Die Secure-Boot-Funktionalität erhöht die Sicherheit von Geräten und bietet integrierte Pakete für IoT-Dienstleister und IoT-Gerätehersteller.
Gemeinsam entwickelt von Dai Nippon Printing, Atmark Techno und NXP
26. Oktober 2016
Dai Nippon Printing Co., Ltd. (DNP), Atmark Techno Corporation (Atmark Techno) und NXP Semiconductors Japan Ltd. (NXP) haben gemeinsam ein „Embedded Package“ entwickelt, das die Entwicklung hochsicherer IoT-Geräte (Internet der Dinge) vereinfacht und im kommenden Frühjahr auf den Markt kommen soll. Diese Gemeinschaftsentwicklung der drei Unternehmen vereint bewährte Hardware wie CPUs und Sicherheitschips, Software wie Betriebssysteme und Peripherieinformationen wie Schaltpläne in einem einzigen Paket. Das Paket beinhaltet eine Secure-Boot-Funktion, die beim Hochfahren des IoT-Geräts überprüft, ob die installierte Software korrekt ist.
[Entwicklungshintergrund]
Mit dem Wachstum des IoT-Marktes werden IoT-basierte Dienste und Technologien immer ausgefeilter, beispielsweise autonomes Fahren und die Fernsteuerung von IoT-Geräten. Auch die Geschäftsmodelle wandeln sich, etwa durch kostenpflichtige Fernaktualisierungen von IoT-Gerätefunktionen und nutzungsbasierte Abrechnung. Gleichzeitig besteht jedoch die Sorge, dass direkte Angriffe auf IoT-Geräte, wie unbefugte Manipulationen und die Herstellung gefälschter Produkte, künftig zunehmen werden. Daher ist es dringend notwendig, die Sicherheit von IoT-Geräten selbst zu verbessern.
Vor diesem Hintergrund setzt sich das Nationale Zentrum für Cybersicherheitsvorsorge und -strategie (NISC) für „Security by Design“ ein. Dieses Konzept beinhaltet die Implementierung von Sicherheitsmaßnahmen bereits in den Planungs-, Entwurfs- und Entwicklungsphasen von Systemen und Software, um eine sicherere Umgebung zu schaffen. Die tatsächliche Verbesserung der Sicherheit von IoT-Geräten erfordert jedoch fortgeschrittene Design- und Entwicklungskenntnisse, um hochsichere Software und Hardware korrekt in die Geräte zu integrieren. Daher besteht Bedarf an einem Service, der dies vereinfacht.
Als Antwort auf dieses Problem haben DNP, Atmark Techno und NXP gemeinsam ein „Embedded Package“ entwickelt und bieten es nun an, mit dem sich auf einfache Weise eine hochsichere Boot-Funktion in neu entwickelten IoT-Geräten implementieren lässt.
[Produktübersicht und Funktionen]
Dieses Paket besteht aus SAM (Secure Application Module) *, einem von DNP entwickelten Sicherheitschip, der Software von Atmark Techno für IoT-Geräte, Schaltplänen für die Implementierung von SAM und CPU in das Gerät, verschiedenen Konfigurationstools und einer ARM-Core-CPU (Central Processing Unit) von NXP.
Dieses Paket bietet folgende Funktionen:
1. Manipulation der Secure-Boot-Funktion verhindern.
Beim Start eines IoT-Geräts werden der SAM und die Daten in der CPU verwendet, um die digitale Signatur des Bootloaders (des Programms, das das Betriebssystem lädt und startet) und des Betriebssystems zu überprüfen. Das Gerät kann nicht gestartet werden, wenn es nicht über die korrekte digitale Signatur verfügt, wodurch Manipulationen verhindert werden.
2. Verhinderung der Herstellung gefälschter IoT-Geräte
Einzigartige Daten, wie beispielsweise der für die Secure-Boot-Funktion erforderliche geheime Schlüssel, werden im SAM gespeichert. Dies erschwert die Analyse der internen Struktur des SAM und der darin gespeicherten Daten und verhindert so das unbefugte Kopieren wichtiger Daten.
3. Verringerung des Aufwands für die Implementierung von Secure-Boot-Funktionen in IoT-Geräten
Hersteller von IoT-Geräten müssen die Secure-Boot-Funktionalität nicht mehr von Grund auf in ihre Geräte integrieren. Stattdessen können sie sichere IoT-Geräte einfach entwickeln, indem sie diese gemäß dem Schaltplan entwerfen und eine auf ihre Funktionsfähigkeit geprüfte IoT-Gerätesoftware (Betriebssystem) verwenden.
