Sicherheitscontroller für das Internet der Dinge
Mit der erwarteten Vernetzung von mehreren Milliarden Geräten in den kommenden Jahren stellt das Internet der Dinge neue Anforderungen an die Sicherheit von Geräten, Infrastruktur und Daten. Dabei sind reine Software-Schutzmaßnahmen oft nicht ausreichend. Die Sicherheitscontroller der Optiga Produktfamilie bieten skalierbare hardwarebasierte Sicherheit für embedded Systeme und ermöglichen zuverlässigen Schutz für Geräte und die damit verbundenen Dienstleistungen.
Mit zunehmender Vernetzung im IoT entstehen neue Sicherheitsrisiken. Softwarebasierter Schutz kann meist einfach manipuliert oder die Software ausgelesen werden. Deshalb braucht es viel mehr hardwarebasierte Sicherheitslösungen, die tief im System verankert werden und dabei Sicherheitsanforderungen und Kostenaspekte berücksichtigen. Die Kombination aus Hardware und Software bietet einen wesentlich zuverlässigeren Schutz: Die Hardware stellt den Vertrauensanker im System dar, auf dem weitere Sicherheitsmaßnahmen aufbauen. Geeignet sind hierfür z.B. Optiga Sicherheitscontroller von Infineon, die verschiedenste Sicherheitsfunktionen abdecken.
Schutz vor Produktpiraterie
Für viele Hersteller ist es wichtig, ihre Produkte vor Kopien zu schützen, da Fälschungen Umsatzverluste und einen Imageschaden bedeuten. Für elektronisches Zubehör wie Kopfhörer oder Ersatzteile für medizinische Geräte bietet Infineon daher mit dem Optiga Trust eine Komplettlösung aus Chip und Software. Dieser basiert auf asymmetrischer Kryptografie und kann durch das kleine Gehäuse (2x3mm) in das elektronische Zubehör integriert werden. Der dazugehörige Sicherheitscode wird im Hostsystem, also dem Hauptgerät, abgelegt. Um zu überprüfen, ob es sich um ein Originalteil handelt, das angeschlossen werden soll, sendet das Hostsystem eine Anfrage (‚Challenge‘) an den Chip im Zubehör. Der Trust gibt daraufhin eine Antwort (‚Response‘) unter Verwendung des herstellerspezifischen Schlüssels. Bei erfolgreicher Authentifizierung durch den Chip wird das Zubehör bzw. Ersatzteil vom System akzeptiert und kann genutzt werden.
Schutz vor Fälschungen
Nach dem gleichen Prinzip funktioniert auch der Optiga Trust E, der über eine I2C-Schnittstelle und einen erweiterten Temperaturbereich (-40 bis +85°C) verfügt. Dieser Authentifizierungschip mit einem erhöhten Sicherheitsniveau ist besonders für den Einsatz im industriellen Umfeld gedacht und schützt v.a. höherwertige Investitionsgüter. Er wurde z.B. in einem Leistungsmodul von Infineon, dem Mipaq Pro, eingebunden. Statt direkt im Leistungsmodul, werden Softwarecodes und sensible Produktinformationen im Sicherheitscontroller gespeichert. Mit einem Zertifikat kann sich der Chip und somit das Leistungsmodul gesichert im Netzwerk und Gesamtsystem authentifizieren. Diese Möglichkeit nutzen etwa Hersteller von Windkraftanlagen, die im Rahmen ihres Kundenservice Schäden am Gesamtsystem durch gefälschte Ersatzteile abwenden möchten. Damit kann der Controller helfen, die Zuverlässigkeit des Gesamtsystems zu erhöhen. Um Herstellern die Integration zu erleichtern, wird sowohl der Optiga Trust als auch der Trust E mit Code für die Hostseite geliefert, die dann nur eingebunden werden muss.
