(Bild: IAR Systems)
Eckdaten
Die Security-Entwicklungsumgebung Embedded Trust ist das erste gemeinsame Produkt von IAR Systems und Secure Thingz, dem kürzlich akquirierten Spezialisten für Embedded-Security-Lösungen für das IoT. Embedded Trust – das vollständig in die IAR Embedded Workbench integriert ist – deckt zahlreiche Kerngebiete der Security ab, die Entwickler direkt in ihren Workflow einbauen können.
Der Markt für das Internet of Things (IoT) wächst rasant: Experten sind sich einig, dass es im Jahr 2025 weltweit 27 Milliarden IoT-Verbindungen in einer Vielzahl von Anwendungen geben wird, zum Beispiel in Konsumgütern, medizinischen Geräten, Fahrzeugen und Industrieumgebungen. Diese Branchen stehen jedoch vor großen Herausforderungen hinsichtlich der Sicherheit, denn es gilt Angriffe etwa in Form von IP-Diebstahl, Fälschung und Überproduktion, Datendiebstahl oder potenziell lebensbedrohlicher Sabotage zu verhindern. Trotz dieser Bedrohungen sind laut ABI Research nur vier Prozent aller am Markt verfügbaren IoT-Produkte sicher. Der Marktanalyst schätzt, dass der Gesamtmarkt für Security-Mikrocontroller für IoT im Jahr 2022 einen Wert von 1,2 Milliarden US-Dollar erreichen kann, wobei sichere IoT-Produkte fast 20 Prozent der neuen IoT-Einheiten ausmachen.
Vertrauen aufbauen in einer vernetzten Welt. Shutterstock / Olivier le Moal
Das Angebot an Security-Mikrocontrollern ist bisher begrenzt, aber die Chiphersteller haben den Bedarf erkannt. Beispielsweise haben erst kürzlich Renesas Electronics, NXP und ST Microelectronics entsprechende Security-Mikrocontroller auf den Markt gebracht. Diese MCUs zeichnen sich unter anderem durch kryptographische Beschleuniger und geschützte Bereiche für die Schlüssel- und Zertifikatspeicherung aus. Produkteinführungen dieser Art werden sich in den nächsten Jahren vervielfachen. Um das Risiko von Sicherheitsverletzungen zu minimieren und Informationen und geistiges Eigentum zu schützen, müssen Unternehmen sicherstellen, dass die Sicherheit über den gesamten Entwicklungs- und Herstellungsprozess gewährleistet ist.
Chain of Trust in der Entwicklung
Dementsprechend müssen Unternehmen der Embedded-Branche eine Chain of Trust in ihrem Entwicklungsprozess etablieren, um sicherzustellen, dass kritisches geistiges Eigentum vor Überproduktion und Fälschung geschützt ist, dass Software-Releases und -Updates robust verwaltet werden und dass Kunden vor dem Eindringen von Malware sowie Diebstahl oder Datenverlust geschützt sind. Die Einbindung von Security, die bei den Grundlagen eines Produktes beginnt und die Lücke von der Entwicklung bis zur Fertigung schließt, muss jedoch in einem einfach umzusetzenden Prozess erfolgen.
IAR Systems hat die steigende Nachfrage nach Embedded Security vorhergesehen, zumal die sichere Entwicklung der erste Schritt zur Schaffung einer Chain of Trust ist. Das Unternehmen arbeitet mit Secure Thingz zusammen, einem Anbieter von Produkten und Dienstleistungen für die Implementierung von Embedded Security in vernetzten Geräten. Secure Thingz hat mit der Deploy-Plattform ein Angebot entwickelt, um die großen Sicherheitsherausforderungen von Unternehmen zu lösen, die für das IoT entwickeln. Mit der Deploy-Plattform hat Secure Thingz auch Sicherheitslösungen für die Entwicklungsplattform Renesas Synergy bereitgestellt.
IAR Systems beteiligte sich Anfang 2017 zunächst mit einem zehnprozentigen Anteil an Secure Thingz und hat die vollständige Übernahme des Unternehmens im April 2018 abgeschlossen. Während der Akquisitionsphase präsentierten IAR Systems und Secure Thingz das erste gemeinsame Produkt: Embedded Trust. Diese Entwicklungsumgebung für Security-Anwendungen integriert Sicherheit in den Workflow, indem sie Identitäten definiert, die Security-Entwicklung vereinfacht, die sichere Fertigung optimiert und die Verwaltung von Geräten über ihren Lebenszyklus hinweg ermöglicht.
Optimierte Security-Entwicklung
Die skalierbare Secure-Boot-Manager-Funktion lässt sich individuell für jede IoT-Anwendung konfigurieren. IAR
Da Benutzerfreundlichkeit bei den Tools von IAR Systems immer an oberster Stelle steht, ist Embedded Trust vollständig in die komplette Entwicklungswerkzeugkette IAR Embedded Workbench integriert, die auch den hochoptimierenden IAR C/C++ Compiler und den umfassenden C-SPY Debugger enthält. So können Entwickler Security innerhalb eines vertrauenswürdigen Workflows implementieren und auf diese Weise Vertrauen von der Entwicklung bis zur Bereitstellung schaffen. Die Umgebung nutzt die sichere Hardware, die in Mikrocontrollern der nächsten Generation integriert ist, um die für vertrauenswürdige IoT-Lösungen erforderlichen Low-Level-Vertrauensanker und sicheren Dienste bereitzustellen.
Die Integration ermöglicht es den Entwicklern, die Security-Entwicklung in ihren täglichen Arbeitsablauf einzubinden und gleichzeitig sicherzustellen, dass ihr Code schnell, effizient und sehr kompakt ist. Für eine vollständige Codekontrolle ist auch eine statische und Laufzeitcodeanalyse verfügbar.
