Die Secure-Boot-Funktionalität erhöht die Sicherheit von Geräten und bietet integrierte Pakete für IoT-Dienstleister und IoT-Gerätehersteller.
Gemeinsam entwickelt von Dai Dai Nippon Printing, Atmark Techno und NXP.
26. Oktober 2016
Dai Nippon Printing Co., Ltd. (im Folgenden: DNP), Atmark Techno Co., Ltd. (im Folgenden: Atmark Techno) und NXP Semiconductors Japan Ltd. (im Folgenden: NXP) haben gemeinsam ein „Embedded Package“ entwickelt, das die Entwicklung hochsicherer IoT-Geräte (Internet der Dinge) vereinfacht und im kommenden Frühjahr auf den Markt kommen soll. Durch die gemeinsame Entwicklung der drei Unternehmen wurden Hardwarekomponenten wie CPUs und Sicherheitschips, Software wie Betriebssysteme sowie Peripherieinformationen wie Schaltpläne in einem Paket zusammengefasst. Dieses Paket verfügt über eine Secure-Boot-Funktion, die beim Start des IoT-Geräts überprüft, ob die installierte Software korrekt ist.
[Entwicklungshintergrund]
Mit dem Wachstum des IoT-Marktes werden IoT-basierte Dienste und Technologien immer ausgefeilter, beispielsweise autonomes Fahren und die Fernsteuerung von IoT-Geräten. Auch die Geschäftsmodelle wandeln sich, etwa durch kostenpflichtige Fernaktualisierungen von IoT-Gerätefunktionen und nutzungsbasierte Abrechnung. Gleichzeitig besteht jedoch die Sorge, dass direkte Angriffe auf IoT-Geräte, wie unbefugte Manipulationen und die Herstellung gefälschter Produkte, künftig zunehmen werden. Daher ist es dringend notwendig, die Sicherheit von IoT-Geräten selbst zu verbessern.
Vor diesem Hintergrund setzt sich das Nationale Zentrum für Cybersicherheitsvorsorge und -strategie (NISC) für „Security by Design“ ein. Dieses Konzept beinhaltet die Implementierung von Sicherheitsmaßnahmen bereits in den Planungs-, Entwurfs- und Entwicklungsphasen von Systemen und Software, um eine sicherere Umgebung zu schaffen. Die tatsächliche Verbesserung der Sicherheit von IoT-Geräten erfordert jedoch fortgeschrittene Design- und Entwicklungskenntnisse, um hochsichere Software und Hardware korrekt in die Geräte zu integrieren. Daher besteht Bedarf an einem Service, der dies vereinfacht.
Als Antwort auf dieses Problem haben DNP, Atmark Techno und NXP gemeinsam ein „Embedded Package“ entwickelt und bieten es nun an, mit dem sich auf einfache Weise eine hochsichere Boot-Funktion in neu entwickelten IoT-Geräten implementieren lässt.
[Produktübersicht und Funktionen]
Dieses Paket besteht aus SAM (Secure Application Module) *, einem von DNP entwickelten Sicherheitschip, der Software von Atmark Techno für IoT-Geräte, Schaltplänen für die Implementierung von SAM und CPU in das Gerät, verschiedenen Konfigurationstools und einer ARM-Core-CPU (Central Processing Unit) von NXP.
Dieses Paket bietet folgende Funktionen:
1. Manipulation der Secure-Boot-Funktion verhindern.
Beim Start eines IoT-Geräts werden der SAM und die Daten in der CPU verwendet, um die digitale Signatur des Bootloaders (des Programms, das das Betriebssystem lädt und startet) und des Betriebssystems zu überprüfen. Das Gerät kann nicht gestartet werden, wenn es nicht über die korrekte digitale Signatur verfügt, wodurch Manipulationen verhindert werden.
2. Verhinderung der Herstellung gefälschter IoT-Geräte
Einzigartige Daten, wie beispielsweise der für die Secure-Boot-Funktion erforderliche geheime Schlüssel, werden im SAM gespeichert. Dies erschwert die Analyse der internen Struktur des SAM und der darin gespeicherten Daten und verhindert so das unbefugte Kopieren wichtiger Daten.
3. Verringerung des Aufwands für die Implementierung von Secure-Boot-Funktionen in IoT-Geräten
Hersteller von IoT-Geräten müssen die Secure-Boot-Funktionalität nicht mehr von Grund auf in ihre Geräte integrieren. Stattdessen können sie sichere IoT-Geräte einfach entwickeln, indem sie diese gemäß dem Schaltplan entwerfen und eine auf ihre Funktionsfähigkeit geprüfte IoT-Gerätesoftware (Betriebssystem) verwenden.
