Microchip und AWS entwickelten zusammen diese integrierte Lösung, damit IoT-Einrichtungen bzw. Geräte in das IoT-Sicherheits-Authentifizierungsmodell von AWS eingebunden werden können.


Derzeit ...

müssen Drittanbieter von Microchip, die an den AWS-IoT-Service angeschlossen sind, spezielle Maßnahmen ergreifen, um dem fortschrittlichen Sicherheitsmodell zu entsprechen. Zuerst müssen sie vorab ihre Sicherheitseinrichtung auf den AWS-Servern registrieren, um ein vertrauenswürdiges Modell zu erstellen.


Dann muss für jedes IoT-System ein einzigartiger kryptographischer Schlüssel generiert werden, der mit der vorab registrierten Sicherheitseinrichtung mathematisch verknüpft ist. Diese Geräteschlüssel müssen über die gesamte Lebensdauer des Geräts hinweg geheim bleiben. In der Serienfertigung kann die Erstellung und sichere Handhabung dieser Schlüssel eine Herausforderung sein, vor allem wenn Drittanbieter mit unterschiedlichen Vertrauens- und Compliance-Ebenen beteiligt sind.



Die neue Lösung

Microchips durchgehende Sicherheitslösung handhabt diesen Prozess in drei Fertigungsschritten. Während der Evaluierungsphase ermöglicht das AT88CKECC-Kit den Kunden die Sicherheitsstandards des gegenseitigen Authentifizierungsmodells von AWS zu erfüllen und sich mit der AWS-IoT-Plattform zu verbinden. Auch in der Vorproduktion unterstützt der AWS-ECC508 die Einhaltung der Sicherheitsstandards.


Für die Endfertigung werden die Geräte dann kundenspezifisch angepasst, um die Informationssicherheit in der Kundenanwendungen zu garantieren. Kunden integrieren den Baustein auf dem Board und schließen ihn über I2C an den Host-Mikrocontroller (MCU) an. Auf diesem läuft ein AWS Software Development Kit (SDK), das den ECC508 für das AWS IoT nutzt. Es müssen dann keine einzigartigen Schlüssel mehr geladen werden und es sind auch keine weiteren Zertifikate für die Authentifizierung während der Fertigung erforderlich.


Der AWS-ECC508 ist so vorkonfiguriert dass er ohne Eingreifen durch das AWS erkannt wird. Sämtliche Informationen befinden sich in dem 3mm x 2mm, einfach einsetzbaren Verschlüsselungs-Companion-Baustein.



Widerstandsfähig gegen Manipulationen

AWS und der ECC508 ergänzen sich um die gegenseitigen Authentifizierungsfunktionen. Der Baustein ist widerstandsfähig gegen Umgebungseinflüsse und Manipulation. Hinzu kommen Gegenmaßnahmen bei professionellen Ausleseversuchen. Der Chip enthält einen hochqualitativen Zufallszahlengenerator, erzeugt sichere einzigartige Schlüssel und bietet die Möglichkeit, verschiedene Fertigungsabläufe nahtlos und möglichst kosteneffizient zu gestalten.


Ein übliches IoT-System besteht aus einem 8-Bit-Mikrocontroller und ist batteriebetrieben. Die Ressourcen sind üblicherweise beschränkt damit eine gute Latenz und ein geringer Stromverbrauch für eine lange Batterielebensdauer gewährleistet ist. Der ECC508 bietet eine stromsparende prozessor-agnostische Verschlüsselungsbeschleunigung, die kompatibel zu den meisten ressourcenbeschränkten IoT-Systemen ist.



Verfügbarkeit

Das AWS-ECC508 Kit (AT88CKECC-AWS-XSTK) ist ab sofort zum Preis von 249 US-$ erhältlich. Der AWS-ECC508 (ATECC508A-MAHAW-S und ATECC508A-SSHAW-T) wird im UDFN- und SOIC-Gehäuse ausgeliefert und steht ab sofort als Muster und in Serienstückzahlen zur Verfügung.