Auf der nächsten Seite werden die fünf Security-Kernbereiche von Embedded Trust beschrieben.
Insgesamt deckt Embedded Trust fünf Security-Kernbereiche ab:
Security-Entwicklungsumgebung
Embedded Trust bietet eine Security-Entwicklungsumgebung für die Entwicklung einer ganzen Reihe von Security-Funktionen, einschließlich der Erstellung einzigartiger Geräteidentitäten, der sicheren Anwendungsentwicklung und des Masterings in der Fertigung. Das unterstützte Setup vereinfacht die Konfiguration der Security-Features, vom Root of Trust und der Schlüsselspeicherung auf dem sicheren Prozessor bis hin zur Erstellung von Sicherheitsprofilen und -projekten. Es ermöglicht die Anpassung des Secure-Boot-Managers, um das für das Produkt geeignete Security-Level zu erreichen. Dank der Skalierbarkeit der Entwicklungsumgebung können Entwickler einen standardisierten Workflow für verschiedene Geräteklassen unterschiedllicher Hersteller realisieren.
Integriertes Identitäten- und Zertifikatmanagement
Die Identität steht im Zentrum sicherer Systeme und bietet Authentifizierung, Autorisierung, Unleugbarkeit und vertrauliche Kommunikation. Sie steht auch im Mittelpunkt des Produktwertes, definiert das Eigentum und garantiert die Herkunft des Produktes in einer sicheren Lieferkette. Embedded Trust verfügt über einen integrierten Identitäts- und Zertifikatskonfigurator. Dieser erlaubt es dem Embedded-Entwickler, seine Zertifikatshierarchien, die sich über mehrere Produktbereiche erstrecken können, zu definieren und visualisieren. Gleichzeitig ermöglicht er die Erstellung eines Produkt-Geräte-Frameworks, das dynamisch aufgelöst und zum Zeitpunkt der Produktion eingeführt werden kann. Das System bietet eine Vielzahl weiterer Funktionalitäten, darunter separate Entwicklungs- und Fertigungszertifikatframeworks, Zertifikatssperrlisten und die dynamische Abbildung bestehender Zertifikatsstrukturen.
Skalierbarer Secure-Boot-Manager
Ein robuster Root of Trust ist für jedes vernetzte Gerät unerlässlich, da er Dienste auf niedrigem Security-Level und die Verwaltung von Basis-Updates bietet. Die skalierbare Secure-Boot-Manager-Funktion innerhalb von Embedded Trust nutzt sichere Gerätehardware und ist konfigurierbar von einem kleinen vertrauenswürdigen Kern bis hin zu einem leistungsstarken Satz von Ausführungs-, Verwaltungs- und Update-Funktionen, die unter dem Echtzeitbetriebssystem oder der Anwendung arbeiten. Diese konfigurierbare Security stellt sicher, dass auch kostensensitive und ressourcenbegrenzte sichere Geräte vertrauenswürdig sind.
Sicherer Einsatz mit integriertem Produktions-Mastering
Sobald eine Anwendung erstellt wurde, kann Embedded Trust dafür genutzt werden, einen Master dazu zu erstellen. Der Mastering-Prozess ermöglicht den Übergang von Entwicklerzertifikaten zu formalen Fertigungszertifikaten und verhindert so einen frühzeitigen Firmware-Verlust. Der Firmware-Code wird für das Zielgerät mit einer Signatur versehen und verschlüsselt, sodass keine Malware angehängt werden kann und der Code nur auf den Zielgeräten ausgeführt wird. Anschließend wird der Anwendungscode vollständig verschlüsselt an das Gerät übertragen und dort entschlüsselt, um sicherzustellen, dass er zu keiner Zeit offen übertragen wird.
Um den Anwendungsbereich auf die Serienfertigung auszudehnen, ist Embedded Trust in das komplette Secure-Deploy-Framework von Secure Thingz integriert und ermöglicht die sichere Bereitstellung, Programmierung, Fertigung und das Update für die Geräte.
Release Management mit Versionierung und Update-Infrastruktur
Lifecycle-Management, Versionierung und Update-Strategien sind wichtige Themen bei der Entwicklung von IoT-Geräten, die einen Lebenszyklus von mehreren Jahrzehnten haben. Unternehmen können nicht mehr nur Geräte ausliefern, sondern müssen über Jahre hinweg Support Releases entwickeln – dies bedeutet zusätzliche Herausforderungen. Embedded Trust von IAR Systems integriert das Versionsmanagement und das Update-Management in den Entwicklungsprozess und stellt sicher, dass Updates einfach freigegeben werden können und das Lifecycle-Management keine Belastung darstellt.
Fazit
IoT-Geräte in einer zunehmend vernetzten Welt vor unberechtigten Zugriffen zu schützen – und das über ihre gesamte Lebensdauer hinweg – bedeutet für Embedded-Software-Entwickler eine zusätzliche Herausforderung innerhalb ihres ohnehin bereits komplexen Designprozesses. Security lässt sich durch den Aufbau sicherer Workflows im Prozess von der Entwicklung über die Fertigung bis hin zum Einsatz beim Endkunden absichern. Mithilfe von Security Tools wie Embedded Trust, die vollständig in die bewährte Entwicklungsumgebung IAR Embedded Workbench integriert sind, lässt sich ein Root of Trust einfach etablieren. Für ein Internet of Things, das in der Zukunft sicherer und vertrauenswerter ist.
Thomas Andersson
(ah)