4. Verwendet die NXP i.MX-Serie (i.MX7Dual) CPU, die sich mit ihrem ARM-Kern bewährt hat.
Die CPU verwendet den NXP i.MX 7 Dual-Prozessor, der mit einem ARM® Cortex®-A7-Kern ausgestattet ist, der die branchenweit höchste Energieeffizienz aufweist und sich in einer breiten Palette von IoT-Geräten bewährt hat, darunter E-Book-Reader, Wearables, Handheld-Terminals, Tablet-PCs und andere mobile Geräte.
5. Bereitstellung eines Remote-Update-Dienstes für wichtige Daten wie z. B. in SAM gespeicherte Verschlüsselungsschlüssel (zukünftige Implementierung)
Die sichere IoT-Plattform von DNP, die IC-Karte (Chipkarte) für IoT-Anwendungen nutzt, ermöglicht eine sicherere IoT-Umgebung, indem sie eine sichere Kommunikationsplattform zwischen IoT-Geräten und Servern bereitstellt und die in den Verschlüsselungsfunktionen verwendeten Verschlüsselungsschlüssel und digitalen Zertifikate regelmäßig per Fernzugriff aktualisiert, die in IoT-Geräten und -Anwendungen zum Einsatz kommen können.
- SAM: Ein Modul, das mit einem sicheren IC-Chip und Anwendungen wie Datenverschlüsselung, Authentifizierung und Schutz vertraulicher Informationen ausgestattet ist.
Durch die Verwendung von Geräten, die auf Basis dieses Pakets entwickelt wurden, können IoT-Dienstleister die IoT-Dienste selbst und ihre eigenen Rechte sicher schützen und ihren Kunden zuverlässigere Dienste anbieten.
[Zukünftige Bemühungen und Ziele]
DNP, Atmark Techno und NXP werden gemeinsam Produkte und Dienstleistungen entwickeln, um eine sicherere IoT-Umgebung zu schaffen, und dieses Paket an Hersteller von IoT-Geräten verkaufen. Ziel ist ein Umsatz von 1 Milliarde Yen im Geschäftsjahr 2020.
Dieses Konzept wird am DNP-Stand (Halle 4, Stand 12-4) auf der 6. Information Security Expo Autumn ausgestellt, die von Mittwoch, dem 26. Oktober, bis Freitag, dem 28. Oktober 2016, in der Makuhari Messe stattfindet.
[IoT-bezogene Initiativen der einzelnen Unternehmen]
DNP positioniert aktuell die Wachstumsbereiche „Wissen und Kommunikation“, „Ernährung und Gesundheitswesen“, „Wohnen und Mobilität“ sowie „Umwelt und Energie“ und fördert Initiativen zur Entwicklung von Produkten, Dienstleistungen und Systemen, die zum „Standards der Zukunft werden sollen. In diesem Kontext, in der sich das Internet der Dinge (IoT) voraussichtlich in Zukunft weit verbreiten wird, nutzt DNP die in verschiedenen Branchen aufgebauten Sicherheitstechnologien, wie beispielsweise IC-Karte (Chipkarte), und IT-basierte Informationsverarbeitungstechnologien, um einen neuen Mehrwert für das IoT zu schaffen: „IoST: Internet of Secure Things“.
Atmark Techno fördert die Bereitstellung einer IoT-Geräteplattform, die wesentliche Funktionen und Dienste für IoT-Geräte vereint. Kernstück ist ein Gateway, das auf der Technologie der „Armadillo“-Plattform für eingebettete Systeme basiert. Durch die Förderung der Kompatibilität mit Diensten und Cloud-Plattformen verschiedener Partner bieten wir ein breites Technologiespektrum – von Sensorverbindungen bis hin zur Cloud-Integration – und unterstützen so die Realisierung einer IoT-Gesellschaft.
NXP, ein weltweit führender Halbleiterhersteller, ermöglicht sichere Verbindungen und Infrastruktur für eine intelligentere Welt und entwickelt Lösungen, die das Leben einfacher, besser und sicherer machen. NXP bietet sichere Konnektivitätslösungen für eingebettete Anwendungen und liefert bewährte Produkte für die Märkte sichere vernetzte Fahrzeuge, durchgängige Sicherheit/Datenschutz und intelligente vernetzte Lösungen.
