Mit der TPDS-Software v2 (Version 2) können Microchip-Partner nun Anwendungen zu ihrem Onboarding-Ökosystem für Sicherheitslösungen hinzufügen. Damit erweitern sich die Optionen für Entwickler, wenn höchste Sicherheit erzielt werden soll. Zudem werden zusätzliche Sicherheitslösungen unterstützt, z.B. der TA100 als erster kryptografischer Companion-IC für den Automotive-Markt.
Worin besteht die Herausforderung?
Es kann Monate laut Microchip dauern, bis ein erfahrener Firmware-Entwickler das Bedrohungsmodell einer Anwendung spezifiziert und eine Sicherheitsanwendung entworfen hat, die alle erforderlichen Maßnahmen in Bezug auf sichere Authentifizierung, sicheres Booten, IP-Schutz etc. umfasst. Die beiden größten Herausforderungen sind das Konfigurieren der Sicherheitsgrenzen und das Bereitstellen der vertraulichen Informationen (Secrets), einschließlich privater Schlüssel sowie symmetrischer Secrets und anderer Formen vertraulicher Daten.
Welche Unterstützung gibt es?
Die TPDS-Software vereinfacht diesen Prozess, indem sie vordefinierte Anwendungsfälle bereitstellt, die die gängigsten Marktanforderungen abdecken. Sie ist mit zwei der drei Trust-Plattform-Flows verfügbar – Trust&GO und TrustFLEX. Mit diesen Programmen lassen sich neue sichere Projekte mit TPDS v2 (laut Microchip in wenigen Minuten) einem Prototyping unterziehen. Dabei sind verschiedene Optionenwählbar.
Trust&GO – Vordefinierte Bauelemente, die ab Lager für die sichere Cloud-Authentifizierung in TLS- und LoRaWAN-basierten Netzwerken bereitstehen – ab einer Mindestbestellmenge (MoQ; Minimum Orderable Quantity) von zehn Einheiten.
TrustFLEX – Nutzer können die vorkonfigurierten Bausteine dieses Programms mit generischen Standardzertifikaten oder mit ihren eigenen Anmeldeinformationen (kundenspezifische PKI) verwenden und dabei von einer breiteren Palette vordefinierter Anwendungen profitieren als beim Trust&GO-Programm.
Um anspruchsvollste Anwendungen zu adressieren, bietet die TrustCUSTOM-Reihe die Freiheit, Konfigurationen zur sicheren Authentifizierung vollständig zu definieren und den sicheren Schlüsselspeicher anzupassen.
Mit integrierten Onboarding ermöglicht es die TPDS-v2-Software, in wenigen Schritten eine Sicherheitslösung auszuwählen, die Anwendung zu validieren, einen Prototyp zu erstellen und den Prozess der sicheren Bereitstellung zu initiieren.
Integration durch Drittanbieter
Drittanbieter können ihre eigenen Anwendungen hinzufügen, um die Optionen für das Onboarding und die Sicherheitsfunktionen von Secure Elements zu verbessern. Einer dieser Partner von Microchip ist EBV Elektronik (Avnet Group). Mit ihnen können TPDS-v2-Nutzer über die ATECC608B-TrustFlex-Konfiguration mithilfe des EBV-IoT-Evaluierungskits „Secure Shield“ eine Verbindung zur Avnet IoTConnect Cloud herstellen.
Software-Funktionen
Die Trust Platform Design Suite v2 ermöglicht:
- Sicheres Onboarding durch Schulungsvideos und interaktive Anwendungshinweise für zahlreiche Anwendungen.
- Entwicklung von Anwendungen basierend auf den ausgewählten Fällen; Konfiguration der Sicherheitslösung und Austausch geheimer Schlüssel.
- Verifikationsmuster beschaffen und Fertigung aufnehmen.
Entwicklungstools
Die Trust Platform Design Suite wird in Windows- und macOS-Umgebungen unterstützt. Der TA100-Konfigurator ist nur für die Windows-Plattform erhältlich.
Preis und Verfügbarkeit
Die Open-Source Trust Platform Design Suite steht zum Download auf der Website von Microchip kostenlos für Trust&GO- und TrustFLEX-Flows zur Verfügung. Die Website ermöglicht auch den Zugriff auf Schulungsvideos, interaktive Anwendungshinweise, C-Code und andere Projektunterstützung. TrustCUSTOM-Software-Erweiterungen für TPDS sind unter NDA erhältlich und können über das Einkaufsportal von Microchip zum Preis von je 20 US-$ erworben werden.
