IoT-Sicherheit eingebettet in Speicherkarten

Speicherschnittstellen wie USB können genutzt werden um eine TPM-Funktion nachzurüsten.
Speicherschnittstellen wie USB können genutzt werden um eine TPM-Funktion nachzurüsten.
Speicherschnittstellen wie USB können genutzt werden um eine TPM-Funktion nachzurüsten.
Speicherschnittstellen wie USB können genutzt werden um eine TPM-Funktion nachzurüsten.Bild: Swissbit AG

Über das Internet kommunizierende Systeme oder deren Gateways im IoT sollten aus der Perspektive der IT- und Datensicherheit eine eindeutige, nicht klonbare Identität aufweisen und zugleich in der Lage sein, Daten kryptografisch stark gesichert zu senden, zu speichern und zu empfangen. Reine Softwarelösungen bieten hier nur selten ausreichenden Schutz. Das stellt viele Entwickler und Hersteller vor große Herausforderungen. Ein Hardware basierter Lösungsansatz kommt jetzt vom Storage- und Security-Hersteller Swissbit AG. Die Grundidee dabei: Praktisch jedes Gerät braucht Speicher, etwa als Boot-Medium, für Logfiles und Datenzwischenspeicher bei Netzwerkunterbrechungen. Es bietet sich also an, die Speicherschnittstellen zu nutzen, um Sicherheitsfunktionen bereitzustellen.

Der Aufbau einer microSD Card mit Sicherheitsfunktionen.
Der Aufbau einer microSD Card mit Sicherheitsfunktionen.Bild: Swissbit AG

Sicherheit im Memory-Card-Format

Die neuen Sicherheitsspeicherlösungen von Swissbit bestehen aus einem auf industrielle Anforderungen hin produzierten und getesteten Flash-Speicherchip und werden mit einer speziellen Version der durabit-Firmware mit integriertem AES-256-Bit-Enkryptor betrieben. In der Version DP (Data Protection) werden sämtliche Daten verschlüsselt und auf verschiedene Arten geschützt (CD-ROM-Modus, PIN-Schutz, versteckter Speicher, Worm-Modus). Für die hardwarebasierte Absicherung der Kommunikation im IoT ist dann ein weiterer Sicherheitsanker nötig. Die Sicherheitsmodule von Swissbit sind daher mit Lösungen wie einem Infineon/NXP Smart Card Chip CC EAL 5+/6+ ausgestattet. Für die Applikationsentwicklung stehen eine API, ein SDK und eine PKCS#11-Library zur Verfügung.

Den Dingen einen Ausweis geben

MicroSD Cards mit Secure Element haben sich in Sicherheitskreisen als Mittel zur Verschlüsselung von Mobiltelefonkommunikation bewährt. Analog zur sicheren Kommunikation zwischen Personen muss auch bei der Kommunikation der Dinge im Internet Identifikation, Authentisierung und Autorisierung stattfinden. Anders gesagt: Woher weiß ein ‚Ding‘, dass die empfangenen Daten oder Datenabfragen von einem anderen ‚Ding‘ korrekt sind und die Quelle einer Nachricht wirklich die Systemkomponente ist, die sie vorgibt zu sein? Swissbit-Security-Speichermedium mit Secure Element geben Anwendungen und Systemen eine eindeutige Identität. ‚Dinge‘ bekommen einen fälschungssicheren Ausweis. Vernetzte Systeme können so vor Missbrauch und ‚Identitätsdiebstahl‘ geschützt werden. Der Zugriff auf Daten kann eingeschränkt werden. Mit auf Memory Cards integrierten Smartcards erhalten Systeme nicht klonbare Identitäten und werden zu eindeutig identifizierbaren M2M-Kommunikationsteilnehmern, die in der Lage sind, sich zu authentisieren und Daten kryptografisch stark gesichert zu senden und zu empfangen. Eine weitere wichtige gerätebezogene Anwendung der Swissbit-Lösungen ist Trusted Boot. Dieses Konzept stellt sicher, dass Software nur auf bestimmter Hardware oder Hardwareklassen gestartet werden kann. Mit einer sicheren Flash-Karte lassen sich so Softwarelizenzierungen und Funktionsfreischaltungen regeln. Durch Zugangskontrolle, Code-Verschlüsselung oder digitale Signatur können Varianten in der Softwareausstattung von Produkten definiert und verwaltet werden.

Nachrüstbar

und zukunftssicher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert