Suchen

TÜViT zertifiziert erste nuSIM-Implementierung auf NB-IoT-Chip

| Redakteur: Vivien Deffner

Mit dem nuSIM-fähigen Narrowband IoT (NB-IoT) System-on Chip ist es möglich, IoT-Geräte ohne zusätzliche SIM-Karte oder einen eSIM-Chip zu betreiben. Eine Sicherheitszertifizierung durch die TÜViT stand noch aus – diese war jetzt erfolgreich.

Firmen zum Thema

Dank der branchenweiten Sicherheitszertifizierung für das nuSIM-fähige Narrowband IoT (NB-IoT) System-on-Chip werden zertifizierte Chips gegen Ende des Jahres kommerziell verfügbar.
Dank der branchenweiten Sicherheitszertifizierung für das nuSIM-fähige Narrowband IoT (NB-IoT) System-on-Chip werden zertifizierte Chips gegen Ende des Jahres kommerziell verfügbar.
(Bild: TÜV Informationstechnik GmbH)

Mit dem NB-IoT-Chip hat das Unternehmen HiSilicon einen eigenen nuSIM-Stack entwickelt. Die Basis bilden die Sicherheitsfunktionen des Boudica NB-IoT-Chips. Die dezidierte Sicherheits-CPU bietet ein hohes Maß an Systemsicherheit und Integrität, da sie vom Rest des Systems geschützt ist und verschlüsselte Speicherfunktionen bietet. Dadurch ermöglicht die CPU einen Vertrauensanker von der Boot-Zeit bis zum Betrieb.

Was ist nuSIM?

Die nuSIM-Initiative wurde von der Deutschen Telekom im ersten Quartal 2019 eingeführt und seitdem von vielen IoT-Akteuren übernommen. Als integrierte Alternative zu bestehenden SIM-Lösungen, die für den Einsatz in IoT-Netzwerken optimiert ist, werden durch die konsequente Verkleinerung der SIM-Funktionalität in Verbindung mit einem einfachen digitalen Bereitstellungsprozess erhebliche Vorteile in Bezug auf Kosten, Effizienz und Flexibilität erzielt. Die Low-Footprint-Implementierung ermöglicht es, die SIM-Funktionalität innerhalb des Kommunikations-Chips zu hosten, wodurch die Notwendigkeit einer externen SIM-Komponente entfällt.

Die Basis für das nuSIM-Sicherheitsevaluationskonzept bilden die Prinzipien der Common Criteria [CC] (Kriterien für die Bewertung der Sicherheit von Informationstechnologie; ein internationaler ISO/IEC Standard) und der EU-Arbeitsgruppe zur gemeinsamen Auslegung der Informationssicherheit für Angriffe auf Smartcard-Hardware [Joint interpretation working group on smartcard hardware-related attacks. JHAS]. Verschiedene technische Untersuchungen sind Teil der Evaluation. Dabei wird ein komplexes Spektrum von Angriffsvektoren abgeprüft. Dazu zählen unter anderem direkte Logikangriffe, Fehlerinjektionen, Hardwaremanipulation und Seitenkanalangriffe innerhalb des Chips mit Spezialausrüstung. Die Tests sollen gewährleisten, dass die Schlüsselkomponenten im Gerät (wie Netzwerk- und Geräte-Authentifizierungsschlüssel, Netzwerkkonfigurationseinstellungen und ausführbarer Code) ausreichend robust sind, um Angreifer mit mäßig ausgefeiltem Angriffspotenzial abzuwehren. Dadurch wird sichergestellt, dass nur hochqualifizierte Experten mit hohem Zeitaufwand die Schadensbegrenzungstechniken umgehen könnten.

Um die Sicherheit des Chips zu überprüfen, wurde dieser einem White-Box-Test unterzogen. Daran beteiligt waren mehrere Sicherheitsauditoren des TÜViT. Diese haben nach einer ausführlichen Analyse Angriffspunkte identifiziert und daraufhin Test definiert und durchgeführt. Die Testergebnisse waren positiv und damit ist der NB-IoT-Chip der erste, der eine Zertifizierung als nuSIM-sicher trägt. Zusammen mit der Deutschen Telekom haben HiSilicon und die TÜViT im Zertifizierungsprozess die Grundlagen für weitere Zertifizierungen festgelegt. Die kommerzielle Verfügbarkeit von zertifizierten Chips wird gegen Ende des Jahres folgen.

Marc Le Guin, stellvertretender Leiter der Abteilung Hardware-Evaluierung bei TÜViT, ist zufrieden: „TÜViT freut sich, die nuSIM-Zertifizierung von HiSilicons Produkt im Rahmen unseres Zertifizierungsprogramms „Trusted Product“ nach Security Evaluation Assurance Level 4 (SEAL 4) bekannt zu geben. Diese bestätigt die Integrität des HiSilicon-Geräts für den Betrieb in Mobilfunknetzen und ebnet den Weg für viele weitere erfolgreiche Gerätezertifizierungen.“

(ID:46892498)