Vorkonfigurierter Schlüsselspeicher

Hardwarebasierte IoT-Sicherheit von Microchip

| Autor / Redakteur: Martin Hensel / Nico Litzel

Microchip sorgt mit seiner Trust Platform für mehr Sicherheit am Edge.
Microchip sorgt mit seiner Trust Platform für mehr Sicherheit am Edge. (Bild: Microchip)

Mit seiner Trust Platform bietet Microchip ab sofort einen hardwarebasierten sicheren Schlüsselspeicher für IoT-Implementierungen an. Die vorkonfigurierten Lösungen sind für Umgebungen jeder Größe geeignet.

Marktfragmentierung und Sicherheitsschwachstellen bereiten den IoT-Entwicklern immer wieder Kopfzerbrechen. Microchip will hier mit einer Lösung auf Hardware-Basis Abhilfe schaffen: Die Trust Platform stellt mithilfe des Co-Prozessors Secure Elements ATECC608A einen sicheren Schlüsselspeicher für die Bereitstellung von Geräten und System zur Verfügung. Dies ermöglicht die sichere Authentifizierung in IoT-Umgebungen jeder Größe. Die Plattform selbst besteht aus einem dreistufigen Angebot von vorkonfigurierten bis hin zu vollständig anpassbaren Secure Elements. Entwickler können auf diese Weise die jeweils für sie am besten geeignete Variante auswählen.

Anmeldeinformationen werden im ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer „Manifest“-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht. Microchip betont, dass die Mindestbestellmenge bei nur zehn Stück liegt – damit ist die Lösung auch für kleinere IoT-Umgebungen geeignet.

Flexibler Unterbau

Der Microchip-Ansatz soll nicht nur Entwicklungszeit sparen, sondern auch die Bereitstellungslogistik vereinfachen. Kunden können Geräte am Netzwerkrand einfacher sichern und verwalten, ohne dabei zusätzliche Kosten für Drittanbieter oder Zertifizierungen einkalkulieren zu müssen. Die Trust Platform bietet dazu unter anderem die Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren. So arbeitet Microchip beispielsweise mit Amazon Web Services zusammen, um einen unkomplizierten Onboarding-Prozess zu gewährleisten.

Der verwendete ATECC608A stellt unter anderem hardwarebasierten Root-of-Trust-Speicher und kryptografische Gegenmaßnahmen bereit. Entsprechend gesicherte Fertigungsstätten dafür, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts nicht in falsche Hände geraten. Der ATECC608A lässt sich mit jedem Mikrocontroller und –prozessor koppeln. Für das Prototyping kommt die Trust Platform Design Suite zum Einsatz, die unter anderem C-Code-Beispiele für Anwendungsfälle und Hardware-Entwicklungskits umfasst.

Preise und Verfügbarkeit

Die einzelnen Bausteine der Trust Platform von Microchip sind ab sofort verfügbar. Die Preise hängen von Art und Anzahl der jeweils gewählten Variante ab. Sie beginnen bei etwa 77 US-Cent für vorkonfigurierte Ausführungen. Entwicklungs-Kits sind ab 13 US-Dollar verfügbar. Detaillierte Informationen sind im Microchip-Einkaufsportal zu finden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46170251 / Recht & Sicherheit)