Anzeige
Anzeige
Anzeige
Anzeige
© Microchip Komponenten | 25 August 2016

Durchgehende Sicherheitslösung für IoT-Systeme

Microchip kündigt die branchenweit erste durchgehende Sicherheitslösung für IoT-Systeme (Internet der Dinge) an, die mit dem Amazon Web Services IoT (AWS IoT) verbunden werden.
Das ist eine Produktankündigung von Microchip GmbH. Allein der Emittent ist für den Inhalt verantwortlich.
Microchip und AWS entwickelten zusammen diese integrierte Lösung, damit IoT-Einrichtungen bzw. Geräte schnell und einfach in das IoT-Sicherheits-Authentifizierungsmodell von AWS eingebunden werden können. Mit Microchips neuer Sicherheitslösung können Unternehmen von der Evaluierung bis zur Fertigung den höchsten Sicherheitspraktiken entsprechen. Die Lösung erhöht die Sicherheit, vereinfacht die Versorgungskette und ist die schnellste Möglichkeit, eine Anbindung an die AWS Cloud zu schaffen.

Derzeit müssen Drittanbieter von Microchip, die an den AWS-IoT-Service angeschlossen sind, spezielle Maßnahmen ergreifen, um dem fortschrittlichen Sicherheitsmodell zu entsprechen. Zuerst müssen sie vorab ihre Sicherheitseinrichtung auf den AWS-Servern registrieren, um ein vertrauenswürdiges Modell zu erstellen. Dann muss für jedes IoT-System ein einzigartiger kryptographischer Schlüssel generiert werden, der mit der vorab registrierten Sicherheitseinrichtung mathematisch verknüpft ist. Diese Geräteschlüssel müssen über die gesamte Lebensdauer des Geräts hinweg geheim bleiben. In der Serienfertigung kann die Erstellung und sichere Handhabung dieser Schlüssel eine Herausforderung sein, vor allem wenn Drittanbieter mit unterschiedlichen Vertrauens- und Compliance-Ebenen beteiligt sind.

Microchips durchgehende Sicherheitslösung handhabt diesen Prozess in drei Fertigungsschritten. Während der Evaluierungsphase ermöglicht das AT88CKECC-Kit den Kunden die Sicherheitsstandards des gegenseitigen Authentifizierungsmodells von AWS zu erfüllen und sich einfach mit der AWS-IoT-Plattform zu verbinden. Auch in der Vorproduktion unterstützt der AWS-ECC508 die Einhaltung der Sicherheitsstandards. Für die Endfertigung werden die Geräte dann kundenspezifisch angepasst, um die Informationssicherheit in der Kundenanwendungen zu garantieren.

Kunden integrieren den Baustein auf dem Board und schließen ihn über I2C an den Host-Mikrocontroller (MCU) an. Auf diesem läuft ein AWS Software Development Kit (SDK), das den ECC508 für das AWS IoT nutzt. Es müssen dann keine einzigartigen Schlüssel mehr geladen werden und es sind auch keine weiteren Zertifikate für die Authentifizierung während der Fertigung erforderlich. Der AWS-ECC508 ist so vorkonfiguriert dass er ohne Eingreifen durch das AWS erkannt wird. Sämtliche Informationen befinden sich in dem kleinen (3 mm x 2 mm), einfach einsetzbaren Verschlüsselungs-Companion-Baustein.

AWS und der ECC508 ergänzen sich um die gegenseitigen Authentifizierungsfunktionen. Der Baustein ist äußerst widerstandsfähig gegen Umgebungseinflüsse und Manipulation. Hinzu kommen Gegenmaßnahmen bei professionellen Ausleseversuchen. Der Chip enthält einen hochqualitativen Zufallszahlengenerator, erzeugt sichere einzigartige Schlüssel und bietet die Möglichkeit, verschiedene Fertigungsabläufe nahtlos und möglichst kosteneffizient zu gestalten. Ein übliches IoT-System besteht aus einem kleinen (8-Bit-)Mikrocontroller und ist batteriebetrieben. Die Ressourcen sind üblicherweise beschränkt damit eine gute Latenz und ein geringer Stromverbrauch für eine lange Batterielebensdauer gewährleistet ist. Der ECC508 bietet eine stromsparende prozessor-agnostische Verschlüsselungsbeschleunigung, die kompatibel zu den meisten ressourcenbeschränkten IoT-Systemen ist.

Kommentare

Kritische Kommentare sind erlaubt und auch erwünscht. Diskussionen sind willkommen. Beschimpfungen, Beleidigungen und rassistische / homophobe und verletzende Äusserungen sind nicht erlaubt und werden entfernt.
Weiterführende Erläuterungen finden Sie hier.
Weitere Nachrichten
2018.09.19 10:20 V10.9.5-1