602_Atlantik_Bild_4_Cortex_M23_Applikationen_

(Bild: Atlantik Elektronik)

Eckdaten

Nuvoton entwickelte die Cortex-M23-Mikrocontroller für den Einsatz in sicherheitsrelevanten IoT-Applikationen. Als Partner von Nuvoton bietet Atlantik Elektronik das erforderliche Know-how, technischen Support sowie den Zugriff auf die benötigten Ressourcen, die für eine erfolgreiche Entwicklung sicherer und zukunftsfähiger Produkte erforderlich sind. Atlantik Elektronik begleitet seine Kunden während des gesamten Produktlebenszyklus bis hin zur nächsten Gerätegeneration.

Alles ist online. Weltweit nutzen Menschen das Internet, um auf Informationen zuzugreifen, um miteinander zu kommunizieren oder um Geschäfte abzuwickeln. Nicht nur Menschen kommunizieren mit dem Internet, sondern auch zahlreiche Produkte und Maschinen. Laut Prognose des statistischen Bundesamtes werden bis 2020 zirka 50 Milliarden Geräte weltweit vernetzt sein – unzählige neue Anwendungen, Geschäftsideen und Chancen entstehen, wie beispielsweise eine Straßenlaterne, die die Schadstoffemission misst, oder ein Acker, der dem Bauern den Reifegrad des Getreides automatisiert mitteilt oder Autos, die Menschen mit dem Netz verbinden.

602_Atlantik_Bild_1_shutterstock_585342710_

Ganzheitliche Sicherheit im Internet of Things (IoT). Atlantik Elektronik

Immer häufiger verbinden sich Produkte unseres alltäglichen Lebens über das Internet mit der Cloud. Die vernetzte Welt wird jedoch weit mehr verändern als nur unsere Wertschöpfungsketten, Wohnungen und Häuser. Sie treibt auch weitere Trends voran. Von den vielen Vorteilen abgesehen, kommen bei Diskussionen um das IoT auch immer mehr Sicherheitsbedenken auf, denn mehr Vernetzung heißt auch mehr potenzielle Angriffsfläche für Hacker-Attacken oder andere Katastrophen jeder Größenordnung. Die Folgen können fatal sein, selbst wenn nur eine einzige Komponente versagt oder manipuliert wurde. So beispielsweise wenn sich das smarte Auto plötzlich irgendwie seltsam verhält oder beim smarten Zuhause sich plötzlich Türen und Fenster öffnen oder die Beleuchtung eingeschaltet wird. In diesem Fall sind vermutlich weder ein Kurzschluss noch Zauberei die Verursacher. Oftmals ist eine bewusste Manipulation oder ein anderer Angriff aus dem Cyberspace die Ursache für die zum Teil außerordentlich kritischen Ausfälle. Deshalb sind hier vor allem Wachsamkeit, Risikobewusstsein und Umsicht gefragt.

Gegen Angriffe absichern

In diesem Zusammenhang spielen Sicherheitsanforderungen eine immer entscheidendere Rolle. Unternehmen stehen vor der Herausforderung, ihre Geräte gegen den Angriff von außen abzusichern, zwischen Geräten auszutauschende Daten zu schützen, sowie im Falle eines Verlustes oder Diebstahls eines einzelnen Endgerätes auch dessen Daten zu schützen beziehungsweise unkenntlich zu machen.

Die benötigte Zukunftssicherheit wirkt sich nicht nur auf das Design aus, sondern auch auf die Auswahl der richtigen Partner, mit denen Unternehmen künftig zusammenarbeiten. Lieferanten sollten beispielsweise eine solide Sicherheitsstrategie für eingebettete Geräte aufweisen. Dazu gehören Software- und Hardware-Frameworks sowie die kontinuierliche Unterstützung, diese auf dem aktuellsten Stand zu halten. Das Ziel ist, die Risiken des IoT zu minimieren und sein Potenzial zugleich voll ausschöpfen.

 

 

Auf der nächsten Seite wird ein umfassender Ansatz für eine solide Sicherheitsstrategie beschrieben.

Umfassender Ansatz

602_Atlantik_Bild_2_Cortex_M23

Die sichere Mikrocontroller-Plattform mit ARM-Cortex-M23-Kern von Nuvoton. Atlantik Elektronik

