ARM bringt Security-DNA für IoT-Produkte

| Autor / Redakteur: Michael Eckstein / Nico Litzel

Evolution: ARM hat auf Basis seiner Erfahrungen mit mobilen Endgeräten die PSA-Sicherheitsarchitektur für IoT-Geräte etnwickelt.
Evolution: ARM hat auf Basis seiner Erfahrungen mit mobilen Endgeräten die PSA-Sicherheitsarchitektur für IoT-Geräte etnwickelt. (Bild: gemeinfrei / CC0)

Die Platform Security Architecture, kurz: PSA, soll als einheitliches Industrie-Framework dabei helfen, sichere IoT-Applikationen zu entwickeln. Referenz-Firmware wird bald als Open Source verfügbar sein.

IT-Sicherheit für IoT-Produkte ist längst keine Option mehr, sondern ein Muss. Im letzten Jahr hatte Masayoshi Son, Chairman von ARM und SoftBank, geschätzt, dass es im Jahr 2035 etwa drei Billionen über das Internet gekoppelter Geräte geben wird. Diese Geräte würden einen Schutz nicht nur auf Netzwerkebene, sondern bereits auf Hardware-Ebene benötigen.

Für diesen Zweck hat ARM nun die Platform Security Architecture entwickelt – kurz: PSA. Nach Angaben von ARM ist sie aus der Analyse zahlreicher IoT-Anwendungsfälle entstanden. Es handelt sich dabei um eine Art Rezept, das grundlegende Sicherheitsanforderungen für IoT-Produkte beschreibt und passende Zutaten gleich mitliefert.

Darunter befinden sich Beschreibungen typischer Bedrohungen und Sicherheitsanalysen, Hard- und Firmware-Spezifikationen sowie anpassbarer Firmware-Quellcode. Die Sammlung soll Unternehmen schnell in der Lage versetzen, höhere Sicherheitsstandards für ihre IoT-Applikationen zu implementieren.

Hilfestellung für das Designen sicherer vernetzter Produkte

PSA gibt Unternehmen laut ARM Hilfestellung zum Beispiel für das sichere Identifizieren der Endgeräte und für sichere Updates per Funk (Over The Air, OTA). Außerdem beschreibt es Verfahren für eine zertifikatsbasierte Authentifizierung sowie Wege zum Realisieren vertrauenswürdiger Boot-Sequenzen.

ARM sieht seine PSA als einheitliches industrielles Framework für Entwickler sowie Hardware- und Chip-Anbieter. Ziel ist es, die IT-Sicherheit von Geräten zu verbessern, die auf Systems-on-a-Chip (SoC) der Cortex-Familie von ARM aufsetzen und über das Internet vernetzt sind. Mit seiner PSA ließe sich eine durchgängige Sicherheit erreichen, von der Fertigung der Komponenten bis zur späteren Anwendung in der Cloud.

Auf Basis der PSA-Grundregeln könnten Entwickler und Anbieter Kosten drücken, Zeit sparen und den Risiken einer zunehmend vernetzten Welt besser begegnen. Diese Ankündigung von ARM hat insofern Gewicht, da auf ARM-IP basierende SoCs den Großteil aller Embedded-Applikationen antreiben. Bis Ende 2021 will das Unternehmen rund 200 Mrd. auf der eigenen IP basierende Chips ausliefern.

Referenz-Firmware ist Teil der PSA

Noch vor April 2018 will ARM eine Referenzimplementierung seiner Firmware als Open Source veröffentlichen. Dieser Schritt soll zu einer raschen Verbreitung des Trusted Firmware-M genannten Codes und der PSA beitragen. Zunächst stehen dabei Produkte im Fokus, die Cortex-M-IP-Cores von ARM nutzen, genauer: ARMv8-M-Systeme. In einem zweiten Schritt will ARM schließlich weiteren Code an die Open-Source-Community übergeben.

Neben der PSA hat ARM auch einen programmierbaren Security-CPU-Kern angekündigt, den TrustZone CryptoIsland-300. Dieser erweitert die Funktionalität der im letzten Jahr eingeführten CryptoCell-IP. Das neue Produkt SDC-600 schließt den Kreis: Mithilfe dieser IP sollen Entwickler einen sicheren Kanal für das Debuggen ihrer Software implementieren. Dieser Kanal lässt sich nur per Verschlüsselungszertifikat ein- und ausschalten.

Die Ankündigungen kommen rund ein Jahr nachdem ARM zwei Cortex-M-Kerne mit der abgesicherten Ausführungsumgebung TrustZone vorgestellt hat. „Wir setzen unsere Erfahrungen, die wir im Mobilsektor gemacht haben, in neue Produkte um“, äußerte Rob Coombs, Securtiy Director der ARM IoT Group, gegenüber dem Nachrichtenmagazin eetimes. Für die Zukunft macht er klar, dass PSA ein langfristiges Engagement sein wird: „Es handelt sich hier um einen langjährigen Prozess, in dem wir kontinuierliche Optimierungen vornehmen werden.“ Dazu könnte zum Beispiel gehören, die PSA in unterschiedliche Sicherheitslevel zu unterteilen.

Security an Bord: Die STM32H753 MCU basiert auf ARMs schnellstem Embedded-Core Cortex-M7 und basiert wie die restliche STM32H7-Familie auf der PSA von ARM.
Security an Bord: Die STM32H753 MCU basiert auf ARMs schnellstem Embedded-Core Cortex-M7 und basiert wie die restliche STM32H7-Familie auf der PSA von ARM. (Bild: ST Microelectronics)

Erste PSA-konforme MCU von ST Microelectronics

Eines der ersten PSA-konformen Produkte kommt nach eigenen Aussagen von ST Microelectronics: Die Mikrocontroller-Familie STM32H7 vereint die PSA-Empfehlungen mit zusätzlichen Security-Funktionen von ST. Dazu zählt ein hardwarebasierter Zufallszahlengenerator (True Random-Number Generator, TRNG) und ein dedizierter Krypto-Prozessor. Dieser soll den Schutz von Embedded-Anwendungen und globalen IoT-Systemen vor Angriffen wie Eavesdropping, Spoofing oder Man-in-the-Middle-Attacken vereinfachen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44973556 / Recht & Sicherheit)