:quality(80)/p7i.vogel.de/wcms/46/f3/46f39ea0d4fc8f61f8752bc5a4ef0678/0110567840.jpeg "Letztendlich geht es im Metaverse um möglichst viel Teilhabe in einem großen Kreis von Nutzern, unabhängig von der Plattform oder Hardware, die zum Einsatz kommen. (Bild: Rooom)")
:quality(80)/p7i.vogel.de/wcms/76/f3/76f3fe943c0a5be9c944875efec1781e/0111422585.jpeg "IoT-Netzwerk: Endrich stellt neben der Hardware auch eine Cloud-Datenbankdienst zur Verfügung. (Bild: Endrich Bauelemente Vertriebs GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/e6/44e60d3b29e2b1db3bd238e7a6aa688a/0111856966.jpeg "Versorgungssicherheit! Tomáš Pavlíček, COO von Heliot Europe: „Die Handelsbeziehungen zwischen dem Osten und dem Westen Europas werden immer wichtiger.“ Deshalb wird nun der Ausbau des 0G-Netzes entlang des transeuropäischen Bahnkorridors gepusht. Hier mehr dazu ... (Bild: Heliot Europe)")
:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/3f/72/3f72a1938fe645f00860d5f66405c91e/0112144735.jpeg "Mit dem SLS-Verfahren und dem Sintratec-Kit konnte Doktorand Marco Pelanconi komplexe Keramikbauteile mit hoher Auflösung fertigen und die Mikroporosität der Teile einstellen. (Bild: Sintratec)")
:quality(80)/p7i.vogel.de/wcms/d0/43/d0435e23951e0f7c9ef7eb7e48e0f502/0112033127.jpeg "Diese verrückt aussehenden Pillen sind keine Designspielerei – sie können Medikamente in einem gewünschten Zeitraum freisetzen. (Bild: MPI-INF)")
:quality(80)/p7i.vogel.de/wcms/4b/e8/4be8f9bccdf5b6ee93dd0b01ca774a6e/0111240655.jpeg "HP arbeitet eng mit seinem langjährigen Partner Siemens an einer Proof-of-Concept-Demonstration für die Workflow-Automatisierung in der 3D-Fertigung. Das Konzept umfasst zwei neue Automatisierungsprodukte von HP, die mit Siemens-Automatisierungshardware und Industriesoftware integriert werden. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/cc/ff/ccff56c5ac9626f10e29a28b20cb7cac/0111568355.jpeg "Dichtol AM Hydro passt sich flexibel den Einsatzbedingungen der additiven Fertigung an und verschließt zuverlässig Poren bis zu 0,2 mm Durchmesser. (Bild: Diamant Polymer)")
:quality(80)/p7i.vogel.de/wcms/fd/4e/fd4e12358da21c7630764480b61c5bf5/0112032491.jpeg "Neues KI-Sprachmodell! Jonas Andrulis, CEO und Gründer von Aleph Alpha: „Wir sind stolz, dass wir jetzt nicht nur eine leistungsfähigere Generation anbieten können, sondern auch die einzige Option am Markt sind, die dies mit Erklärbarkeit, Reproduzierbarkeit und Vertrauen tut!“ (Bild: Aleph Alpha)")
:quality(80)/p7i.vogel.de/wcms/86/76/8676e21f75a0aee12877b1b8afdbce09/0111472174.jpeg "Comau und Intrinsic führen ihre Expertise zusammen, um die Automatisierung durch Robotersysteme für noch mehr Branchen erschwinglich zu machen. Software und künstliche Intelligenz spielten dabei eine Hauptrolle. (Bild: Comau)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b17885dc2a057969161dd5ae1cf033f/0111993955.jpeg "„Es ist elementar, die Bedienbarkeit der Maschine bereits in der Konstruktion zu berücksichtigen, um spätere Kosten für Änderungen zu vermeiden“, sagt Tom Cadera, Gründer und Geschäftsführer von Cadera Design (Bild: Cadera Design)")
:quality(80)/p7i.vogel.de/wcms/b5/69/b569c3e8b5b7124ab4e846ce8ca93547/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
Security Embedded-Security-Lösungen zum Schutz von IoT-Endgeräten
Renesas Electronics präsentierte eine Serie von Embedded-Security-Lösungen. Diese nutzen universelle Mikrocontroller (MCUs) und Mikroprozessoren (MPUs) als komplett neue Security-Strukturen für Embedded-Geräte, die als IoT-Endpunkte (IoT – Internet der Dinge) in Wohnungen und Gebäuden zum Einsatz kommen. Als erstes Produkt dieser Serie stellte Renesas das RX231 Communications Security Evaluationskit vor.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8e/628e1e9acddfd/logo-bildmarke-kupfer-voll-512x512-rgb.png "logo-bildmarke-kupfer-voll-512x512-rgb (Trebing + Himstedt)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Neben der Implementierung strenger Security-Funktionen auf der Basis einer Trusted Secure IP, die bereits in den Renesas RX231 MCUs implementiert ist, bietet das Kit zusätzlich zu einem Evaluationsboard auch eine breite Auswahl an Software. Kommunikationskanäle sind damit vor Viren sowie vertrauliche Informationen vor unerlaubtem Zugriff geschützt. Gleichzeitig können Embedded-Geräte mit strengen Security-Funktionen einfach entwickelt werden.
Security-Funktionen basieren auf Trusted Secure IP
Das IoT verbindet unterschiedlichste Geräte mit dem Internet, um die industrielle Produktivität durch Datenerfassung zu verbessern sowie den Energieverbrauch über Fernsteuerungsfunktionen zu senken. Oft ist dabei die Sicherheit des Gesamtnetzes im Internet der Dinge aufgrund des geringen Umfangs dieser Systeme eher schwach. Dies gilt besonders für Edge Devices am unmittelbaren Endpunkt des Netzwerks, wie zum Beispiel für Sensoren.
Damit sich die Edge Devices nicht als Schwachstelle für einen Angriff auf das gesamte Netzwerk nutzen lassen, müssen diese Bausteine intelligenter werden. Nur so können sie eigenständige Entscheidungen fällen bzw. sich verteidigen, und nicht nur unberechtigte Software-Updates durch Viren oder ähnliche Bedrohungen, sondern auch einen Lauschangriff auf die Kommunikationskanäle verhindern.
Security- und Kommunikationsfunktionen implementieren
Die Verwaltung der Kryptographieschlüssel, die Passwörtern zum Schutz von Informationen entsprechen, steht im Zentrum der Implementierung von strengen Security-Funktionen. Weil Kryptographieschlüssel bisher im Flash-Speicher oder in anderen nicht-flüchtigen Speichern abgelegt wurden, bestand das Risiko, sie durch einen böswilligen Zugriff aufzudecken.
Kryptographieschlüssel über Trusted-Secure-IP-Hardware schützen
Renesas hat zur Lösung dieser Herausforderung die hier beschriebene Technologie entwickelt, die solche Kryptographieschlüssel über eine Trusted-Secure-IP-Hardware schützt. Das RX231 Communications Security Evaluationskit vereinfacht als One-Step-Lösung die Implementierung von Security- und Kommunikationsfunktionen, da es nicht nur ein Evaluationsboard, sondern auch zugehörige Software umfasst.
Die wichtigsten Merkmale
1. Implementierung strenger Security-Funktionen über die im RX231 integrierte Trusted Secure IP
Die in der RX231 32-Bit-MCU integrierte Trusted Secure IP nutzt die von Renesas entwickelte Security-Technik und bildet ein Hardware Security Layer, das sich selbst bei externen Angriffen nicht beschädigen lässt. Diese Trusted Secure IP enthält nicht nur eine Verschlüsselungs-Engine, sondern auch einen zuverlässigen Schutz der Kryptographieschlüssel. Im Vergleich zu früheren Systemen, bei denen Kryptographieschlüssel durch benutzerdefinierte Maßnahmen geschützt wurden, unterstützt das Kit die Implementierung strenger Security-Funktionen.
a) Wie im AES-Standard vorgeschrieben (Anmerkung 2), unterstützt die Kryptographie-Engine Ver- als auch Entschlüsselung anhand von 128-Bit- oder 256-Bit-Kryptographieschlüsseln. Darüber hinaus ist die Engine auch kompatibel zu den Standards ECB, CBC, GCM und CMAC, die sich zur Authentifizierung bzw. zur Erkennung von Modifikationen nutzen lassen. Weiterhin enthält die Engine einen nicht-deterministischen Zufallszahlengenerator zur Erzeugung von zufälligen Schlüsseln.
b) Kryptographieschlüssel werden nur in einem besonders abgesicherten Bereich innerhalb der Trusted Secure IP verarbeitet. Wenn ein Kryptographieschlüssel in nicht-flüchtigem Speicher außerhalb dieser IP gespeichert wird, wird er zusammen mit einer charakteristischen Halbleiterbaustein-ID als Information zur Schlüsselgenerierung abgelegt, damit sich der ursprüngliche Kryptographieschlüssel nicht ermitteln lässt. Damit können Kryptographieschlüssel gegen Reverse-Engineering-Angriffe (Anmerkung 3) geschützt werden.
c) Die Lösung bietet zudem Zugriffsüberwachungsfunktionen. Zugriffe auf die Kryptographie-Engine und die Kryptographieschlüssel innerhalb der Trusted Secure IP werden überwacht und bei Erkennung eines unberechtigten Zugriffs weitere Zugriffe blockiert. Dies hindert Unberechtigte daran, die Kryptographie-Engine und Kryptographieschlüssel zu nutzen.
2. Embedded-Bausteine lassen sich vor Zugriff unberechtigter Programme über Kommunikationskanäle wie Wireless-LAN und USB schützen
Upgrades zur Bereitstellung neuer Sicherheitsfunktionen sind zwar selbstverständlich, doch auch die restliche Software muss aktualisiert werden, um mit der kontinuierlichen Weiterentwicklung des Funktionsumfangs in Embedded-Bausteinen Schritt halten zu können. Wird während eines abgesicherten Firmwareupdates, sprich der Aktualisierung der Mikrocontroller-Benutzersoftware per Kommunikation über Wireless LAN oder USB-Kanäle über eine nicht autorisierte Programm-Modifikation erkannt, dann wird der Installationsvorgang abgebrochen. Zusätzlich kann eine Secure-Boot-Funktion unautorisierte Modifikationen am Benutzerprogramm während des Hochfahrens der MCU erkennen und die Ausführung unberechtigter Programme durch Abbruch des Startvorgangs verhindern. Weiterhin lässt sich mit der Kryptographie-Engine ein Lauschangriff auf den Datenverkehr durch die Ver- und Entschlüsselung der Daten nach AES-Standard verhindern.
Evaluierungsboard und umfassendes Softwareangebot erlaubt Entwicklern auch ohne Erfahrung im Bereich Security oder Kommunikation eine schnelle Anwendungsentwicklung
Das im RX231 Communications Security Evaluationskit enthaltene RX231 On-Chip Trusted Secure IP 32-bit-MCU-Evaluierungsboard umfasst eine USB-Schnittstelle sowie eine Schnittstelle für ein SDHI-Wireless-LAN-Kommunikations-Erweiterungsboard. Damit lässt sich ein Wireless-LAN-Kommunikations-Erweiterungsboard anschließen. Neben der Security-Software enthält dieses Kit auch FreeRTOS, Renesas TCP/IP Middleware sowie einen Wireless-LAN-Treiber, der als Wireless-LAN-Protokoll-Stack für die Datenkommunikation fungiert. Mittels der Security-Software unterstützt Renesas die Entwicklung von Kommunikationsabschnitten bei den Kunden, die normalerweise Spezialwissen erfordern würde. Renesas ermöglicht hierdurch eine schnelle Applikations-Implementierung von abgesicherten Embedded-Systemen, die über Kommunikationskanäle arbeiten müssen.
----------------------
Anmerkung 1: RX231 ist eine für hohe Energieeffizienz optimierte 32-bit-MCU, die im Juni 2015 auf den Markt kam. Bestimmte RX231-Produkte verfügen bereits über Security-Funktionen (Trusted Secure IP).
Anmerkung 2: AES steht für Advanced Encryption Standard. AES ist das Standard-Verschlüsselungssystem in den USA und wurde vom National Institute of Standards and Technology eingeführt.
Anmerkung 3: Reverse Engineering bezieht sich auf den Analyseprozess, der die Struktur und Technologie der auf dem Markt erhältlichen Bausteine erläutert.
Dieser Beitrag erschien zunächst auf unserem Partnerportal ELEKTROTECHNIK
(ID:44212869)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937100/1937140/original.jpg "Auch wenn die große Angriffswelle noch ausgeblieben ist, bleibt Log4j weiterhin gefährlich. (gemeinfrei)")