Um diesen Anforderungen gerecht zu werden, ist die Auswahl eines entsprechenden Mikrocontrollers beziehungsweise Mikroprozessors, der den Kern eines jeden Systems bildet, eine wichtige Aufgabe. Inzwischen unterstützen auch die ersten Derivate der ARM-Cortex-M-Mikrocontroller Sicherheitskonzepte, die bereits von den performanteren ARM-Cortex-A-Klassen bekannt sind. So sind im Bereich der ARM-Cortex-M-Mikrocontroller die neuen ARM-Cortex-M23 und -M33-Derivate ab sofort mit der sogenannten „Trustzone for ARMv8-M“-Technologie von ARM verfügbar. Das ARM-Trustzone-Konzept bietet einen umfassenden Ansatz, eine sichere Mikrocontrollerplattform mit geringem Aufwand zu entwickeln und unterstützt dabei für die ARM-Cortex-M-Mikrocontroller dieselben hohen Sicherheitsstandards wie sie für die performanteren Applikationsprozessoren auf dem Markt sind. Dazu zählen der Schutz der Firmware, sicheres Booten sowie das authentifizierte Updaten der Firmware und die Verhinderung nicht autorisierter Zugriffe auf die Peripherie. Außerdem ermöglichen zusätzliche Hardware-basierte Funktionen, wie beispielsweise die Verwendung von Tamper Pins, die Manipulationserkennung im System. Damit ist nun auch ein solides Fundament in punkto Sicherheit, das die Entwicklung von 32-Bit-Systemen im Low-End-Bereich unterstützt, geschaffen. Die M23- und M33-Kerne sind laut ARM die kleinsten und energieeffizientesten Mikrocontroller, auf denen die „Trustzone for ARMv8-M“ –Technologie derzeit implementiert werden kann.

Keinen Zugriff auf den sicheren Bereich

Mithilfe der Trustzone-Technologie werden auf einem Prozessor zwei isolierte Bereiche geschaffen und zwar ein sicherer Bereich und ein nicht-sicherer Bereich. Diese sind sowohl von der Hardware- als auch von der Software-Seite getrennt. Durch diese vollkommene Isolation von Hardware und Software bleiben Daten sicher. So hat unsichere Software zum Beispiel keinen Zugriff auf den sicheren Bereich. Die Kommunikation beider Teilbereiche erfolgt bei den ARM-Cortex-M-Controllern über den Prozessorkern selbst, was eine schnelle und vor allem energieeffiziente Methode ist. Bei den leistungsfähigeren Applikationsprozessoren wird die Kommunikation über Software realisiert.

602_Atlantik_Bild_3_Block Diagramm Cortex-M23

Features der ARM-Cortex-M23-Mikrocontroller von Nuvoton. Atlantik Elektronik

Diese Trustzone-Technologie ist auf der neuen M2351-Mikrocontroller-Serie von Nuvoton implementiert. Nuvoton, eine Tochtergesellschaft des Speicherherstellers Winbond Electronics, ist Halbleiterhersteller von 8051-Mikrocontrollern, ARM-Cortex-M0 und M4-Mikrocontrollern sowie ARM-7- und ARM-9-Mikroprozessoren. Zum weiteren Produktportfolio von Nuvoton gehören Audio-Produkte, ISD-Sprachaufzeichnungs-ICs sowie Computer-Peripherie-ICs (zum Beispiel Super-I/Os). Als erster asiatischer Hersteller von ARM-Cortex-M0-Mikrocontrollern bietet das Unternehmen derzeit weit über 300 Mikrocontroller-Derivate an.

Sichere Mikrocontroller-Plattform

Die Numicro-M2351-Serie ist eine sichere Mikrocontroller-Plattform mit einem ARM-Cortex-M23-Kern und ARMv8-M-Architektur sowie Trustzone-Unterstützung. Im Niedrigspannungsbereich arbeitet der Ultra-Low-Power-32-Bit-Mikrocontroller von 1,62 bis 3,6 V und taktet mit bis zu 60 MHz. Bestückbar sind bis zu 512 kByte Flash-Speicher im Dual-Bank-Modus, der das Lesen auch während des Schreibens und Over The Air Firmware-Updates unterstützt sowie bis zu 96 kByte Embedded-SRAM. Die Controller arbeiten in einem Betriebstemperaturbereich von -40 bis +105 °C.

Die M2351-Serie verfügt über acht Memory-Protection-Units, die genau spezifizierte Regionen des Speichers durch die Ausführung von definierten Privilegien und Zugriffsregeln schützen. Gleichermaßen sind auch acht Security-Attribution-Units verfügbar, die eine jeweils programmierbare Einheit zur Festlegung der Adresssicherheit bilden. Außerdem integrieren die Cortex-M23-Mikrocontroller 32 kByte Secure-Boot-ROM für authentifiziertes Booten, eine Vielzahl von Tools zur Firmware-Programmierung sowie In-System- und In-Circuit-Programmierung für eine Programmierung der Mikrocontroller beziehungsweise ein Firmware-Update direkt auf der Zielhardware. Zusätzlich wird auch die In-Applikations-Programmierung unterstützt, bei der der auszuführende Code geändert wird, ohne dass ein Reset des Chips nach einem Flash-Update erforderlich ist.

Die Sicherung des Software-Codes ist Thema der nächsten Seite.

