Erweiterte Secure Provisioning Services: Sichere Komponenten für sichere IoT-Geräte

| Redakteur: Michael Eckstein

Kette geschlossen: Mit seinen Secure Provisioning Services übernimmt Arrow einen wichtigen Part zwischen Herstellung und Einsatz Hardware-basierte Security-Komponenten.
Kette geschlossen: Mit seinen Secure Provisioning Services übernimmt Arrow einen wichtigen Part zwischen Herstellung und Einsatz Hardware-basierte Security-Komponenten. (Bild: Cypress)

Arrow Electronics erweitert seine global verfügbaren Secure Provisioning Services für IoT-Geräte: Neben Secure Elements und Mikrocontrollern von NXP sind jetzt auch Bauelemente von Cypress, Infineon und Microchip über die Dienstleistung erhältlich.

Je mehr Geräte und Knoten vernetzt werden, desto wichtiger ist die Vertrauenswürdigkeit der übertragenen Daten und ihrer Verarbeitung, kurzum die Cyber-Security. Aus diesem Grund haben Hersteller wie Cypress, Infineon, NXP oder auch Microchip Lösungen entwickelt, die bereits auf Hardware-Ebene Vertrauensanker implementieren. Ein wichtiges Glied in der Security-Kette ist die vertrauenswürdige Beschaffung dieser Komponenten.

Elektronik-Distributor Arrow Electronics hat daher im vergangenen Jahr einen Dienst für das sichere Bereitstellen von Komponenten von NXP Semiconductors entwickelt und implementiert. Der global verfügbare Service soll einen schnellen Einsatz von IoT-Edge-Knoten und -Gateways ermöglichen und nutzt dafür die Hardware-basierten Sicherheitsfunktionen. Seinen „Secure Provisioning Service“ erweitert Arrow nun auf Komponenten der Controller-Hersteller Cypress, Infineon und Microchip.

IoT-Geräte schnell authentifizieren und sicher mit der Cloud verbinden

„Cybersecurity hat für Entwickler eine hohe Priorität, vor allem hinsichtlich rechtlicher Anforderungen gemäß der neuen Europäischen Datenschutz-Grundverordnung DSGVO und den damit einhergehenden Pflichten für Unternehmen, Daten zu schützen und für Sicherheit zu sorgen“, sagt Aiden Mitchell, Vice President IoT bei Arrow Electronics. Die Fähigkeit, IoT-Geräte zu authentifizieren und schnell sichere Verbindungen zur Cloud herstellen zu können, sei mittlerweile ein wesentlicher Bestandteil jeder Produkteinführung.

Laut Mitchell basiert die Programmier- und Provisioning-Technologie von Arrow auf einer sicheren und zuverlässigen Vertrauenskette. Dazu zähle die Zusammenarbeit mit führenden globalen Domain-Experten für Komponenten-Sicherheit und Zertifizierungsstellen. Weitere Glieder seien das sichere Übertragen von geistigem Eigentum der Kunden und Sicherheits-Legitimationen sowie sichere Programmier-Plattformen. „Arrow unterstützt die Registrierung für Komponenten-Zertifikate bei diversen Cloud Service Providern, und zertifizierte Lifecycle Management Services sind ebenso verfügbar“, sagt Mitchell.

Disposition am Ende des Lebenszyklus wird immer wichtiger

Mit den Secure Provisioning Services komplettiert Arrow nach eigenen Angaben seine Ende-zu-Ende-Sicherheits-Lösungen. Dazu zählt auch eine nachhaltige und sichere Disposition am Ende des Lebenszyklus. Hinsichtlich immer strengerer Datenschutzbestimmungen gewinnt besonders der letzte Aspekt schnell an Bedeutung. Aktuell unterstützt Arrow die folgenden Technologien mit Secure Provisioning Services:

  • Cypress PSoC 64 Secure MCUs: Die neuen ARM PSA-zertifizierten PSoC 64 Secure MCUs kombinieren eine zuverlässige, auf Standards basierende Security Software auf System-Ebene mit Funktionen der Hardware-Ebene, die Bestandteil der Ultra-Low-Power-PSoC-6-Architektur sind. PSoC 64 Secure MCU Geräte bieten dabei eine isolierte Root-of-Trust mit echten Nachweis- und Provisioning-Services. Darüber hinaus umfasst die Serie Komponenten mit einer vorkonfigurierten, sicheren Ausführungsumgebung (Trusted Execution Environment, TEE), die die System-Software mehrerer IoT-Plattformen unterstützt und TLS-Authentifizierung, sicheres Speichern und sicheres Firmware Management bietet. Die MCUs bieten zudem eine leistungsfähige Ausführungsumgebung für die Anwendungsentwicklung sowie ein Echtzeit-Betriebssystem (Real Time Operating System, RTOS), das die Kommunikation mit der sicheren Ausführungsebene verwaltet.
  • Infineon OPTIGA Trust X: Mit der zunehmenden Anzahl vernetzter Geräte und Anwendungen wird der Bedarf an starker Geräte-Authentifizierung mit der Cloud und gesicherten Kommunikations-Protokollen immer wichtiger. Infineon bietet Optiga Trust X als einsatzfertige Sicherheits-Lösung für industrielle Automatisierungssysteme, smarte Gebäude und Smart Homes sowie für Konsumelektronik. Der Sicherheitscontroller kommt mit vollständiger Systemintegrations-Unterstützung für den einfachen und kosteneffizienten Einsatz von Security in IoT-Geräten. Arrow bietet einen individuellen Provisioning Service für Schlüssel und Legitimationsnachweise.
  • Microchip SAML11 MCU: Die neue SAM L11-MCU von Microchip basiert auf dem ARM Cortex-M23 Core. SAML11 bietet ARM TrustZone für ARM v8-M, eine programmierbare Umgebung mit Hardware-Isolation zwischen zertifizierten Bibliotheken, geistigem Eigentum und Applikations-Code.
  • NXP A71CH Secure Element und Security-enabled MCUs: Das breite Produktportfolio von NXP an skalierbaren Security-Lösungen umfasst Secure Elements und Mikrocontroller. NXP A71CH Plug & Trust ist eine einsatzfertige Sicherheits-Lösung, die für sichere IoT-Peer-to-Peer- oder Cloud-Verbindungen in Smart Home, Smart City und industriellen Anwendungen wie Sensor-Netzwerken und IP-Kameras entwickelt wurde. Die Lösung basiert auf einer Root-of-Trust auf Siliziumebene mit Sicherheits-Funktionen wie das Speichern von Verschlüsselungs-Codes, Schlüssel-Generierung und -Ableitung, um private Daten und Legitimationen für die gegenseitige Authentifizierung zu schützen. Der A71CH kann von Arrow bereitgestellt werden mit den notwendigen Berechtigungen für das autonome Cloud-Onboarding und Peer-to-Peer-Authentifizierung.
Design for Security: Sichere Embedded-Lösungen entwickeln

Design for Security: Sichere Embedded-Lösungen entwickeln

12.11.18 - Embedded-Systeme sind heute überall zu finden und bilden den Motor unserer modernen Gesellschaft. Mehr denn je entscheiden die Überlegungen und Prozesse in der Entwicklung über die Sicherheit unserer Endprodukte. lesen

Embedded Security: Auf die Prozessoren kommt es an

Embedded Security: Auf die Prozessoren kommt es an

12.11.18 - Mit der rasanten Verbreitung vernetzter Embedded-Systeme wächst auch die Zahl möglicher Angriffspunkte für Cyberattacken. Die Sicherheit von Embedded-Prozessoren ist daher entscheidend. lesen

LoRa sicherer machen: Erste Ende-zu-Ende-Lösung für Schlüsselbereitstellung

LoRa sicherer machen: Erste Ende-zu-Ende-Lösung für Schlüsselbereitstellung

07.02.19 - Eine sichere, vertrauenswürdige und leicht zu verwaltende Authentifizierung von LoRaWAN-Geräten versprechen Microchip und Partner The Things Industrie. Dazu haben sie die nach eigenen Angaben erste Ende-zu-Ende-Sicherheitslösung der Branche für die IoT-Technik entwickelt. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45768858 / Safety & Security)