Anwendungsspezifische Sicherheitsfunktionen
Um auch anwendungsspezifische Funktionen (z.B. Kundendaten oder geistiges Eigentum) und den Gesamtbetriebsablauf zu schützen, sind weitere Sicherheitsfunktionen notwendig. Eine Lösung bietet der programmierbare Optiga Trust P, mit dessen Hilfe individuelle Funktionen und spezifische Systeme abgesichert werden können. Die Sicherheitslösung besteht aus einem Sicherheitscontroller mit einem Java Card Betriebssystem, das flexibel für verschiedenste Applikationen programmiert werden kann. Dabei können die Applikationen später im Feld durch die implementierte Global-Platform-Spezifikation verwaltet werden.
Standardbasierte Sicherheitslösungen
Das breiteste Spektrum an Sicherheitsanforderungen decken die Optiga TPMs (Trusted Platform Module) ab. Diese Sicherheitscontroller basieren auf dem internationalen, offenen Standard der Trusted Computing Group, einem Verbund führender Hersteller aus der IT-Industrie. Nachdem sich TPMs bereits in Computeranwendungen behauptet haben, findet diese Technologie auf Grund des gestiegenen Sicherheitsbedarfs auch Eingang in neue vernetzte Systeme und Geräte wie Router oder Industrieanlagen. Diese zumeist embedded Systeme profitieren nun ebenfalls von den generischen Sicherheitsfunktionen der TPM-Spezifikationen und den Vorteilen der Standardisierung. Ein Anwendungsbeispiel für den TPM findet sich im Industriebereich: Hier werden sie in Industriesteuerungen zur gesicherten Datenübertragung oder -speicherung eingesetzt. Auch beim gesicherten Fernzugriff, z.B. zur Wartung der Systeme oder Softwareaktualisierung, schützt der TPM die Zugänge zum System. Für typische Anwendungen wie dem SSL/TLS Protokoll werden Schlüssel statt auf dem Speicher des Hauptprozessors im gesicherten Speicher des TPMs abgelegt und ausschließlich intern verarbeitet. Dies hat den Vorteil, dass die geheimen Schlüssel vor externen Sicherheitsrisiken wie dem Heartbleed-Bug geschützt sind. Die Produkte der TPM-Familie sind durch die Sicherheitsevaluierung nach den Common Criteria überprüft und zertifiziert. Um Anwendern die einfache Integration in ein System zu ermöglichen, kann auf kommerziellen und Open-Source-Code für Windows und Linux zurückgegriffen werden.
Sicherheit schafft Mehrwert
Mit dem IoT nimmt die Vernetzung von Mensch und Maschine stetig zu. Sicherheitslösungen wie die Optiga Familie schützen Daten, Geräte und Infrastruktur und werden bereits vielfach genutzt. Und diese Anwendungsfälle zeigen eines: Sicherheit in embedded Systemen schafft Mehrwert. Sie bietet Differenzierungspotenzial, ermöglicht neue Geschäfts- und Servicemodelle und schützt sensible Daten von Herstellern und Nutzern.
