Angesichts der zunehmenden Zahl und Art vernetzter Geräte und Systeme stellen die Marktfragmentierung und Sicherheitsschwachstellen im Internet der Dinge die Entwickler vor große Herausforderungen. Hardware-basierte Sicherheit ist die einzige Möglichkeit, geheime Schlüssel vor physischen Angriffen und Informationsabgriff (Remote Extraction) zu schützen. Für die Konfiguration und Bereitstellung der einzelnen Systeme sind jedoch umfassende Sicherheitskompetenz, Entwicklungszeit und -kosten erforderlich.

Microchip Technology bietet nun die branchenweit erste vorkonfigurierte Lösung an, die mithilfe des achtpoligen Secure Elements ATECC608A einen sicheren Schlüsselspeicher für die Bereitstellung von Geräten und Systemen in geringen, mittleren und hohen Stückzahlen ermöglicht. Die Trust Platform für die Crypto Authentication ermöglicht es Unternehmen, eine sichere Authentifizierung einfach zu implementieren.

Trust

Vorkonfigurierte Lösungen, die mithilfe des achtpoligen Secure Elements ATECC608A einen sicheren Schlüsselspeicher für die Bereitstellung von Geräten und Systemen in geringen, mittleren und hohen Stückzahlen ermöglichen. Microchip

Trust & Go

Die Trust Platform besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, so dass Entwickler die Plattform auswählen können, die sich für ihr individuelles Design am besten eignet. Als erste Lösung, die eine sofort einsatzbereite sichere Authentifizierung für den Massenmarkt umfasst, bietet die erste Stufe Trust & Go vorbereitete Secure Elements mit einer Mindestbestellmenge von nur 10 Stück. Nach einer Woche soll alles produktionsreif sein. Die Anmeldeinformationen werden im ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder Lorawan-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer Manifest-Datei bereitgestellt, die über den E-Commerce-Shop zum Download bereitsteht.

Die Lösung spart nicht nur bis zu mehrere Monate Entwicklungszeit ein, sondern vereinfacht auch die Bereitstellungslogistik. Dies erleichtert es den Kunden im Massenmarkt, Edge-Geräte zu sichern und zu verwalten, ohne dass zusätzliche Kosten für die Bereitstellung von Drittanbietern oder die Zertifizierung anfallen.

Trust Flex

Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust Platform auch flexibel und anpassbar. Die zweite Stufe des Programms Trust Flex ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig von vorkonfigurierten Anwendungsfällen zu profitieren. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, zum Beispiel eine hardwarebasierte TLS-Authentifizierung (Transport Layer Security) für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, Lorawan-Authentifizierung, sicheres Booten, OTA-Updates (Over-the-Air), IP-Schutz und Benutzerdatenschutz und Schlüsselrotation. Dies reduziert den Zeit- und Arbeitsaufwand für die Anpassung des Systems, ohne dass kundenspezifische Artikelnummern erforderlich sind. Mindestbestellmenge ist hier 2000 Stück. In rund drei Wochen soll die Produktionsreife erreicht sein.

Trust Custom

Für Entwickler, die ihre Designs vollständig anpassen möchten, bietet die dritte Programmstufe Trust Custom kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit. Die Produktsreife für Bestellmengen ab 4000 Stück soll hier in rund 1,5 Monaten erfolgen. Microchip arbeitet mit Amazon Web Services (AWS) zusammen, um einen einfachen und vereinfachten Onboarding-Prozess in die AWS-IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden.

Der ATECC608A bietet einen Common Criteria Joint Interpretation Library (JIL) mit hoher Bewertung für den sicheren Schlüsselspeicher. Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen schützt das Gerät vor den meisten bekannten physischen Angriffen. Die sicheren Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.

Entwicklungstools

Trust

Das Crypto Auth Trust Platform USB Kit ist eines von mehreren Hardware-Entwicklungsplattformen.

Microchip

Der ATECC608A lässt sich mit jedem Mikrocontroller und Mikroprozessor koppeln. Für das schnelle Prototyping sicherer Lösungen können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden:

  • Geführtes Use Case Tool,
  • Ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen,
  • C-Codebeispiele für jeden Anwendungsfall,
  • Dienstprogramm für Secret Exchange,
  • Hardware-Entwicklungskits der Trust Platform.