Intel Enhanced Privacy ID (EPID)
Eine neue Security-Public-Key-Infrastruktur für das IoT
Fortsetzung des Artikels von Teil 2
Vereinfachung von Massenrollouts mit Marshal Point
Für Massenrollouts bewirbt Intel das System mit dem „Zero Touch“-Installations-Konzept namens „Marshal Point“, das zudem vom Hersteller über den Lieferanten bis zum Kunden eine sichere Supply-Chain etabliert. Mit „Zero Touch“ ist gemeint, dass ein Installateur die Geräte nur noch auspackt und physisch installiert, sie aber nicht vollständig in Betrieb nimmt. Der Identifizierungs- und Authentifizierungsprozess geschieht durch den Netzwerkadministrator.
Möglich ist auch eine Proxy-Inbetriebnahme durch einen Management-Service, dem der Eigentümer seine Eigentümerschafts-Vertretung überträgt, sodass Geräte automatisch beglaubigt und einem Nutzer zugeordnet werden können, ohne dass der Eigentümer sich mit Passwörtern, Schlüsseln oder Globally Unique Identifiern beschäftigen muss.
»Stellen Sie sich unsere Arbeit mit EPID auf zwei Ebenen vor«, sagt Lorie Wigle. »Auf der einen Seite versuchen wir, EPID in so vielen Prozessoren und SOCs wie möglich zu integrieren, eigenen und fremden. Dazu arbeiten wir mit vielen Prozessorherstellern zusammen, wobei unsere Kooperation mit Microchip am weitesten gediehen ist. Auf der anderen Seite steht die Identifizierung und Ausdehnung von Use Cases. Hier sind die Bemühungen bei „Marshal Point“ am weitesten gediehen. Marshal Point beinhaltet die sichere, nachvollziehbare Supply-Chain von Devices und die Zero-Touch-Onboarding-Fähigkeit, die ich beschrieben habe, und hier konnten wir sehr gute Partnerschaften etablieren.«
Denkbar sind vielerlei Anwendungsgebiete für EPID, sofern sie nur eine Authentifizierung beinhalten. Das können Industriesteuerungen in einem Betrieb oder Windkraftanlagen auf verschiedenen Kontinenten sein, die sich gegenüber ihrer Steuerungszentrale authentifizieren, autonome Autos, die sich beim Hersteller für ein Softwareupdate authentifizieren oder gegenüber einer Parkraumbewirtschaftung, aber durchaus auch Mitgliedsausweise für einen Sportclub.
Frau Wigle: »Auf dem diesjährigen Intel-Developer Forum waren bereits EPID-Gateways auf der Basis von Microchip-MCs zu sehen, die Marshal Point beherrschen. Wir haben ein Dell-Gateway gezeigt, und Intels gerade vorgestellter Atom-Prozessor der zweiten Generation hat es auch implementiert. Alle diese Geräte kommunizieren dank unserer Kooperation mit Microsoft über den Marshal Point Rendezvous-Server mit Microsofts Azure IoT-Hubs. Für den Verbindungsprozess mit dem Azure IoT-Hub brauchen die Geräte nur 20 Sekunden.«
Ein örtlicher Smart Meter Rollout mit Intel EPID würde so vonstattengehen, dass z.B. ein Stadtwerk-Smart-Meter inklusive EPID-Technologie bestellt wird und dank EPID die gesamte Lieferkette zurückverfolgt werden kann, um Fälschungen oder gehackte Geräte auszuschließen. Die Monteure schließen die Geräte lediglich ans Stromnetz und die Kommunikationsleitung an und drücken einen Knopf, durch den sich die Geräte gegenüber dem Administrator identifizieren, der den Authentifizierungsprozess einleitet. Im Normallfall werden sie von Intels Trusted-Computing-Infrastruktur über das Netz verifiziert und sind damit sofort einsatzfähig und für die sichere Kommunikation mit den (möglicherweise ebenfalls mit Intel IPED ausgestatteten) Smart Meter Gateways bereit.
In den Spezifikationen ist auch die Möglichkeit vorgesehen, Schlüssel zu widerrufen und neu zu verteilen, womit eine gute Flexibilität für industrielle Anwendungen prinzipiell gegeben ist. Hier und im Bereich der „Government Security“ existieren allerdings noch keine vorzeigbaren Prototypen. Von Seiten der US-Regierung gibt es aber offenbar Interesse, EPID sukzessive zu einem Requirement für elektronische Geräte ab einer gewissen Sicherheitsstufe zu machen. »Mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) suchen wir übrigens auch das Gespräch«, ergänzt Frau Wigle.
»Es dauert eine Weile, bis wir die Infrastruktur und das Ökosystem ausgebaut haben«, sagt sie weiter, »und EPID sich weiter verbreitet, aber wir glauben, dass es für alle Arten von Massen-Rollouts sehr nützlich ist – von der sicheren, nachvollziehbaren Supply-Chain und der einfachen „Zero-Touch“-Inbetriebnahme dank Marshal Point bis zur sicheren Authentifizierung und Kommunikation. Die Industrie ist EPID gegenüber sehr positiv eingestellt. Ich hatte z.B. kürzlich Gespräche mit der japanischen TEPCO, und die waren von den Möglichkeiten angetan.«
Die kommenden Harmonisierungen zwischen der Industrie 4.0 Plattform und dem amerikanischen Industrial Internet Consortium IIC würden die universelle Verbreitung von EPID unterstützen, glaubt Lorie Wigle. Der Durchbruch von IPED zu einem künftigen De-Facto-Security-Standard ist jedenfalls nicht unwahrscheinlich. (hl)
Weiterführende Literatur: Ernie Brickell, Jiangtao Li: „Enhanced Privacy ID: A Remote Anonymous Attestation Scheme for Hardware Devices“, in: Intel Technology Journal, Volume 13, Issue 2, 2009, S. 96-111.
- Eine neue Security-Public-Key-Infrastruktur für das IoT
- Intels neue Antworten auf Security- und Privacy-Anforderungen: EPID
- Vereinfachung von Massenrollouts mit Marshal Point
