Microchip: Hardwarebasierte IoT-Sicherheits-Lösung

PRODUKT NEWS

Microchip Technology bietet die nach eigener Angabe branchenweit erste vorkonfigurierte Sicherheits-Lösung an, die mithilfe des Secure Elements ATECC608A einen Schlüsselspeicher für die Bereitstellung von Geräten und Systemen in geringen, mittleren und hohen Stückzahlen ermöglicht.



Die Trust Platform von Microchip besteht aus einem dreistufigen Angebot mit vorkonfigurierten oder vollständig anpassbaren Secure Elements, so dass Entwickler die Plattform auswählen können, die sich für ihr individuelles Design am besten eignet. Als erste Lösung, die eine sofort einsatzbereite Authentifizierung für den Massenmarkt bietet, ist Trust&GO, ein Secure Element mit einer Mindestbestellmenge von nur 10 Stück. Die Anmeldeinformationen werden im Baustein ATECC608A vorprogrammiert, versandt und für das automatische Cloud- oder LoRaWAN-Authentifizierungs-Onboarding gesperrt. Parallel dazu werden die entsprechenden Zertifikate und öffentlichen Schlüssel in einer „Manifest“-Datei bereitgestellt, die über den E-Commerce-Shop von Microchip und ausgewählte Vertriebspartner zum Download bereitsteht.

 

Anpassungen bringen Flexibilität

Mit der Möglichkeit, sich bei jeder öffentlichen oder privaten Cloud-Infrastruktur zu authentifizieren, ist die Trust Platform von Microchip auch flexibel und anpassbar. Für Anwender, die weitere Anpassungen wünschen, umfasst das Programm die Plattformen TrustFLEX und TrustCUSTOM. Die zweite Stufe des Programms (TrustFLEX) ermöglicht es, die Zertifizierungsstelle des Kunden zu nutzen und gleichzeitig von vorkonfigurierten Anwendungsfällen zu profitieren. Diese Anwendungen umfassen grundlegende Sicherheitsmaßnahmen, z.B. eine hardwarebasierte TLS-Authentifizierung (Transport Layer Security) für die Verbindung mit einem IP-basierten Netzwerk über eine beliebige Zertifikatskette, LoRaWAN-Authentifizierung, sicheres Booten, OTA-Updates (Over-the-Air), IP-Schutz und Benutzerdatenschutz und Schlüsselrotation.

 

Für Anwender, die ihre Designs vollständig anpassen möchten, bietet die dritte Programmstufe (TrustCUSTOM) kundenspezifische Konfigurationsmöglichkeiten und stellt kundenspezifische Berechtigungen bereit.

 

Microchip arbeitet mit Amazon Web Services (AWS) zusammen, um einen einfachen Onboarding-Prozess in die AWS-IoT-Dienste für Lösungen zu ermöglichen, die mit allen Varianten der Trust Platform entwickelt wurden.

 

Der ATECC608A bietet ...

einen Common Criteria Joint Interpretation Library (JIL) mit „hoher“ Bewertung für den sicheren Schlüsselspeicher und gibt Nutzern die Gewissheit, dass Geräte branchenerprobte Sicherheitspraktiken und ein Höchstmaß an sicherem Schlüsselspeicher implementieren. Mit hardwarebasiertem Root-of-Trust-Speicher und kryptographischen Gegenmaßnahmen schützt das Gerät vor den meisten bekannten physischen Angriffen. Die Fertigungsstätten von Microchip stellen sicher, dass Schlüssel während der Bereitstellung oder der Lebensdauer des Geräts keiner Partei ausgesetzt sind.

 

Der ATECC608A lässt sich mit jedem Mikrocontroller und Mikroprozessor koppeln. Für das Prototyping sicherer Lösungen können Entwickler die Trust Platform Design Suite mit folgenden Merkmalen verwenden:

  • Geführtes „Use Case Tool“
  • Ausführbare Python-Tutorials, die auf Jupyter-Notebooks laufen
  • C-Codebeispiele für jeden Anwendungsfall
  • Dienstprogramm für „Secret Exchange“
  • Hardware-Entwicklungskits der Trust Platform

Bausteine der Trust Platform sind ab sofort in Serienstückzahlen mit den folgenden Mindestbestellmengen erhältlich:

  • Trust&GO für TLS (ATECC608A-TNGTLSx-B): 1,20 US$ (ab mindestens 10 Stück)
  • Trust&GO für TLS (ATECC608A-TNGTLSx-G): 0,77 US$ (ab mindestens 2000 Stück)
  • Trust&GO für LoRaWAN (ATECC608A-TNGLORAx-B von The Things Industries und ATECC608A-TNGACTU-B von Actility): 1,40 US$ (ab mindestens 10 Stück)
  • TrustFLEX für LoRaWAN alle Join-Server (ATECC608A-TFLXLORAx): 0,938 US$ (ab mindestens 2000 Stück)
  • TrustFLEX (ATECC608A-TFLXTLSx): 0,845 US$ (ab mindestens 2000 Stück)
  • TrustCUSTOM (ATECC608A-TCSTMTLSx): 0,883 US-$ (ab mindestens 4000 Stück)

Entwicklungswerkzeuge in der Trust Platform sind:

  • CryptoAuth Trust Platform Kit: 13 US$
  • ATECC608a Trust Platform Kit: 14 US$

Fachartikel