4. Verwendet die NXP i.MX-Serie (i.MX7Dual) CPU, die sich mit ihrem ARM-Kern bewährt hat.
Die CPU verwendet den NXP i.MX 7 Dual-Prozessor, der mit einem ARM® Cortex®-A7-Kern ausgestattet ist, der die branchenweit höchste Energieeffizienz aufweist und sich in einer breiten Palette von IoT-Geräten bewährt hat, darunter E-Book-Reader, Wearables, Handheld-Terminals, Tablet-PCs und andere mobile Geräte.
5. Bereitstellung eines Remote-Update-Dienstes für wichtige Daten wie z. B. in SAM gespeicherte Verschlüsselungsschlüssel (zukünftige Implementierung)
Die sichere IoT-Plattform von DNP, die IC-Kartentechnologie für IoT nutzt, wird eine sicherere IoT-Umgebung schaffen, indem sie eine sichere Kommunikation zwischen IoT-Geräten und Servern ermöglicht sowie regelmäßige Remote-Updates von Verschlüsselungsschlüsseln und digitalen Zertifikaten bereitstellt, die in Verschlüsselungsfunktionen verwendet werden, welche in IoT-Geräteanwendungen zum Einsatz kommen können.
- SAM: Ein Modul, das mit einem sicheren IC-Chip und Anwendungen wie Datenverschlüsselung, Authentifizierung und Schutz vertraulicher Informationen ausgestattet ist.
Durch die Verwendung von Geräten, die auf Basis dieses Pakets entwickelt wurden, können IoT-Dienstleister die IoT-Dienste selbst und ihre eigenen Rechte sicher schützen und ihren Kunden zuverlässigere Dienste anbieten.
[Zukünftige Bemühungen und Ziele]
DNP, Atmark Techno und NXP werden gemeinsam Produkte und Dienstleistungen entwickeln, um eine sicherere IoT-Umgebung zu schaffen, und dieses Paket an Hersteller von IoT-Geräten verkaufen. Ziel ist ein Umsatz von 1 Milliarde Yen im Geschäftsjahr 2020.
Dieses Konzept wird am DNP-Stand (Halle 4, Stand 12-4) auf der 6. Information Security Expo Autumn ausgestellt, die von Mittwoch, dem 26. Oktober, bis Freitag, dem 28. Oktober 2016, in der Makuhari Messe stattfindet.
[IoT-bezogene Initiativen der einzelnen Unternehmen]
DNP positioniert aktuell die Wachstumsbereiche „Wissen und Kommunikation“, „Ernährung und Gesundheitswesen“, „Lifestyle und Mobilität“ sowie „Umwelt und Energie“ und fördert die Entwicklung von Produkten, Dienstleistungen und Systemen, die zukünftige Standards werden sollen. In diesem Zusammenhang wird DNP in der IoT-Gesellschaft, die sich voraussichtlich in Zukunft immer weiter verbreiten wird, einen neuen IoT-Wert, „IoST: Internet of Secure Things“, entwickeln, indem Sicherheitstechnologien wie IC-Karten und Informationsverarbeitungstechnologien, die auf in verschiedenen Branchen entwickelten IT-Systemen basieren, umfassend genutzt werden.
Atmark Techno fördert die Bereitstellung einer IoT-Geräteplattform, die wesentliche Funktionen und Dienste für IoT-Geräte vereint. Kernstück ist ein Gateway, das auf der Technologie der „Armadillo“-Plattform für eingebettete Systeme basiert. Durch die Förderung der Kompatibilität mit Diensten und Cloud-Plattformen verschiedener Partner bieten wir ein breites Technologiespektrum – von Sensorverbindungen bis hin zur Cloud-Integration – und unterstützen so die Realisierung einer IoT-Gesellschaft.
NXP, ein weltweit führender Halbleiterhersteller, ermöglicht sichere Verbindungen und Infrastruktur für eine intelligentere Welt und entwickelt Lösungen, die das Leben einfacher, besser und sicherer machen. NXP bietet sichere Konnektivitätslösungen für eingebettete Anwendungen und liefert bewährte Produkte für die Märkte sichere vernetzte Fahrzeuge, durchgängige Sicherheit/Datenschutz und intelligente vernetzte Lösungen.
