IoT is overal. Er wordt voorspeld dat er tegen het einde van 2024 sprake zal zijn van een duizelingwekkende ontwikkeling 207 miljard IoT-apparaten in de wereld, dat zijn er elk 25 voor ieder mens op aarde. De connectiviteit van IoT-apparaten biedt grote waarde voor zowel consumenten als bedrijven, maar met een goede connectiviteit komt ook de kwetsbaarheid voor een grote verscheidenheid aan kwaadaardige aanvallen van cybercriminelen met zich mee.

IoT-apparaten worden ingezet in diverse omgevingen, variërend van huizen en steden tot industriële omgevingen, die elk unieke beveiligingsuitdagingen met zich meebrengen. Als we naar slimme apparaten voor thuisgebruik kijken, zijn enkele voorbeelden van beveiligingsbedreigingen: man-in-the-middle-aanvallen, waarbij een aanvaller de communicatie tussen twee systemen doorbreekt, onderbreekt of vervalst; gegevens- en identiteitsdiefstal, waarbij persoonlijke informatie wordt misbruikt voor frauduleuze financiële transacties; en apparaatkaping, waarbij een aanvaller een IoT-apparaat kaapt en effectief de controle overneemt.

Steeds krachtiger silicium vormt het zenuwcentrum van IoT-apparaten, waardoor ze gegevens kunnen verzamelen, verwerken en verzenden. Naarmate het IoT zich blijft ontwikkelen, zal prioriteit geven aan beveiliging op chipniveau essentieel zijn om het volledige potentieel van deze apparaten te benutten en tegelijkertijd de vertrouwelijkheid, integriteit, authenticiteit en beschikbaarheid van IoT-systemen te waarborgen.

Een alomvattende benadering van beveiliging op hardwareniveau moet verschillende sleutelelementen omvatten, waaronder veilig opstarten, wederzijdse authenticatie en veilige communicatie. Veilig opstarten maakt gebruik van technieken voor het ondertekenen van cryptografische code, waardoor wordt gegarandeerd dat een apparaat alleen code uitvoert die is gegenereerd door de OEM van het apparaat of een andere vertrouwde partij. Het gebruik van veilige opstarttechnologie voorkomt dat hackers firmware vervangen door kwaadaardige versies, waardoor een aanvalsmogelijkheid wordt geblokkeerd.

Met wederzijdse authenticatie moet een smart home-apparaat elke keer dat het verbinding maakt met het netwerk, worden geauthenticeerd voordat gegevens worden ontvangen of verzonden. Dit zorgt ervoor dat de gegevens afkomstig zijn van een legitiem apparaat en niet van een frauduleuze bron. Beveiligingsprotocollen zoals TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (extensible Authentication Protocol) en Kerberos gebruiken certificaten en cryptografische algoritmen voor tweerichtingsauthenticatie. Cryptografische algoritmen, zoals op hash gebaseerde berichtauthenticatie met behulp van Secure Hash Algorithms (SHA), gebruiken symmetrische sleutels en het Elliptic Curve Digital Signature Algorithm (ECDSA) gebruikt asymmetrische sleutels.

Veilige communicatie, of encryptie, beschermt gegevens tijdens de overdracht tussen een apparaat en de service-infrastructuur (de cloud). Versleuteling zorgt ervoor dat alleen degenen met een geheime decoderingssleutel toegang hebben tot verzonden gegevens. Een slimme thermostaat die gebruiksgegevens naar de serviceprovider stuurt, moet bijvoorbeeld informatie kunnen beschermen tegen digitaal afluisteren. Het datavlakgedeelte van de eerder genoemde protocollen maakt doorgaans gebruik van het AES-symmetrische sleutelalgoritme voor vertrouwelijkheidsbescherming.

Beveiligingsevaluatienormen zijn geëvolueerd om een ​​objectieve basis te leggen om te bepalen of chips en IP de vereiste beveiliging bieden om apparaten, belangrijke materialen en gegevens voor de IoT-markt te beschermen. GlobalPlatform biedt de Security Evaluation Standard for IoT Platforms (SESIP), een geoptimaliseerde beveiligingsevaluatiemethodologie ontworpen voor IoT-apparaten. Daarnaast hebben Arm en zijn ecosysteempartners de Platform Security Architecture (PSA) en een ondersteunend evaluatie- en certificeringsprogramma opgezet: PSA Certified.

De Rambus RT-130 Root of Trust siliconen IP-kern is SESIP Level 2 gecertificeerd en is een PSA Level 2 gecertificeerd RoT-component. De Rambus RT-130 Root of Trust IP-kern biedt de basis op hardwareniveau voor beveiligingsfuncties zoals veilig opstarten, veilige uitvoering van applicaties, sabotagedetectie en -bescherming, en veilige opslag en verwerking van sleutels, en is ontworpen met kracht en ruimte -beperkte SoC's of FPGA's in gedachten. Het biedt een verscheidenheid aan cryptografische versnellers, waaronder AES, SHA-2/3, RSA en ECC, het genereren van echte willekeurige getallen en een veilige verwerking van sleutels en activa.

Het selecteren van een IP-kern die al is geëvalueerd om te voldoen aan marktspecifieke beveiligingsvereisten kan enorme voordelen opleveren als het gaat om het verkorten van de time-to-market en de kosten voor beveiligingsevaluatie. In het geval van de RT-130 kan Rambus speciale certificeringsondersteuningspakketten aanbieden aan zijn licentiehouders die gerelateerde certificeringsdocumentatie, testscripts en speciale ondersteuning bieden om FIPS 140-3-, SESIP- en PSA-certificering te behalen wanneer deze zijn ingebed in een SoC of FPGA.

Aanvullende informatiebronnen: