Suchen

Gegen Gefahren im IoT „Auch Nicht-Sicherheitsexperten können Sicherheit in ihre Designs implementieren“

| Redakteur: Sebastian Gerstl

Der IoT-Markt ist sehr preissensitiv, zeit- und speicherintensive Sicherheitsalgorithmen bleiben da in Endgeräten oft auf der Strecke. Deshalb zielen IC-Hersteller darauf ab, Entwicklern die Implementierung von Hardware-Sicherheit in IoT-Geräten von Grund auf einfacher zu machen. Christophe Tremlet von Maxim Integrated beschreibt, wie sein Unternehmen die Herausforderung adressiert.

Firmen zum Thema

Christophe Tremlet, Executive Business Manager, Micros & Security, bei Maxim Integrated:
Christophe Tremlet, Executive Business Manager, Micros & Security, bei Maxim Integrated:
(Bild: Maxim Integrated)

Was hat im IoT bisher die groß angelegte Implementierung von hardwarebasierter Sicherheit verhindert?

Ich würde sagen, es ist eine Kombination von verschiedenen Faktoren: Ein Grund ist, dass die Vorteile der Hardware-Sicherheit im Vergleich zu reinen Software-Lösungen nicht immer bekannt sind. Ein weiterer Grund ist der Mangel an Wissen. Einige Designer möchten Sicherheit implementieren, sie zögern jedoch, weil sie sich nicht sicher sind, ob sie die richtigen Entscheidungen treffen. Als letztes zu nennen sind offensichtlich die Kosten, da eine Hardware-Sicherheitslösung die Stückliste erweitert.

Wie geht Maxim an die Problematik heran, um diese Herausforderungen zu lösen?

MAXQ1061
MAXQ1061
(Bild: Maxim Integrated)

Wir haben gerade den MAXQ1061 vorgestellt. Dies ist eine schlüsselfertige Lösung, mit der Nicht-Sicherheitsexperten Sicherheit in ihre Designs implementieren können. Sie erfüllt auch die wichtigsten Kryptografie-Standards, deren Stärken sich bestens bewährt haben. Zu guter Letzt ist es ein sehr erschwinglicher IC.

Was sind die häufigsten Sicherheitsanforderungen an IoT-Endpunkte?

Dies sind sichere Aufbewahrung von Schlüsseln, einfache Distribution von Zertifikaten, sicheres Booten und sichere Kommunikation. All dies deckt der MAXQ1061 ab.

Was empfehlen Sie für eine sichere Kommunikation?

Der moderne Sicherheitsansatz setzt auf Standards. Für eine sichere Kommunikation ist TLS (Transport Layer Security) eines der am häufigsten verwendeten Protokolle. Bei Embedded-Geräten mit eingeschränkten Ressourcen ist die TLS-Implementierung oft eine Herausforderung, und zwar sowohl wegen des möglichen Mangels an Computing-Ressourcen als auch wegen der Schwierigkeit, Client-Zertifikate zu verteilen. Der MAXQ1061 kann diese Herausforderungen lösen, da er mit einem Root-Zertifikat ausgeliefert werden kann und den Hauptprozessor auch von intensiven Kryptoberechnungen entlastet. Er ermöglicht die Kryptografie von öffentlichen Schlüsseln in Umgebungen, in denen dies bisher nicht möglich war.

Maxim wird auf der embedded world 2017 im Rahmen seiner „Embedded Security“-Demos am Messestand (Halle 1, Stand 370) u.a. die TLS-Kommunikation mit dem MAXQ1061 vorführen. Besucher sind herzlich eingeladen und werden dort hinsichtlich einfacher Implementierung von Sicherheitsfunktionen gerne beraten.

(ID:44457122)