Sicher vernetzte Knoten mit kryptografiefähigen Mikrocontrollern mit DICE-Architektur einfacher entwickeln

4. Juni 2018, 08:54 Uhr
Bild: Microchip
Bild: Microchip
Wesentliche Leistungsmerkmale:
  • Sicher vernetzte Systeme mit dem neuen Entwicklungskit für Microsoft Azure erstellen
  • Einfache, zuverlässige DICE während der Fertigung in Sicherheitshardware implementieren
  • DICE-Architektur verschlüsselt automatisch eindeutige Geheiminformationen und schützt sie, falls Malware vorhanden ist
  • Herstellern können eine Vertrauenskette für mehrere Firmware-Übertragungen erstellen
 
Das Internet der Dinge (IoT; Internet of Things) wird immer weiter ausgebaut, und eine Internet-Anbindung findet sich heute in nahezu jedem Industriesegment. Damit ist hinsichtlich Umfang und Ausmaß eine beträchtliche Zunahme an Sicherheitsrisiken verbunden. Diese Bedrohungen können den Ruf angegriffener Unternehmen ruinieren, deren Finanzlage beeinträchtigen und geistiges Eigentum (IP; Intellectual Property) entwenden oder zerstören. Mittels Verschlüsselung (Kryptografie) lassen sich diese vernetzten Knoten sichern. Die Grundlagen der Verschlüsselung sind einfach verständlich, allerdings wissen Entwickler oft nicht, wie sie die Umsetzung angehen sollen. Microchip bietet dafür nun den Hardware-kryptografiefähigen Mikrocontroller (MCU) CEC1702 an, der den DICE-Sicherheitsstandard (Device Identity Composition Engine) unterstützt und eine einfache Möglichkeit bietet, Embedded-Systeme mit grundlegender Sicherheit auszustatten. Das neue IoT-Entwicklungskit CEC1702 für Microsoft Azure IoT ist ebenfalls erhältlich und bietet Entwicklern alles, was zur einfachen Integration des DICE-Sicherheitsstandards in ihre Produkte erforderlich ist.
 
Hacker werden immer ausgefeilter. Für Systementwickler ist es daher unerlässlich, bei der Entwicklung ihres Produkts solide Sicherheitsprinzipien anzuwenden. Entwickelt und unterstützt von Branchenexperten der Trusted Computing Group (TCG), ist DICE eine einfache und zuverlässige Methode, die während der Fertigung in die Hardware von Sicherheitssystemen implementiert werden kann. Die Architektur bricht den Boot-Prozess in Schichten auf und erstellt einzigartige Geheiminformationen zusammen mit einem Maß an Integrität für jede Schicht, wobei die Informationen automatisch neu erstellt und geschützt werden, falls Malware vorhanden ist. Einer der Hauptvorteile der Secure-Boot-Funktionen des CEC1702 mit DICE besteht darin, dass Hersteller eine Vertrauenskette für mehrere Firmware-Übertragungen erstellen können. Dies ist besonders wichtig für Kunden, die sich mit der Authentifizierung systemkritischer Befehle befassen, wie z.B. in Kraftwerken oder Online-Server-Datenbanken.
 
weiter >> 1/3
Kommentare werden geladen...
Verwandte Artikel