Sicherheitscontroller für das Internet der Dinge

Mit der erwarteten Vernetzung von mehreren Milliarden Geräten in den kommenden Jahren stellt das Internet der Dinge neue Anforderungen an die Sicherheit von Geräten, Infrastruktur und Daten. Dabei sind reine Software-Schutzmaßnahmen oft nicht ausreichend. Die Sicherheitscontroller der Optiga Produktfamilie bieten skalierbare hardwarebasierte Sicherheit für embedded Systeme und ermöglichen zuverlässigen Schutz für Geräte und die damit verbundenen Dienstleistungen.

Mit zunehmender Vernetzung im IoT entstehen neue Sicherheitsrisiken. Softwarebasierter Schutz kann meist einfach manipuliert oder die Software ausgelesen werden. Deshalb braucht es viel mehr hardwarebasierte Sicherheitslösungen, die tief im System verankert werden und dabei Sicherheitsanforderungen und Kostenaspekte berücksichtigen. Die Kombination aus Hardware und Software bietet einen wesentlich zuverlässigeren Schutz: Die Hardware stellt den Vertrauensanker im System dar, auf dem weitere Sicherheitsmaßnahmen aufbauen. Geeignet sind hierfür z.B. Optiga Sicherheitscontroller von Infineon, die verschiedenste Sicherheitsfunktionen abdecken.

Schutz vor Produktpiraterie

Für viele Hersteller ist es wichtig, ihre Produkte vor Kopien zu schützen, da Fälschungen Umsatzverluste und einen Imageschaden bedeuten. Für elektronisches Zubehör wie Kopfhörer oder Ersatzteile für medizinische Geräte bietet Infineon daher mit dem Optiga Trust eine Komplettlösung aus Chip und Software. Dieser basiert auf asymmetrischer Kryptografie und kann durch das kleine Gehäuse (2x3mm) in das elektronische Zubehör integriert werden. Der dazugehörige Sicherheitscode wird im Hostsystem, also dem Hauptgerät, abgelegt. Um zu überprüfen, ob es sich um ein Originalteil handelt, das angeschlossen werden soll, sendet das Hostsystem eine Anfrage (‚Challenge‘) an den Chip im Zubehör. Der Trust gibt daraufhin eine Antwort (‚Response‘) unter Verwendung des herstellerspezifischen Schlüssels. Bei erfolgreicher Authentifizierung durch den Chip wird das Zubehör bzw. Ersatzteil vom System akzeptiert und kann genutzt werden.

Schutz vor Fälschungen

Nach dem gleichen Prinzip funktioniert auch der Optiga Trust E, der über eine I2C-Schnittstelle und einen erweiterten Temperaturbereich (-40 bis +85°C) verfügt. Dieser Authentifizierungschip mit einem erhöhten Sicherheitsniveau ist besonders für den Einsatz im industriellen Umfeld gedacht und schützt v.a. höherwertige Investitionsgüter. Er wurde z.B. in einem Leistungsmodul von Infineon, dem Mipaq Pro, eingebunden. Statt direkt im Leistungsmodul, werden Softwarecodes und sensible Produktinformationen im Sicherheitscontroller gespeichert. Mit einem Zertifikat kann sich der Chip und somit das Leistungsmodul gesichert im Netzwerk und Gesamtsystem authentifizieren. Diese Möglichkeit nutzen etwa Hersteller von Windkraftanlagen, die im Rahmen ihres Kundenservice Schäden am Gesamtsystem durch gefälschte Ersatzteile abwenden möchten. Damit kann der Controller helfen, die Zuverlässigkeit des Gesamtsystems zu erhöhen. Um Herstellern die Integration zu erleichtern, wird sowohl der Optiga Trust als auch der Trust E mit Code für die Hostseite geliefert, die dann nur eingebunden werden muss.

Anwendungsspezifische Sicherheitsfunktionen

Um auch anwendungsspezifische Funktionen (z.B. Kundendaten oder geistiges Eigentum) und den Gesamtbetriebsablauf zu schützen, sind weitere Sicherheitsfunktionen notwendig. Eine Lösung bietet der programmierbare Optiga Trust P, mit dessen Hilfe individuelle Funktionen und spezifische Systeme abgesichert werden können. Die Sicherheitslösung besteht aus einem Sicherheitscontroller mit einem Java Card Betriebssystem, das flexibel für verschiedenste Applikationen programmiert werden kann. Dabei können die Applikationen später im Feld durch die implementierte Global-Platform-Spezifikation verwaltet werden.

Standardbasierte Sicherheitslösungen

Das breiteste Spektrum an Sicherheitsanforderungen decken die Optiga TPMs (Trusted Platform Module) ab. Diese Sicherheitscontroller basieren auf dem internationalen, offenen Standard der Trusted Computing Group, einem Verbund führender Hersteller aus der IT-Industrie. Nachdem sich TPMs bereits in Computeranwendungen behauptet haben, findet diese Technologie auf Grund des gestiegenen Sicherheitsbedarfs auch Eingang in neue vernetzte Systeme und Geräte wie Router oder Industrieanlagen. Diese zumeist embedded Systeme profitieren nun ebenfalls von den generischen Sicherheitsfunktionen der TPM-Spezifikationen und den Vorteilen der Standardisierung. Ein Anwendungsbeispiel für den TPM findet sich im Industriebereich: Hier werden sie in Industriesteuerungen zur gesicherten Datenübertragung oder -speicherung eingesetzt. Auch beim gesicherten Fernzugriff, z.B. zur Wartung der Systeme oder Softwareaktualisierung, schützt der TPM die Zugänge zum System. Für typische Anwendungen wie dem SSL/TLS Protokoll werden Schlüssel statt auf dem Speicher des Hauptprozessors im gesicherten Speicher des TPMs abgelegt und ausschließlich intern verarbeitet. Dies hat den Vorteil, dass die geheimen Schlüssel vor externen Sicherheitsrisiken wie dem Heartbleed-Bug geschützt sind. Die Produkte der TPM-Familie sind durch die Sicherheitsevaluierung nach den Common Criteria überprüft und zertifiziert. Um Anwendern die einfache Integration in ein System zu ermöglichen, kann auf kommerziellen und Open-Source-Code für Windows und Linux zurückgegriffen werden.

Sicherheit schafft Mehrwert

Mit dem IoT nimmt die Vernetzung von Mensch und Maschine stetig zu. Sicherheitslösungen wie die Optiga Familie schützen Daten, Geräte und Infrastruktur und werden bereits vielfach genutzt. Und diese Anwendungsfälle zeigen eines: Sicherheit in embedded Systemen schafft Mehrwert. Sie bietet Differenzierungspotenzial, ermöglicht neue Geschäfts- und Servicemodelle und schützt sensible Daten von Herstellern und Nutzern.