Erweiterte Secure Provisioning Services Sichere Komponenten für sichere IoT-Gerät

Michael Eckstein |

Anbieter zum Thema

Arrow Electronics erweitert seine global verfügbaren Secure Provisioning Services für IoT-Geräte: Neben Secure Elements und Mikrocontrollern von NXP sind jetzt auch Bauelemente von Cypress, Infineon und Microchip über die Dienstleistung erhältlich.

Kette geschlossen: Mit seinen Secure Provisioning Services übernimmt Arrow einen wichtigen Part zwischen Herstellung und Einsatz Hardware-basierte Security-Komponenten.
Kette geschlossen: Mit seinen Secure Provisioning Services übernimmt Arrow einen wichtigen Part zwischen Herstellung und Einsatz Hardware-basierte Security-Komponenten.
(Bild: Cypress)

Je mehr Geräte und Knoten vernetzt werden, desto wichtiger ist die Vertrauenswürdigkeit der übertragenen Daten und ihrer Verarbeitung, kurzum die Cyber-Security. Aus diesem Grund haben Hersteller wie Cypress, Infineon, NXP oder auch Microchip Lösungen entwickelt, die bereits auf Hardware-Ebene Vertrauensanker implementieren. Ein wichtiges Glied in der Security-Kette ist die vertrauenswürdige Beschaffung dieser Komponenten.

Elektronik-Distributor Arrow Electronics hat daher im vergangenen Jahr einen Dienst für das sichere Bereitstellen von Komponenten von NXP Semiconductors entwickelt und implementiert. Der global verfügbare Service soll einen schnellen Einsatz von IoT-Edge-Knoten und -Gateways ermöglichen und nutzt dafür die Hardware-basierten Sicherheitsfunktionen. Seinen „Secure Provisioning Service“ erweitert Arrow nun auf Komponenten der Controller-Hersteller Cypress, Infineon und Microchip.

IoT-Geräte schnell authentifizieren und sicher mit der Cloud verbinden

„Cybersecurity hat für Entwickler eine hohe Priorität, vor allem hinsichtlich rechtlicher Anforderungen gemäß der neuen Europäischen Datenschutz-Grundverordnung DSGVO und den damit einhergehenden Pflichten für Unternehmen, Daten zu schützen und für Sicherheit zu sorgen“, sagt Aiden Mitchell, Vice President IoT bei Arrow Electronics. Die Fähigkeit, IoT-Geräte zu authentifizieren und schnell sichere Verbindungen zur Cloud herstellen zu können, sei mittlerweile ein wesentlicher Bestandteil jeder Produkteinführung.

Laut Mitchell basiert die Programmier- und Provisioning-Technologie von Arrow auf einer sicheren und zuverlässigen Vertrauenskette. Dazu zähle die Zusammenarbeit mit führenden globalen Domain-Experten für Komponenten-Sicherheit und Zertifizierungsstellen. Weitere Glieder seien das sichere Übertragen von geistigem Eigentum der Kunden und Sicherheits-Legitimationen sowie sichere Programmier-Plattformen. „Arrow unterstützt die Registrierung für Komponenten-Zertifikate bei diversen Cloud Service Providern, und zertifizierte Lifecycle Management Services sind ebenso verfügbar“, sagt Mitchell.

Disposition am Ende des Lebenszyklus wird immer wichtiger

Mit den Secure Provisioning Services komplettiert Arrow nach eigenen Angaben seine Ende-zu-Ende-Sicherheits-Lösungen. Dazu zählt auch eine nachhaltige und sichere Disposition am Ende des Lebenszyklus. Hinsichtlich immer strengerer Datenschutzbestimmungen gewinnt besonders der letzte Aspekt schnell an Bedeutung. Aktuell unterstützt Arrow die folgenden Technologien mit Secure Provisioning Services:

  • Cypress PSoC 64 Secure MCUs: Die neuen ARM PSA-zertifizierten PSoC 64 Secure MCUs kombinieren eine zuverlässige, auf Standards basierende Security Software auf System-Ebene mit Funktionen der Hardware-Ebene, die Bestandteil der Ultra-Low-Power-PSoC-6-Architektur sind. PSoC 64 Secure MCU Geräte bieten dabei eine isolierte Root-of-Trust mit echten Nachweis- und Provisioning-Services. Darüber hinaus umfasst die Serie Komponenten mit einer vorkonfigurierten, sicheren Ausführungsumgebung (Trusted Execution Environment, TEE), die die System-Software mehrerer IoT-Plattformen unterstützt und TLS-Authentifizierung, sicheres Speichern und sicheres Firmware Management bietet. Die MCUs bieten zudem eine leistungsfähige Ausführungsumgebung für die Anwendungsentwicklung sowie ein Echtzeit-Betriebssystem (Real Time Operating System, RTOS), das die Kommunikation mit der sicheren Ausführungsebene verwaltet.
  • Infineon OPTIGA Trust X: Mit der zunehmenden Anzahl vernetzter Geräte und Anwendungen wird der Bedarf an starker Geräte-Authentifizierung mit der Cloud und gesicherten Kommunikations-Protokollen immer wichtiger. Infineon bietet Optiga Trust X als einsatzfertige Sicherheits-Lösung für industrielle Automatisierungssysteme, smarte Gebäude und Smart Homes sowie für Konsumelektronik. Der Sicherheitscontroller kommt mit vollständiger Systemintegrations-Unterstützung für den einfachen und kosteneffizienten Einsatz von Security in IoT-Geräten. Arrow bietet einen individuellen Provisioning Service für Schlüssel und Legitimationsnachweise.
  • Microchip SAML11 MCU: Die neue SAM L11-MCU von Microchip basiert auf dem ARM Cortex-M23 Core. SAML11 bietet ARM TrustZone für ARM v8-M, eine programmierbare Umgebung mit Hardware-Isolation zwischen zertifizierten Bibliotheken, geistigem Eigentum und Applikations-Code.
  • NXP A71CH Secure Element und Security-enabled MCUs: Das breite Produktportfolio von NXP an skalierbaren Security-Lösungen umfasst Secure Elements und Mikrocontroller. NXP A71CH Plug & Trust ist eine einsatzfertige Sicherheits-Lösung, die für sichere IoT-Peer-to-Peer- oder Cloud-Verbindungen in Smart Home, Smart City und industriellen Anwendungen wie Sensor-Netzwerken und IP-Kameras entwickelt wurde. Die Lösung basiert auf einer Root-of-Trust auf Siliziumebene mit Sicherheits-Funktionen wie das Speichern von Verschlüsselungs-Codes, Schlüssel-Generierung und -Ableitung, um private Daten und Legitimationen für die gegenseitige Authentifizierung zu schützen. Der A71CH kann von Arrow bereitgestellt werden mit den notwendigen Berechtigungen für das autonome Cloud-Onboarding und Peer-to-Peer-Authentifizierung.

Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis

(ID:45772671)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung