieren«, erklärt Matthias Poppel. »Die Sicherheitsfunktionen sind für Speichermedien im Zeitalter von IoT ausschlaggebend.«

Security-Funktionen müssen in der Firmware von Anfang an berücksichtigt werden, hauptsächlich auch die Einbindung von zusätzlicher Sicherheits-Hardware, der sogenannten Secure Elements. »Die Firmware für die Security und die Integration der Secure Elements entwickeln wir als eigenes IP für den Einsatz in den Flash-Controllern. Dieses IP regelt, wie das Zusammenspiel der einzelnen Elemente funktioniert«, erklärt Poppel. »In der Kombination der Software- und Hardware-Sicherheitsfunktionen sehen wir neben der eigenen Fertigung in Europa einen wesentlichen Wettbewerbsvorteil.«

Was Swissbit unter Sicherheit versteht, hat das Unternehmen im Herbst auf der electronica mit seinen industriellen SD-Speicherkarten und einer neuen Familie von USB-Sticks gezeigt, die mit zusätzlichen Secure Elements ausgestattet sind. Der PU-50n DP ist ein robuster USB-Stick mit interner AES-256-bit-Verschlüsselung, Zugriffsschutz und optionaler ROM-/WORM-Funktion. Auf dem USB-3.1-Mass-Storage-Device können verschiedene unabhängige Partitionen zum Beispiel als ROM- oder WORM-Speicher definiert werden mit frei wählbaren Lese- und Schreibrechten.

Für den Einsatz im Industrie-4.0-Umfeld eignet sich das Konzept des Net-Policy-Servers für Kontrolle und Management von Flash-Memory als Authentisierungs-Token und Boot-Device. Damit lassen sich Zwei-Faktor-Authentisierungen an eine IP-Adresse binden, sodass ein Boot-Loader nur innerhalb eines definierten Netzwerks funktioniert.

Wie das geht, hat Swissbit auf der electronica mit einem Raspberry Pi gezeigt: Ein Administrator kann zwischen verschiedenen Policies unterscheiden, um den Speicherzugriff nach unterschiedlichen Kriterien zuzulassen. Den Speicher kann nur die richtige Person im richtigen Gerät innerhalb des richtigen Netzwerks freischalten. Nach der Authentisierung wird dann der sichere Bootcode vom Speichermedium ausgeführt.

Solche Karten lassen sich beispielsweise als Schlüssel für PCs, Industrieanlagen und Roboter einsetzen. Der Operator kann den Schlüssel sicher verwahren; ohne den Schlüssel kann die Maschine nicht gestartet werden. Steckt der Operator den Schlüssel in die Maschine, wird zunächst die Verbindung geprüft, erst dann startet der Boot-Vorgang. »Das ist viel sicherer als ein eingelötetes Trusted-Platform-Memory«, so Poppel.