Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
04 2021 Elektronik 23 Embedded Sicherheits-ICs Secure Elements schützen Daten und Geräte vor Angriffen und vor Manipulationen Ihr bisheriger Nachteil einer komplexen Implementierung beschränkte den Einsatz auf Geräte die in hoher Stückzahl hergestellt wurden Mit der Trust-Plattform vereinfacht Microchip nun die Anwendung von Sicherheits-ICs deutlich Von Xavier Bignalet Mit der Einführung des Internets der Dinge IoT Internet of Things hat sich die Bedrohungslage im Bereich Cybersicherheit in allen Marktsegmenten dramatisch verschärft Jedes dem Internet hinzugefügte IoT-Gerät -System stellt gleichzeitig einen neuen Angriffspunkt dar nicht nur auf das Gerät selbst sondern auch auf die lokalen und in der Cloud befindlichen Systeme mit denen es verwaltet wird Angriffe können schwerwiegende Folgen haben da durch das erfolgreiche Eindringen in ein IoT-Gerät neue Firmware geladen werden kann mit der Angreifer das Gerät böswillig verwenden können Einige Angriffe stören dabei einfach nur den Betrieb des Geräts sodass es auf eine neue Art und Weise verwendet wird z Bals Knoten in einem Botnet zum Ausführen von DenialofService-Angriffen Andere Attacken hingegen können das kompromittierte System nutzen um in das Netzwerk eines Diensteanbieters einzudringen Ein Eindringen wird durch reine Software-Anmeldeinformationen wie Passwörter erleichtert Mit diesen grundlegenden Zugangsdaten kann ein Angreifer der ein Gerät erfolgreich kompromittiert hat diese Informationen verwenden um Zugriff auf Dienste zur Steuerung und Verwaltung aus der Ferne zu erhalten und leichter Angriffe auf diese ausführen Mit Hardware erzwungene Sicherheit verhindert zusammen mit einer sicheren Identität dass Geräte ausgenutzt werden Die Wahrscheinlichkeit dass die ersten Angriffe erfolgreich sind verringert sich damit erheblich Sicherheit durch Hardware Mit per Hardware erzwungener Sicherheit lassen sich eine gültige Identität und Zugangscodes für das Gerät nur während der Herstellung mithilfe von PKI-Mechanismen Public Key Infrastructure erstellen Bei einer PKI verfügt jedes Gerät über einen eindeutigen geheimen Schlüssel Private Key der mathematisch mit einem bekanntermaßen zuverlässigen digitalen Zertifikat verknüpft ist das vom Hersteller sicher aufbewahrt wird Dieser geheime Schlüssel wird verwendet um eine Abfrage Challenge zu signieren um das Gerät gegenüber jedem Server der Zugriff auf den entsprechenden öffentlichen Schlüssel Public Key hat eindeutig zu identifizieren Der öffentliche Schlüssel ist ein einsehbarer Satz an Informationen und stellt daher kein Risiko dar wenn er an nicht autorisierte Benutzer verteilt wird Im Zusammenhang mit einem IoT-Gerät wird die Identität des Geräts durch Verwendung eines geheimen Schlüssels nachgewiesen Der zugehörige öffentliche Schlüssel wird in Protokollen verwendet die feststellen ob die beanspruchte Identität gültig ist Diese Identität kann während des gesamten Lebenszyklus des Geräts verwendet werden um etwaige Firmware-Updates sowie die Identität des Geräts beim Zugriff auf Dienste zu authentifizieren Aufgrund ihrer zentralen Rolle dürfen die geheimen Schlüssel des Geräts weder für physische Angriffe noch für Angriffe über das Netzwerk anfällig sein Im Idealfall werden die kryptografischen Schlüssel in einem Sicherheits-IC Secure Element gespeichert das eine isolierte sichere Grenze auferlegt sodass die Schlüssel niemals offengelegt werden Bild 1 Gewinnen Sie ein CryptoAuth-Trust-PlaTForm-Entwicklungskit! Bild Microchip Die CryptoAuth Trust Platform ist die neueste Ergänzung zu den CryptoAuthentication Evaluation Kits von Microchip für den IoT-Bereich Dieses Kit ermöglicht den Test und die Implementierung einer sicheren Authentifizierung mit einem vorbereitetem Sicherheits-IC ATECC608B Trust&GO einem vorkonfigurierten Sicherheits-IC ATECC608B TrustFLEX und vollständig anpassbaren Sicherheits-IC ATECC608B TrustCUSTOM Die Trust&GOund TrustFLEX-Sicherheits-ICs wurden entwickelt um IoT-Cloud-Anwendungen sehr einfach mit Hardwaresicherheit Zubehörauthentifizierung IP-Schutz und Firmware-Verifizierung zu versehen Mit dem CryptoAuth-Trust-Platform-Entwicklungskit den Microchip-Entwicklungstools und den Microchip-Provisioning-Systemen können Entwickler selbst in Geräten die in kleiner Auflage hergestellt werden eine sichere Authentifizierung einfach und problemlos implementieren Ergreifen Sie die Chance ein CryptoAuth-Trust-Platform-Entwicklungskit zu gewinnen auf https page microchip com CTP