Software-Code schützen

Die Sicherung des Software-Codes kann bei den Mikrocontrollern von Nuvoton über verschiedene Möglichkeiten erfolgen. Ein einfacher und zugleich effektiver Weg den Flash nach der Massenproduktion zu schützen, ist diesen mithilfe des Security-Lock-Bits einzufrieren. Dadurch wird ein Rücklesen des Speichers verhindert und der Software-Code geschützt. Einige Applikationen benötigen weiterführende Funktionen, beispielsweise für den Fall, dass jemand versucht das Gerät aufzubrechen und die erhaltenen Daten zu stehlen – Stichwort Manipulationserkennung. Hier kann Abhilfe mit dem Einsatz von Tamper-Pins geschaffen werden, die zum Beispiel bei einer Spannungsänderung die Daten im Ersatzregister automatisch löschen. Nuvoton bietet außerdem spezielle Register, Ersatzregister und einen Korrespondenz-Pin für Kunden, die einen spezifischen Key oder Daten schützen müssen. Darüber hinausgehend gibt es die Möglichkeit, eine kundenspezifische ID zu vergeben, um den Schutz des Codes noch weiter zu verstärken. Kunden können diese spezielle ID im Quellcode hinzufügen, um den Diebstahl von Code durch Dritte zu verhindern. Dabei stehen 96-Bit für die Unique-ID und 128-Bit für eine Customer-ID zur Verfügung. Die Kombination aus verschiedenen Sicherheitsmechanismen erhöht den Aufwand, diese zu umgehen enorm und maximiert somit den Schutz der Software.

Inhalt nicht einsehbar

Neben dem Trustzone-Software-Schutz unterstützen die Cortex-M23-Mikrocontroller von Nuvoton auch Execute-only-Speicher, dieser kann wie der Namen schon sagt nur ausgeführt, nicht aber gelesen oder beschrieben werden. Dies verhindert, dass ein Angreifer den Inhalt einsehen kann. Weiterhin beinhalten die Controller LDROM und mehrere kryptografische Hardware-Beschleuniger, die zum Schutz der Core-Software und Daten-Assets auf einem Mikrocontroller-System verwendet werden. Neben einem echten Zufallszahlengenerator (TRNG = True Random Number Generator) werden die Verschlüsselungsverfahren AES256 / ECC256 / SHA256 / 3-DES und DES mit einer Schlüssellänge von bis zu 256 Bit unterstützt. Die M2351-Serie bietet eine Vielzahl an hochleistungsfähigen Peripherie-Schnittstellen wie UART-, SPI-, I2C-, GPIOs-, USB-, CAN, sowie Smartcard-Schnittstellen nach dem ISO-7816-3-Standard.

Geringe Leistungsaufnahme

Durch die geringe Leistungsaufnahme der Cortex-M23-Mikrocontroller eignen sie sich auch gut für tragbare batteriebetriebene IoT-Geräte. Zur Spannungsüberwachung ist ein Brown-out-Detektor integriert. Im Power-Down-Modus mit eingeschalteter Echtzeituhr und RAM-Retention erreicht die M2351-Serie weniger als 2,0 μA, im Standby-Power-Down-Modus ist es weniger als 1 μA. Über verschiedene Peripherie-Schnittstellen lässt sich ein schnelles Aufwachen des Controllers realisieren.

Nuvoton entwickelte die Cortex-M23-Mikrocontroller für den Einsatz in sicherheitsrelevanten IoT-Applikationen, dazu zählen unter anderem kabellose Sensor-Netzwerke, mobile Bezahl- und Datenerfassungs- und Authentifizierungssysteme sowie intelligente Haushaltsgeräte.

Für den schnellen Einstieg eignet sich das Software-Entwicklungs-Kit „NuTiny“ von Nuvoton besonders gut. Es besteht aus einem Entwicklungs-Board und einem Debug-Adapter, somit ist kein zusätzliches Debug-Equipment wie ein ICE nötig. Die Mikrocontroller lassen sich in C programmieren und unterstützen neben Keil und IAR auch die freie Coocox-Entwicklungsumgebung. Ein Software-Beispiel-Code ist bereits verfügbar.

Zitat

„Basierend auf unserer Innovationsphilosophie bieten wir unseren Kunden einen Wettbewerbsvorteil hinsichtlich kostengünstiger und langfristiger Lösungen für IoT-Anwendungen. Die neuen ARM-Cortex-M23 Mikrocontroller von Nuvoton werden unseren Kunden die Entwicklung von Geräten ermöglichen, die für das Internet of Things optimiert sind und dahingehende Sicherheitsfeatures bereits integrieren“, Ottmar Flach, Geschäftsführer von Atlantik Elektronik.

Diana Seifert

Line Manager Nuvoton, Atlantik Elektronik

Wicki Winzer

Marketing Communications Manager, Atlantik Elektronik

(ah)

Sie möchten gerne weiterlesen?

Unternehmen

Atlantik Elektronik GmbH

Fraunhoferstraße
82152 Planegg
Germany