Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

beamnet
Aufrufe
vor 4 Jahren
Flag

11-2019

  • Text
  • Bauelemente
  • Elektromechanik
  • Positioniersysteme
  • Antriebe
  • Stromversorgung
  • Hmi
  • Kommunikation
  • Robotik
  • Qualitaetssicherung
  • Bildverarbeitung
  • Automatisierungstechnik
  • Sensorik
  • Messtechnik
  • Visualisieren
  • Regeln
  • Msr
  • Boards
  • Systeme
  • Sbc
  • Software
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

Sicherheit

Sicherheit Hardwarebasierte Sicherheit für das IoT Microchip vereinfacht hardwarebasierte IoT-Sicherheit mit den branchenweit ersten vorkonfigurierten Lösungen für Implementierungen jeder Größe Mit einer Mindestbestellmenge von 10 Stück bietet die ‚Trust Platform‘ von Microchip einen hardwarebasierten sicheren Schlüsselspeicher für niedrige, mittlere und hohe Stückzahlen Microchip GmbH www.microchip.com Angesichts der zunehmenden Zahl und Art vernetzter Geräte und Systeme stellen die Marktfragmentierung und Sicherheitsschwachstellen im Internet der Dinge (IoT) die Entwickler vor große Herausforderungen. Hardwarebasierte Sicherheit ist die einzige Möglichkeit, geheime Schlüssel vor physischen Angriffen und Informationsabgriff (Remote Extraction) zu schützen. Für die Konfiguration und Bereitstellung der einzelnen Systeme sind jedoch umfassende Sicherheitskompetenz, Entwicklungszeit und -kosten erforderlich. Da Unternehmen weltweit Hunderte bis Millionen vernetzter Geräte pro Jahr herstellen, kann die Skalierbarkeit der Architektur ein großes Hindernis für die Bereitstellung darstellen. Hersteller waren bisher nur in der Lage, die Konfiguration und Bereitstellung hoher Stückzahlen zu unterstützen, so dass sich Unternehmen bei niedrigen bis mittleren Stückzahlen mit einer geringeren Leistungs fähigkeit abfinden mussten. Um diesem Bedarf im Massenmarkt zu decken, bietet Microchip Technology nun die branchenweit erste vorkonfigurierte Lösung an, die mithilfe des Secure Elements ATECC608A einen sicheren Schlüsselspeicher für die Bereitstellung von Geräten und Systemen in geringen, mittleren und hohen Stückzahlen ermöglicht. Microchips Trust Platform für die CryptoAuthentication- Familie ermöglicht es Unternehmen jeder Größe, eine sichere Authentifizierung einfach zu implementieren. Die Trust Platform von Microchip besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, so dass Entwickler die Plattform auswählen können, die sich für ihr individuelles Design am besten eignet. Als erste Lösung, die eine sofort einsatzbereite sichere Authentifizierung für den Massenmarkt bietet, bietet die erste Stufe (Trust&GO) vorbereitete Secure Elements mit einer Mindestbestellmenge von nur 10 Stück. Die Anmeldeinformationen werden im ATECC608A vorprogrammiert, versandt und für das 34 PC & Industrie 11/2019

Sicherheit automatische Cloud- oder LoRa- WAN-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer „Manifest“-Datei bereitgestellt, die über den E-Commerce- Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht. Bereitstellungslogistik Die Lösung spart nicht nur bis zu mehrere Monate Entwicklungszeit ein, sondern vereinfacht auch die Bereitstellungslogistik. Dies erleichtert es den Kunden im Massen markt, Edge-Geräte (am Netzwerkrand) zu sichern und zu verwalten, ohne dass zusätzliche Kosten für die Bereitstellung von Drittanbietern oder die Zertifizierung anfallen. Flexibel und anpassbar Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud- Infrastruktur zu authentifizieren, ist die Trust Platform von Microchip auch flexibel und anpassbar. Für Kunden, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen TrustFLEX und Trust- CUSTOM. Die zweite Stufe des Programms (TrustFLEX) ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig von vorkonfigurierten Anwendungsfällen zu profitieren. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, z.B. eine hardwarebasierte TLS-Authentifizierung (Transport Layer Security) für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, LoRa- WAN-Authentifizierung, sicheres Booten, OTA-Updates (Over-the- Air), IP-Schutz und Benutzerdatenschutz und Schlüsselrotation. Dies reduziert den Zeit- und Arbeitsaufwand für die Anpassung des Systems, ohne dass kundenspezifische Artikelnummern erforderlich sind. Für Kunden, die ihre Designs vollständig anpassen möchten, bietet die dritte Programmstufe (TrustCUSTOM) kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit. „Die Zunahme erfolgreicher Angriffe auf softwarebasierte Sicherheitslösungen unterstreicht die Notwendigkeit für Unternehmen, branchenweit bewährte Verfahren anzuwenden, einschließlich der Isolierung privater Schlüssel in Secure Elements“, so Nuri Dagdeviren, Vice President der Secure Products Business Unit bei Microchip. „Die Trust Platform von Microchip vereinfacht die Implementierung hardware basierter Sicherheit für Unternehmen jeder Größe und macht sie kostengünstig. Zudem werden die Hindernisse beseitigt, wie sie bisher mit der Konfiguration und Bereitstellung von Systemen auftraten.“ Amazon Web Services Microchip arbeitet mit Amazon Web Services (AWS) zusammen, um einen einfachen und vereinfachten Onboarding-Prozess in die AWS- IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden. Der ATECC608A bietet einen Common Criteria Joint Interpretation Library (JIL) mit „hoher“ Bewertung für den sicheren Schlüsselspeicher und gibt Kunden die Gewissheit, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren. Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen schützt das Gerät vor den meisten bekannten physischen Angriffen. Die sicheren Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind. Entwicklungstools Der ATECC608A lässt sich mit jedem Mikrocontroller und Mikroprozessor koppeln. Für das schnelle Prototyping sicherer Lösungen können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden: • Geführtes „Use Case Tool“ • Ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen • C-Codebeispiele für jeden Anwendungsfall • Dienstprogramm für „Secret Exchange“ • Hardware-Entwicklungskits der Trust Platform ◄ Mit einem Klick schnell informiert! • Jetzt NEU: Unser e-paper-Kiosk für noch schnelleren Zugriff auf die aktuellen Hefte • Unsere Fachzeitschriften und Einkaufsführer im Archiv als Download • Aktuelle Produkt-News und ausgewählte Fachartikel aus der Elektronik-Branche • Direkt-Links zu den Herstellern • umfangreiches Fachartikel-Archiv • Optimiert für mobile Endgeräte • Komplettes Archiv der beliebten Kolumne „Das letzte Wort des Herrn B“ aus PC & Industrie Besuchen Sie uns auf: www.beam-verlag.de PC & Industrie 11/2019 35

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel
Suche