Suchen

Security Embedded-Security-Lösungen zum Schutz von IoT-Endgeräten

Redakteur: Gudrun Zehrer

Renesas Electronics präsentierte eine Serie von Embedded-Security-Lösungen. Diese nutzen universelle Mikrocontroller (MCUs) und Mikroprozessoren (MPUs) als komplett neue Security-Strukturen für Embedded-Geräte, die als IoT-Endpunkte (IoT – Internet der Dinge) in Wohnungen und Gebäuden zum Einsatz kommen. Als erstes Produkt dieser Serie stellte Renesas das RX231 Communications Security Evaluationskit vor.

Firmen zum Thema

(Bild: Renesas Electronics)

Neben der Implementierung strenger Security-Funktionen auf der Basis einer Trusted Secure IP, die bereits in den Renesas RX231 MCUs implementiert ist, bietet das Kit zusätzlich zu einem Evaluationsboard auch eine breite Auswahl an Software. Kommunikationskanäle sind damit vor Viren sowie vertrauliche Informationen vor unerlaubtem Zugriff geschützt. Gleichzeitig können Embedded-Geräte mit strengen Security-Funktionen einfach entwickelt werden.

Security-Funktionen basieren auf Trusted Secure IP

Das IoT verbindet unterschiedlichste Geräte mit dem Internet, um die industrielle Produktivität durch Datenerfassung zu verbessern sowie den Energieverbrauch über Fernsteuerungsfunktionen zu senken. Oft ist dabei die Sicherheit des Gesamtnetzes im Internet der Dinge aufgrund des geringen Umfangs dieser Systeme eher schwach. Dies gilt besonders für Edge Devices am unmittelbaren Endpunkt des Netzwerks, wie zum Beispiel für Sensoren.

Damit sich die Edge Devices nicht als Schwachstelle für einen Angriff auf das gesamte Netzwerk nutzen lassen, müssen diese Bausteine intelligenter werden. Nur so können sie eigenständige Entscheidungen fällen bzw. sich verteidigen, und nicht nur unberechtigte Software-Updates durch Viren oder ähnliche Bedrohungen, sondern auch einen Lauschangriff auf die Kommunikationskanäle verhindern.

Security- und Kommunikationsfunktionen implementieren

Die Verwaltung der Kryptographieschlüssel, die Passwörtern zum Schutz von Informationen entsprechen, steht im Zentrum der Implementierung von strengen Security-Funktionen. Weil Kryptographieschlüssel bisher im Flash-Speicher oder in anderen nicht-flüchtigen Speichern abgelegt wurden, bestand das Risiko, sie durch einen böswilligen Zugriff aufzudecken.

Kryptographieschlüssel über Trusted-Secure-IP-Hardware schützen

Renesas hat zur Lösung dieser Herausforderung die hier beschriebene Technologie entwickelt, die solche Kryptographieschlüssel über eine Trusted-Secure-IP-Hardware schützt. Das RX231 Communications Security Evaluationskit vereinfacht als One-Step-Lösung die Implementierung von Security- und Kommunikationsfunktionen, da es nicht nur ein Evaluationsboard, sondern auch zugehörige Software umfasst.

Die wichtigsten Merkmale

1. Implementierung strenger Security-Funktionen über die im RX231 integrierte Trusted Secure IP

Die in der RX231 32-Bit-MCU integrierte Trusted Secure IP nutzt die von Renesas entwickelte Security-Technik und bildet ein Hardware Security Layer, das sich selbst bei externen Angriffen nicht beschädigen lässt. Diese Trusted Secure IP enthält nicht nur eine Verschlüsselungs-Engine, sondern auch einen zuverlässigen Schutz der Kryptographieschlüssel. Im Vergleich zu früheren Systemen, bei denen Kryptographieschlüssel durch benutzerdefinierte Maßnahmen geschützt wurden, unterstützt das Kit die Implementierung strenger Security-Funktionen.

a) Wie im AES-Standard vorgeschrieben (Anmerkung 2), unterstützt die Kryptographie-Engine Ver- als auch Entschlüsselung anhand von 128-Bit- oder 256-Bit-Kryptographieschlüsseln. Darüber hinaus ist die Engine auch kompatibel zu den Standards ECB, CBC, GCM und CMAC, die sich zur Authentifizierung bzw. zur Erkennung von Modifikationen nutzen lassen. Weiterhin enthält die Engine einen nicht-deterministischen Zufallszahlengenerator zur Erzeugung von zufälligen Schlüsseln.

b) Kryptographieschlüssel werden nur in einem besonders abgesicherten Bereich innerhalb der Trusted Secure IP verarbeitet. Wenn ein Kryptographieschlüssel in nicht-flüchtigem Speicher außerhalb dieser IP gespeichert wird, wird er zusammen mit einer charakteristischen Halbleiterbaustein-ID als Information zur Schlüsselgenerierung abgelegt, damit sich der ursprüngliche Kryptographieschlüssel nicht ermitteln lässt. Damit können Kryptographieschlüssel gegen Reverse-Engineering-Angriffe (Anmerkung 3) geschützt werden.

c) Die Lösung bietet zudem Zugriffsüberwachungsfunktionen. Zugriffe auf die Kryptographie-Engine und die Kryptographieschlüssel innerhalb der Trusted Secure IP werden überwacht und bei Erkennung eines unberechtigten Zugriffs weitere Zugriffe blockiert. Dies hindert Unberechtigte daran, die Kryptographie-Engine und Kryptographieschlüssel zu nutzen.

2. Embedded-Bausteine lassen sich vor Zugriff unberechtigter Programme über Kommunikationskanäle wie Wireless-LAN und USB schützen

Upgrades zur Bereitstellung neuer Sicherheitsfunktionen sind zwar selbstverständlich, doch auch die restliche Software muss aktualisiert werden, um mit der kontinuierlichen Weiterentwicklung des Funktionsumfangs in Embedded-Bausteinen Schritt halten zu können. Wird während eines abgesicherten Firmwareupdates, sprich der Aktualisierung der Mikrocontroller-Benutzersoftware per Kommunikation über Wireless LAN oder USB-Kanäle über eine nicht autorisierte Programm-Modifikation erkannt, dann wird der Installationsvorgang abgebrochen. Zusätzlich kann eine Secure-Boot-Funktion unautorisierte Modifikationen am Benutzerprogramm während des Hochfahrens der MCU erkennen und die Ausführung unberechtigter Programme durch Abbruch des Startvorgangs verhindern. Weiterhin lässt sich mit der Kryptographie-Engine ein Lauschangriff auf den Datenverkehr durch die Ver- und Entschlüsselung der Daten nach AES-Standard verhindern.

Evaluierungsboard und umfassendes Softwareangebot erlaubt Entwicklern auch ohne Erfahrung im Bereich Security oder Kommunikation eine schnelle Anwendungsentwicklung

Das im RX231 Communications Security Evaluationskit enthaltene RX231 On-Chip Trusted Secure IP 32-bit-MCU-Evaluierungsboard umfasst eine USB-Schnittstelle sowie eine Schnittstelle für ein SDHI-Wireless-LAN-Kommunikations-Erweiterungsboard. Damit lässt sich ein Wireless-LAN-Kommunikations-Erweiterungsboard anschließen. Neben der Security-Software enthält dieses Kit auch FreeRTOS, Renesas TCP/IP Middleware sowie einen Wireless-LAN-Treiber, der als Wireless-LAN-Protokoll-Stack für die Datenkommunikation fungiert. Mittels der Security-Software unterstützt Renesas die Entwicklung von Kommunikationsabschnitten bei den Kunden, die normalerweise Spezialwissen erfordern würde. Renesas ermöglicht hierdurch eine schnelle Applikations-Implementierung von abgesicherten Embedded-Systemen, die über Kommunikationskanäle arbeiten müssen.

----------------------

Anmerkung 1: RX231 ist eine für hohe Energieeffizienz optimierte 32-bit-MCU, die im Juni 2015 auf den Markt kam. Bestimmte RX231-Produkte verfügen bereits über Security-Funktionen (Trusted Secure IP).

Anmerkung 2: AES steht für Advanced Encryption Standard. AES ist das Standard-Verschlüsselungssystem in den USA und wurde vom National Institute of Standards and Technology eingeführt.

Anmerkung 3: Reverse Engineering bezieht sich auf den Analyseprozess, der die Struktur und Technologie der auf dem Markt erhältlichen Bausteine erläutert.

Dieser Beitrag erschien zunächst auf unserem Partnerportal ELEKTROTECHNIK

(ID:44212869)