IoT ist überall. Es wird prognostiziert, dass es bis Ende 2024 zu einer Erschütterung kommen wird 207 Milliarden IoT-Geräte weltweit, das sind jeweils 25 für jeden Menschen auf der Erde. Die Konnektivität von IoT-Geräten bietet sowohl für Verbraucher als auch für Unternehmen einen großen Mehrwert, doch mit einer guten Konnektivität steigt auch die Anfälligkeit für eine Vielzahl böswilliger Angriffe von Cyberkriminellen.

IoT-Geräte werden in unterschiedlichen Umgebungen eingesetzt, von Privathäusern und Städten bis hin zu Industrieumgebungen, die jeweils einzigartige Sicherheitsherausforderungen mit sich bringen. Wenn wir uns Smart-Home-Geräte ansehen, sind einige Beispiele für Sicherheitsbedrohungen: Man-in-the-Middle-Angriffe, bei denen ein Angreifer die Kommunikation zwischen zwei Systemen durchbricht, unterbricht oder fälscht; Daten- und Identitätsdiebstahl, bei dem persönliche Informationen für betrügerische Finanztransaktionen ausgenutzt werden; und Gerätehijacking, bei dem ein Angreifer ein IoT-Gerät kapert und effektiv die Kontrolle darüber übernimmt.

Immer leistungsfähigeres Silizium ist das Herzstück von IoT-Geräten und ermöglicht es ihnen, Daten zu sammeln, zu verarbeiten und zu übertragen. Da sich das IoT weiterentwickelt, wird die Priorisierung der Sicherheit auf Chipebene von entscheidender Bedeutung sein, um das volle Potenzial dieser Geräte auszuschöpfen und gleichzeitig die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von IoT-Systemen zu gewährleisten.

Ein umfassender Ansatz zur Sicherheit auf Hardwareebene sollte mehrere Schlüsselelemente umfassen, darunter sicheres Booten, gegenseitige Authentifizierung und sichere Kommunikation. Secure Boot nutzt kryptografische Code-Signaturtechniken und stellt so sicher, dass ein Gerät nur Code ausführt, der vom Geräte-OEM oder einer anderen vertrauenswürdigen Partei generiert wurde. Der Einsatz der Secure-Boot-Technologie verhindert, dass Hacker Firmware durch bösartige Versionen ersetzen, und blockiert so einen Angriffsweg.

Bei der gegenseitigen Authentifizierung sollte jedes Mal, wenn ein Smart-Home-Gerät eine Verbindung zum Netzwerk herstellt, eine Authentifizierung durchgeführt werden, bevor Daten empfangen oder gesendet werden. Dadurch wird sichergestellt, dass die Daten von einem legitimen Gerät und nicht von einer betrügerischen Quelle stammen. Sicherheitsprotokolle wie TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (Extensible Authentication Protocol) und Kerberos nutzen Zertifikate und kryptografische Algorithmen für die bidirektionale Authentifizierung. Kryptografische Algorithmen wie die Hash-basierte Nachrichtenauthentifizierung mit sicheren Hash-Algorithmen (SHA) verwenden symmetrische Schlüssel und der Elliptic Curve Digital Signature Algorithm (ECDSA) verwendet asymmetrische Schlüssel.

Sichere Kommunikation oder Verschlüsselung schützt Daten bei der Übertragung zwischen einem Gerät und seiner Service-Infrastruktur (der Cloud). Durch die Verschlüsselung wird sichergestellt, dass nur Personen mit einem geheimen Entschlüsselungsschlüssel auf die übertragenen Daten zugreifen können. Beispielsweise muss ein intelligenter Thermostat, der Nutzungsdaten an den Dienstbetreiber sendet, in der Lage sein, Informationen vor digitalem Abhören zu schützen. Der Datenebenenteil der zuvor genannten Protokolle verwendet typischerweise den symmetrischen AES-Schlüsselalgorithmus zum Schutz der Vertraulichkeit.

Es wurden Sicherheitsbewertungsstandards entwickelt, um eine objektive Grundlage für die Bestimmung zu schaffen, ob Chips und geistiges Eigentum die erforderliche Sicherheit bieten, um Geräte, Schlüsselmaterialien und Daten für den IoT-Markt zu schützen. GlobalPlatform bietet den Security Evaluation Standard for IoT Platforms (SESIP) an, eine optimierte Sicherheitsbewertungsmethode für IoT-Geräte. Darüber hinaus haben Arm und seine Ökosystempartner die Platform Security Architecture (PSA) und ein unterstützendes Bewertungs- und Zertifizierungssystem etabliert: PSA Certified.

Das Rambus RT-130 Root of Trust Silizium-IP-Kern ist SESIP Level 2 zertifiziert und eine PSA Level 2 zertifizierte RoT-Komponente. Der Rambus RT-130 Root of Trust IP-Core bietet die Grundlage auf Hardwareebene für Sicherheitsfunktionen wie sicheres Booten, sichere Ausführung von Anwendungen, Manipulationserkennung und -schutz sowie sichere Speicherung und Handhabung von Schlüsseln und wurde mit Leistung und Platz konzipiert -Eingeschränkte SoCs oder FPGAs im Auge. Es bietet eine Vielzahl kryptografischer Beschleuniger, darunter AES, SHA-2/3, RSA und ECC, die Generierung echter Zufallszahlen und die sichere Handhabung von Schlüsseln und Assets.

Die Auswahl eines IP-Cores, der bereits evaluiert wurde, um marktspezifische Sicherheitsanforderungen zu erfüllen, kann enorme Vorteile mit sich bringen, wenn es um die Reduzierung der Markteinführungszeit und der Kosten für die Sicherheitsbewertung geht. Im Fall des RT-130 kann Rambus seinen Lizenznehmern spezielle Zertifizierungsunterstützungspakete anbieten, die zugehörige Zertifizierungsdokumentation, Testskripte und dedizierten Support zur Erlangung der FIPS 140-3-, SESIP- und PSA-Zertifizierung bei Einbettung in einen SoC oder FPGA bereitstellen.

Weitere Informationen: