Suchen

Vorkonfigurierter Schlüsselspeicher Hardwarebasierte IoT-Sicherheit von Microchip

| Autor / Redakteur: Martin Hensel / Nico Litzel

Mit seiner Trust Platform bietet Microchip ab sofort einen hardwarebasierten sicheren Schlüsselspeicher für IoT-Implementierungen an. Die vorkonfigurierten Lösungen sind für Umgebungen jeder Größe geeignet.

Firmen zum Thema

Microchip sorgt mit seiner Trust Platform für mehr Sicherheit am Edge.
Microchip sorgt mit seiner Trust Platform für mehr Sicherheit am Edge.
(Bild: Microchip)

Marktfragmentierung und Sicherheitsschwachstellen bereiten den IoT-Entwicklern immer wieder Kopfzerbrechen. Microchip will hier mit einer Lösung auf Hardware-Basis Abhilfe schaffen: Die Trust Platform stellt mithilfe des Co-Prozessors Secure Elements ATECC608A einen sicheren Schlüsselspeicher für die Bereitstellung von Geräten und System zur Verfügung. Dies ermöglicht die sichere Authentifizierung in IoT-Umgebungen jeder Größe. Die Plattform selbst besteht aus einem dreistufigen Angebot von vorkonfigurierten bis hin zu vollständig anpassbaren Secure Elements. Entwickler können auf diese Weise die jeweils für sie am besten geeignete Variante auswählen.

Anmeldeinformationen werden im ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer „Manifest“-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht. Microchip betont, dass die Mindestbestellmenge bei nur zehn Stück liegt – damit ist die Lösung auch für kleinere IoT-Umgebungen geeignet.

Flexibler Unterbau

Der Microchip-Ansatz soll nicht nur Entwicklungszeit sparen, sondern auch die Bereitstellungslogistik vereinfachen. Kunden können Geräte am Netzwerkrand einfacher sichern und verwalten, ohne dabei zusätzliche Kosten für Drittanbieter oder Zertifizierungen einkalkulieren zu müssen. Die Trust Platform bietet dazu unter anderem die Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren. So arbeitet Microchip beispielsweise mit Amazon Web Services zusammen, um einen unkomplizierten Onboarding-Prozess zu gewährleisten.

Der verwendete ATECC608A stellt unter anderem hardwarebasierten Root-of-Trust-Speicher und kryptografische Gegenmaßnahmen bereit. Entsprechend gesicherte Fertigungsstätten dafür, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts nicht in falsche Hände geraten. Der ATECC608A lässt sich mit jedem Mikrocontroller und –prozessor koppeln. Für das Prototyping kommt die Trust Platform Design Suite zum Einsatz, die unter anderem C-Code-Beispiele für Anwendungsfälle und Hardware-Entwicklungskits umfasst.

Preise und Verfügbarkeit

Die einzelnen Bausteine der Trust Platform von Microchip sind ab sofort verfügbar. Die Preise hängen von Art und Anzahl der jeweils gewählten Variante ab. Sie beginnen bei etwa 77 US-Cent für vorkonfigurierte Ausführungen. Entwicklungs-Kits sind ab 13 US-Dollar verfügbar. Detaillierte Informationen sind im Microchip-Einkaufsportal zu finden.

(ID:46170251)