GlobalSign Blog

13 Jun 2019

Security-by-Design – Direkt in Chips eingebettete Geräteidentitäten speziell für IoT-Anwendungen

Security-by-Design, also Sicherheit schon in der Entwicklungsphase zu berücksichtigen, ist kein neues Konzept. Dabei werden Sicherheitsüberlegungen und bewährte Verfahren so früh wie möglich im Entwicklungsprozess eines IoT-Produkts, einer Anwendung oder einer Netzwerkentwicklung bedacht um Schwachstellen zu vermeiden. Mit diesem Konzept werden Geräteidentitäten erstellt und die Datenintegrität ebenso geschützt wie die Kommunikationsprozesse. So arbeiten IoT-Nutzer, seien es Geräte, Menschen, Systeme oder Netzwerke, sicher, ohne Datenlecks oder Angriffe befürchten zu müssen.

Die meisten Security-by-Design-Entwickler ziehen mögliche Gefahren für ein IoT-Gerät zum Zeitpunkt der Herstellung, der Inbetriebnahme und während des gesamten Lebenszyklus in Betracht. Das ist ein ambitionierter Ansatz. Aber neben dem generellen Sicherheitsansatz hat Security-by-Design einen weiteren Vorteil. Das Konzept hilft Herstellern von IoT-fähigen Geräten sich zusätzlich positiv im Markt abzuheben.

Was aber wäre, wenn Sicherheit noch früher beginnt, vor der Gerätemontage, bei den Gerätekomponenten? Oder besser noch, gleich zu Beginn der Wertschöpfungskette auf Ebene der Chips?

Wenn man die Identität eines integrierten Circuits – einem Chip – mit einem digitalen Zertifikat schützt (von einer PKI-basierten IoT-Zertifizierungsstelle gesichert), beginnt die speziell darauf abgestimmte IoT-Identitätskette direkt am Ursprungspunkt. Das sichert IoT-Geräte über deren Lebenszyklus hinweg, aber auch schon bevor die Geräte überhaupt zusammengebaut oder in Betrieb genommen werden. Unternehmen haben dann die Chance schon ab Zulieferer, wie etwa einem Elektronik-Dienstleister (Electronics Manufacturing Services, EMS), ihre Lieferkette abzusichern. Das schützt vor nicht autorisierten Komponenten und vor überzähligen Geräten, die über den Graumarkt ihren Weg zum Benutzer finden.

Damit erreicht man das ultimative Ziel von Security-by-Design vom Chip zur Cloud. Ein Beispiel für die Umsetzung liefert die jüngste Partnerschaft zwischen GlobalSign und Big Good Intelligent Systems.

Speziell erstellte IoT-Chip-Identitäten

GlobalSign und sein taiwanesischer Partner Big Good Intelligent Systems Inc. (ein Tochterunternehmen von Big Good Holdings) bieten IoT-Chip-Identitäten genau für diesen Zweck. Big Good ist dabei sowohl Kunde als auch Partner von GlobalSign. Als Kunde nutzt Big Good die IoT-Identity-Plattform und IoT Edge Enroll, um die CA- Dienste und die Bereitstellung von Zertifikaten für die eigenen Smart Home Geräte zu nutzen.

Außerdem fungiert Big Good auf zwei unterschiedlichen Wegen als Reseller: Zum einen nutzt Big Good die IoT Edge Enroll-Plattform, um Zertifikate für die eigenen Hardware-Chip-Module bereitzustellen, genauer gesagt das HVCA Modul/ ECDH Crypto Chip (sichere Chips für SSL). Diese ‘Kryptochips’ können dann als Chips mit eingebetteten Zertifikaten direkt in Produkte anderer Hersteller eingebaut werden. Zusätzlich vertreibt Big Good noch eine eigene Lösung unter dem Namen „G-Shield”. Dabei handelt es sich um einen Registrierungsserver und eine Chip-Brenner-Hardware (GPW-01), die auf der GlobalSigns IoT Identity-Plattform mit IoT Edge Enroll basieren. Big Good vertreibt diese an andere Chiphersteller, die Zertifikate sicher auf ihre eigenen Chips brennen wollen.

Das erste Unternehmen das Big Goods G-Shield einführen will ist die Realtek Semiconductor Corporation, ein globaler Anbieter von integrierten Circuits für Kommunikationsnetzwerke, Computerperipherien und Multimedia-Anwendungen. Realtek Semiconducter arbeitet mit GlobalSign und Big Good zusammen, um die G-Shield Technologie zu evaluieren und in seine Produktionsvorgänge zu integrieren. Ziel ist es, die Sicherheit der vernetzten Hochleistungsgeräte und -produkte zu gewährleisten. Man erhofft sich davon eine leistungsfähigere Produktion und dank des G-Shield Zertifikats-Chip-Brenners auch einen Wettbewerbsvorteil.

Produkte von Realtek findet man weltweit auf Laptops, PCs und Tablets. Das Unternehmen bietet ein breites Produktportfolio an. Dazu zählen Network Interface Controller, physikalische Layer Controller, Network Switch Controller, Gateway Controller, schnurlose LAN ICs – sowie High Definition Audio Codecs, Controller für Kartenleser, Taktgeneratoren und LCD Controller.

Um mehr über die Halbleiter von Big Good-Realtek zu erfahren, lesen Sie die Pressemitteilung auf unserer News- & Events-Seite unter https://www.globalsign.com/de-de/unternehmen/presse/partnerschaft-mit-startup-biggood-neues-iot-sicherheitsprodukt-g-shield/

Weitere Details zur GlobalSigns IoT-Identity-Plattform finden Sie unter https://www.globalsign.com/de-de/lp/iot-identity-plattform/

Weitere Ressourcen

https://www.globalsign.com/de-de/blog/preis-geht-an-globalsign-iot-identity-plattform/

https://www.globalsign.com/de-de/blog/das-internet-der-dinge-verbessert-die-landwirtschaft/

https://www.globalsign.com/de-de/blog/iot-gesundheitswesen-der-zukunft/

Artikel teilen