Die neuen Sicherheitsspeicherlösungen von Swissbit bestehen aus einem auf industrielle Anforderungen hin produzierten und getesteten Flash-Speicherchip und werden mit einer speziellen Version der durabit-Firmware mit integriertem AES-256-Bit-Enkryptor betrieben. In der Version DP (Data Protection) werden sämtliche Daten verschlüsselt und auf verschiedene Arten geschützt (CD-ROM-Modus, PIN-Schutz, versteckter Speicher, Worm-Modus). Für die hardwarebasierte Absicherung der Kommunikation im IoT ist dann ein weiterer Sicherheitsanker nötig. Die Sicherheitsmodule von Swissbit sind daher mit Lösungen wie einem Infineon/NXP Smart Card Chip CC EAL 5+/6+ ausgestattet. Für die Applikationsentwicklung stehen eine API, ein SDK und eine PKCS#11-Library zur Verfügung.
Den Dingen einen Ausweis geben
MicroSD Cards mit Secure Element haben sich in Sicherheitskreisen als Mittel zur Verschlüsselung von Mobiltelefonkommunikation bewährt. Analog zur sicheren Kommunikation zwischen Personen muss auch bei der Kommunikation der Dinge im Internet Identifikation, Authentisierung und Autorisierung stattfinden. Anders gesagt: Woher weiß ein ‚Ding‘, dass die empfangenen Daten oder Datenabfragen von einem anderen ‚Ding‘ korrekt sind und die Quelle einer Nachricht wirklich die Systemkomponente ist, die sie vorgibt zu sein? Swissbit-Security-Speichermedium mit Secure Element geben Anwendungen und Systemen eine eindeutige Identität. ‚Dinge‘ bekommen einen fälschungssicheren Ausweis. Vernetzte Systeme können so vor Missbrauch und ‚Identitätsdiebstahl‘ geschützt werden. Der Zugriff auf Daten kann eingeschränkt werden. Mit auf Memory Cards integrierten Smartcards erhalten Systeme nicht klonbare Identitäten und werden zu eindeutig identifizierbaren M2M-Kommunikationsteilnehmern, die in der Lage sind, sich zu authentisieren und Daten kryptografisch stark gesichert zu senden und zu empfangen. Eine weitere wichtige gerätebezogene Anwendung der Swissbit-Lösungen ist Trusted Boot. Dieses Konzept stellt sicher, dass Software nur auf bestimmter Hardware oder Hardwareklassen gestartet werden kann. Mit einer sicheren Flash-Karte lassen sich so Softwarelizenzierungen und Funktionsfreischaltungen regeln. Durch Zugangskontrolle, Code-Verschlüsselung oder digitale Signatur können Varianten in der Softwareausstattung von Produkten definiert und verwaltet werden.
Nachrüstbar und zukunftssicher
Im Vergleich zu einem fest verlöteten TPM ist die Idee eines steckbaren Sicherheitsmoduls zunächst ungewohnt. Der große Vorteil: Auch ältere Maschinen und Systeme verfügen in der Regel über eine USB-Schnittstelle oder Interfaces für Memory Cards. So können auch bestehende Geräte über Swissbit-Security-Speicher ohne großen Aufwand nachgerüstet und gesichert werden. Und die Nachrüstbarkeit hat noch einen anderen positiven Aspekt. Cyber Security ist bekanntlich ein ewiger Wettlauf. Die Entwicklung von Angriffs- und Verteidigungsmethoden verläuft in Zyklen, die nur schwer mit dem Produktlebenszyklus z.B. einer Industrieanlage in Einklang zu bringen sind. Es kann also nötig werden, den M2M-Kommunikationsteilnehmern einen neuen ‚Ausweis‘ mit verbesserten Kryptografietechniken zu geben. Mit dem Lösungsansatz von Swissbit ist das möglich.
Ausblick
Um der schnell wachsenden Nachfrage im Bereich Embedded IoT gerecht werden zu können, hat Swissbit erst im Oktober 2019 in Berlin ein neues Werk mit modernstem Advanced-3D-Chip-Scale-Packaging-Technologien eröffnet. Hier hat der Hersteller die Möglichkeit, für Kunden individuelle System-in-Package- und Multi-Chip-Module-Designs zu entwickeln und zu fertigen. Das erlaubt es, nicht nur Mikrocontroller, NAND-Chips und Krypto-Chips, sondern beispielsweise auch Sensoren, Wireless Chips und Antennen zu integrieren. Die Nutzung von Memory Interfaces mit TPM und Verschlüsselungsbausteinen für Sicherheitslösungen könnte daher erst der Anfang sein. Weitere Funktionalitäten lassen sich miniaturisieren und integrieren.
Der für Sicherheitsprodukte zuständige Swissbit-Geschäftsbereich Embedded IoT stellt auf der Embedded World aus. Als aktuelles Beispiel präsentiert das Unternehmen technische Sicherheitseinrichtungen (TSE) für die manipulationssichere Kassenaufzeichnung.Weitere Anwendungsbeispiele am Messestand sind eine Secure-Boot-Installation und der Schutz von Daten- und Videoaufzeichnungen beispielsweise bei Body-Cams oder Drohnenkameras.
