Da Unternehmen weltweit Hunderte bis Millionen vernetzter Geräte pro Jahr herstellen, kann die Skalierbarkeit der Architektur ein großes Hindernis für die Bereitstellung darstellen. Hersteller waren bisher nur in der Lage, die Konfiguration und Bereitstellung hoher Stückzahlen zu unterstützen, so dass sich Unternehmen bei niedrigen bis mittleren Stückzahlen mit einer geringeren Leistungsfähigkeit abfinden mussten.
Lösung für individuelles Design
Die Trust Platform von Microchip besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, sodass Entwickler die Plattform auswählen können, die sich für ihr individuelles Design am besten eignet.
Als erste Lösung, die eine sofort einsatzbereite Authentifizierung für den Massenmarkt bietet, ist Trust&Go, ein Secure Element mit einer Mindestbestellmenge von 10 Stück. Die Anmeldeinformationen werden im Baustein ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt.
Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer Manifest-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht.
Anpassungen bringen Flexibilität
Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust Platform von Microchip auch flexibel anpassbar. Für Kunden, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen TrustFlex und TrustCustom.
TrustFlex ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig auf vorkonfigurierte Anwendungsfälle zurückzugreifen. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, zum Beispiel eine hardwarebasierte TLS-Authentifizierung für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, LoRaWAN-Authentifizierung, sicheres Booten, Over-the-Air-Updates, IP-Schutz und Benutzerdatenschutz und Schlüsselrotation. Dies soll den Zeit- und Arbeitsaufwand für die Anpassung des Systems reduzieren, ohne dass kundenspezifische Artikelnummern erforderlich wären.
Kunden, die ihre Designs vollständig anpassen möchten, finden in TrustCustom kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit. Microchip arbeitet mit Amazon Web Services zusammen, um einen vereinfachten Onboarding-Prozess in die AWS-IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden.
Angriffe erfordern passende Lösungen
„Die Zunahme erfolgreicher Angriffe auf softwarebasierte Sicherheitslösungen unterstreicht die Notwendigkeit für Unternehmen, branchenweit bewährte Verfahren anzuwenden, einschließlich der Isolierung privater Schlüssel in Secure Elements“, so Nuri Dagdeviren, Vice President der Secure Products Business Unit bei Microchip.
„Die Trust Platform von Microchip vereinfacht die Implementierung hardwarebasierter Sicherheit für Unternehmen jeder Größe und macht sie kostengünstig. Zudem werden die Hindernisse beseitigt, wie sie bisher mit der Konfiguration und Bereitstellung von Systemen auftraten.“
Faetures und Kompatibilität
Der Chip verfügt über eine Common Criteria Joint Interpretation Library mit hoher Bewertung für den sicheren Schlüsselspeicher und soll Kunden die Gewissheit geben, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren.
Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen soll das Gerät vor den meisten bekannten physischen Angriffen schützen. Die Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.
Der ATECC608A lässt sich mit jedem Mikrocontroller und Mikroprozessor koppeln. Für das schnelle Prototyping sicherer Lösungen können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden:
Geführtes Use Case Tool
Ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen
C-Codebeispiele für jeden Anwendungsfall
Dienstprogramm für Secret Exchange
Hardware-Entwicklungskits der Trust Platform
Die Secure Elements der Trust Platform von Microchip sind ab sofort erhältlich und kosten zwischen 0,77 und 1,40 Dollar.
