NB-IoT TÜViT zertifiziert erste nuSIM-Implementierung auf NB-IoT-Chip
Mit dem nuSIM-fähigen Narrowband IoT (NB-IoT) System-on Chip ist es möglich, IoT-Geräte ohne zusätzliche SIM-Karte oder einen eSIM-Chip zu betreiben. Eine Sicherheitszertifizierung durch die TÜViT stand noch aus – diese war jetzt erfolgreich.
Anbieter zum Thema

Mit dem NB-IoT-Chip hat das Unternehmen HiSilicon einen eigenen nuSIM-Stack entwickelt. Die Basis bilden die Sicherheitsfunktionen des Boudica NB-IoT-Chips. Die dezidierte Sicherheits-CPU bietet ein hohes Maß an Systemsicherheit und Integrität, da sie vom Rest des Systems geschützt ist und verschlüsselte Speicherfunktionen bietet. Dadurch ermöglicht die CPU einen Vertrauensanker von der Boot-Zeit bis zum Betrieb.
:quality(80)/images.vogel.de/vogelonline/bdb/1719100/1719181/original.jpg)
Internet der Dinge
nuSIM-Lösung mit LTE-Modem 9205 von Qualcomm verfügbar
Die Basis für das nuSIM-Sicherheitsevaluationskonzept bilden die Prinzipien der Common Criteria [CC] (Kriterien für die Bewertung der Sicherheit von Informationstechnologie; ein internationaler ISO/IEC Standard) und der EU-Arbeitsgruppe zur gemeinsamen Auslegung der Informationssicherheit für Angriffe auf Smartcard-Hardware [Joint interpretation working group on smartcard hardware-related attacks. JHAS]. Verschiedene technische Untersuchungen sind Teil der Evaluation. Dabei wird ein komplexes Spektrum von Angriffsvektoren abgeprüft. Dazu zählen unter anderem direkte Logikangriffe, Fehlerinjektionen, Hardwaremanipulation und Seitenkanalangriffe innerhalb des Chips mit Spezialausrüstung. Die Tests sollen gewährleisten, dass die Schlüsselkomponenten im Gerät (wie Netzwerk- und Geräte-Authentifizierungsschlüssel, Netzwerkkonfigurationseinstellungen und ausführbarer Code) ausreichend robust sind, um Angreifer mit mäßig ausgefeiltem Angriffspotenzial abzuwehren. Dadurch wird sichergestellt, dass nur hochqualifizierte Experten mit hohem Zeitaufwand die Schadensbegrenzungstechniken umgehen könnten.
:quality(80)/images.vogel.de/vogelonline/bdb/1714400/1714467/original.jpg)
Integrierte Konnektivität
Hat die SIM-Karte bald ausgedient?
Um die Sicherheit des Chips zu überprüfen, wurde dieser einem White-Box-Test unterzogen. Daran beteiligt waren mehrere Sicherheitsauditoren des TÜViT. Diese haben nach einer ausführlichen Analyse Angriffspunkte identifiziert und daraufhin Test definiert und durchgeführt. Die Testergebnisse waren positiv und damit ist der NB-IoT-Chip der erste, der eine Zertifizierung als nuSIM-sicher trägt. Zusammen mit der Deutschen Telekom haben HiSilicon und die TÜViT im Zertifizierungsprozess die Grundlagen für weitere Zertifizierungen festgelegt. Die kommerzielle Verfügbarkeit von zertifizierten Chips wird gegen Ende des Jahres folgen.
Marc Le Guin, stellvertretender Leiter der Abteilung Hardware-Evaluierung bei TÜViT, ist zufrieden: „TÜViT freut sich, die nuSIM-Zertifizierung von HiSilicons Produkt im Rahmen unseres Zertifizierungsprogramms „Trusted Product“ nach Security Evaluation Assurance Level 4 (SEAL 4) bekannt zu geben. Diese bestätigt die Integrität des HiSilicon-Geräts für den Betrieb in Mobilfunknetzen und ebnet den Weg für viele weitere erfolgreiche Gerätezertifizierungen.“
(ID:46804174)