IoT-Sicherheit eingebettet in Speicherkarten

Flexible Speicherkartenlösung

Geräte, Maschinen und Anlagen werden smart, aber auch angreifbar. Entwickler müssen beim Design vernetzter Geräte, Maschinen und Anlagen verstärkt Sicherheitsaspekte berücksichtigen. Ein flexibler, hardwarebasierter Lösungsansatz inklusive TPM und Datenverschlüsselung kommt jetzt von Swissbit.

Bild: Swissbit AG

Der für Sicherheitsprodukte zuständige Swissbit-Geschäftsbereich Embedded IoT stellt auf der Embedded World aus. Als aktuelles Beispiel präsentiert das Unternehmen technische Sicherheitseinrichtungen (TSE) für die manipulationssichere Kassenaufzeichnung.Weitere Anwendungsbeispiele am Messestand sind eine Secure-Boot-Installation und der Schutz von Daten- und Videoaufzeichnungen beispielsweise bei Body-Cams oder Drohnenkameras.

Über das Internet kommunizierende Systeme oder deren Gateways im IoT sollten aus der Perspektive der IT- und Datensicherheit eine eindeutige, nicht klonbare Identität aufweisen und zugleich in der Lage sein, Daten kryptografisch stark gesichert zu senden, zu speichern und zu empfangen. Reine Softwarelösungen bieten hier nur selten ausreichenden Schutz. Das stellt viele Entwickler und Hersteller vor große Herausforderungen. Ein Hardware basierter Lösungsansatz kommt jetzt vom Storage- und Security-Hersteller Swissbit AG. Die Grundidee dabei: Praktisch jedes Gerät braucht Speicher, etwa als Boot-Medium, für Logfiles und Datenzwischenspeicher bei Netzwerkunterbrechungen. Es bietet sich also an, die Speicherschnittstellen zu nutzen, um Sicherheitsfunktionen bereitzustellen.

Sicherheit im Memory-Card-Format

Die neuen Sicherheitsspeicherlösungen von Swissbit bestehen aus einem auf industrielle Anforderungen hin produzierten und getesteten Flash-Speicherchip und werden mit einer speziellen Version der durabit-Firmware mit integriertem AES-256-Bit-Enkryptor betrieben. In der Version DP (Data Protection) werden sämtliche Daten verschlüsselt und auf verschiedene Arten geschützt (CD-ROM-Modus, PIN-Schutz, versteckter Speicher, Worm-Modus). Für die hardwarebasierte Absicherung der Kommunikation im IoT ist dann ein weiterer Sicherheitsanker nötig. Die Sicherheitsmodule von Swissbit sind daher mit Lösungen wie einem Infineon/NXP Smart Card Chip CC EAL 5+/6+ ausgestattet. Für die Applikationsentwicklung stehen eine API, ein SDK und eine PKCS#11-Library zur Verfügung.

Den Dingen einen Ausweis geben

Der Aufbau einer microSD Card mit Sicherheits­funktionen. (Bild: Swissbit AG)

MicroSD Cards mit Secure Element haben sich in Sicherheitskreisen als Mittel zur Verschlüsselung von Mobiltelefonkommunikation bewährt. Analog zur sicheren Kommunikation zwischen Personen muss auch bei der Kommunikation der Dinge im Internet Identifikation, Authentisierung und Autorisierung stattfinden. Anders gesagt: Woher weiß ein ‚Ding‘, dass die empfangenen Daten oder Datenabfragen von einem anderen ‚Ding‘ korrekt sind und die Quelle einer Nachricht wirklich die Systemkomponente ist, die sie vorgibt zu sein? Swissbit-Security-Speichermedium mit Secure Element geben Anwendungen und Systemen eine eindeutige Identität. ‚Dinge‘ bekommen einen fälschungssicheren Ausweis. Vernetzte Systeme können so vor Missbrauch und ‚Identitätsdiebstahl‘ geschützt werden. Der Zugriff auf Daten kann eingeschränkt werden. Mit auf Memory Cards integrierten Smartcards erhalten Systeme nicht klonbare Identitäten und werden zu eindeutig identifizierbaren M2M-Kommunikationsteilnehmern, die in der Lage sind, sich zu authentisieren und Daten kryptografisch stark gesichert zu senden und zu empfangen. Eine weitere wichtige gerätebezogene Anwendung der Swissbit-Lösungen ist Trusted Boot. Dieses Konzept stellt sicher, dass Software nur auf bestimmter Hardware oder Hardwareklassen gestartet werden kann. Mit einer sicheren Flash-Karte lassen sich so Softwarelizenzierungen und Funktionsfreischaltungen regeln. Durch Zugangskontrolle, Code-Verschlüsselung oder digitale Signatur können Varianten in der Softwareausstattung von Produkten definiert und verwaltet werden.

Nachrüstbar und zukunftssicher

Im Vergleich zu einem fest verlöteten TPM ist die Idee eines steckbaren Sicherheitsmoduls zunächst ungewohnt. Der große Vorteil: Auch ältere Maschinen und Systeme verfügen in der Regel über eine USB-Schnittstelle oder Interfaces für Memory Cards. So können auch bestehende Geräte über Swissbit-Security-Speicher ohne großen Aufwand nachgerüstet und gesichert werden. Und die Nachrüstbarkeit hat noch einen anderen positiven Aspekt. Cyber Security ist bekanntlich ein ewiger Wettlauf. Die Entwicklung von Angriffs- und Verteidigungsmethoden verläuft in Zyklen, die nur schwer mit dem Produktlebenszyklus z.B. einer Industrieanlage in Einklang zu bringen sind. Es kann also nötig werden, den M2M-Kommunikationsteilnehmern einen neuen ‚Ausweis‘ mit verbesserten Kryptografietechniken zu geben. Mit dem Lösungsansatz von Swissbit ist das möglich.

Ausblick

Um der schnell wachsenden Nachfrage im Bereich Embedded IoT gerecht werden zu können, hat Swissbit erst im Oktober 2019 in Berlin ein neues Werk mit modernstem Advanced-3D-Chip-Scale-Packaging-Technologien eröffnet. Hier hat der Hersteller die Möglichkeit, für Kunden individuelle System-in-Package- und Multi-Chip-Module-Designs zu entwickeln und zu fertigen. Das erlaubt es, nicht nur Mikrocontroller, NAND-Chips und Krypto-Chips, sondern beispielsweise auch Sensoren, Wireless Chips und Antennen zu integrieren. Die Nutzung von Memory Interfaces mit TPM und Verschlüsselungsbausteinen für Sicherheitslösungen könnte daher erst der Anfang sein. Weitere Funktionalitäten lassen sich miniaturisieren und integrieren.

 

Aktuelles Beispiel TSE für POS-Systeme
Der für Sicherheitsprodukte zuständige Swissbit-Geschäftsbereich Embedded IoT stellt auf der Embedded World aus. Als aktuelles Beispiel präsentiert das Unternehmen technische ­Sicherheitseinrichtungen (TSE) für die manipulationssichere Kassenaufzeichnung.Weitere Anwendungsbeispiele am Messestand sind eine Secure-Boot-Installation und der Schutz von Daten- und Video­aufzeichnungen beispielsweise bei Body-Cams oder Drohnen­kameras.

Swissbit AG
www.swissbit.com

Das könnte Sie auch Interessieren