02.04.2014

Programmierbarer Sicherheitschip schützt vernetzte Elektronik

Die Hardware-basierte OPTIGA Trust P Sicherheitslösung von Infineon soll den Schutz elektronischer Geräte in vernetzten Systemen realisieren. Infineon erweitert damit seine Produktfamilie um eine programmierbare Lösung, mit der sich elektronische Geräte sicher authentifizieren können. Darüber hinaus schützt der Baustein Computersysteme vor Angriffen und verbessert die Sicherheit elektronisch gespeicherter Daten.


Um elektronische Systeme abzusichern, ist es wichtig, nur autorisierte Geräte miteinander zu verbinden. OPTIGA Trust P ist vergleichbar mit einem Safe. Hier können Elektronikhersteller Sicherheitsschlüssel und Zugangsdaten gesichert verwahren und damit ihre Produkte und Systeme dank Hardware besser schützen. Der Sicherheitschip generiert und speichert Verschlüsselungscodes, die helfen das Gerät vor Schadsoftware zu schützen und Software-Updates abzusichern.


Da der OPTIGA Trust P programmierbar ist, können diese Funktionen an die Anforderungen unterschiedlicher vernetzter Systeme angepasst werden. Ob in Smart Homes oder Fabriken - jedes Gerät, das sensible Daten austauscht und speichert, kann so verschlüsselt kommunizieren und damit Daten sichern. Das hilft, Hackerangriffe abzuwehren, die darauf abzielen, persönliche oder Firmendaten abzugreifen oder Systeme zu manipulieren.



Die Funktionen im Detail


Der Sicherheitschip ist gemäß Common Criteria EAL 5+ (hoch) zertifiziert. Die Lösung nutzt eine Public-Key-basierte Verschlüsselung für die einseitige und wechselseitige Authentifizierung. Der Chip generiert und speichert Verschlüsselungscodes und ermöglicht damit die Übermittlung verschlüsselter Daten über sichere Kommunikationskanäle. Das erhöht die Datensicherheit und dient zugleich der Überprüfung von Sender und Empfänger der Informationen.


Das integrierte Schlüsselmanagement und die Zugriffskontrolle erweitern die Funktionalität des gesicherten Kanals hin zu einer Sicherheitslösung, die sowohl sichere Remote-Updates als auch lokale Zugriffsbeschränkungen für das Gerät erlaubt.


Da der Baustein flexibel programmierbar ist, kann er in bestehende Systeme integriert werden. Die Lösung beinhaltet ein JavaCard-Betriebssystem, mit dem Sicherheits-Applets gemäß den jeweiligen Anforderungen des Systems konfiguriert werden können. Um den Entwicklungsaufwand zu minimieren, bietet Infineon Referenz-Applets für gängige Funktionen, Host-Code sowie Entwicklungs-Tools an.



Verfügbarkeit

Der OPTIGA Trust P SLJ 52ACA Authentifizierungs-Chip steht in einem VQFN-32 (5mm x 5mm)-Gehäuse mit 150 KB Speicher zur Verfügung und verwendet ein JavaCard Betriebssystem. Es werden Verschlüsselung gemäß ECC, RSA, AES, TDES und SHA unterstützt. Die System-Schnittstelle ist ein ISO7816 UART (400 kBit/s Datenrate). Muster sind bereits erhältlich.


 


--> -->