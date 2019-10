Kryptografische Beschleunigungs-Engines, die AES, SHA und ECC, echte Zufallszahlengeneratoren und die Fähigkeit zur Authentifizierung von Software-Images unterstützen, sind gängige Merkmale eingebetteter Systeme wie MCUs und Applikationsprozessoren (Bild 1). Bis vor kurzem waren "Sicherheitselemente" die einzige Möglichkeit, diese Funktionen in einem Embedded-Design zu implementieren. Zurzeit entsteht eine neue Klasse von Mikrocontrollern (MCU), die die Vorteile eines Sicherheitselements mit einem Host-Prozessor kombiniert.

Diese neuen sicheren MCUs führen dazu, dass immer mehr OEMs eine durch Hardware geschützte Identität in ihren Systemen implementieren und dazu Standard-Frameworks wie die ARM Platform Security Architecture nutzen. Durch die Verwendung sicherer MCUs ist kein externes Sicherheitselement mehr erforderlich. Dies vereinfacht das Design, reduziert den Platzbedarf auf der Platine und senkt die Stücklistenkosten.

Oberflächlich betrachtet klingt dieser Ansatz logisch und ausreichend, aber die Sicherheit muss während des gesamten Lebenszyklus eines Produkts erhalten bleiben. So müssen OEMs beispielsweise die sichere Programmierung eines Bausteins gewährleisten. Eine sichere MCU kann ihre Funktionen nur ausführen, nachdem die Gerätefirmware in die Hardware programmiert und nachdem der Sicherheitsschlüssel installiert wurde. Diese Programmier- und Installationsprozesse sind für verschiedene Arten von Angriffen anfällig. Um nur zwei zu nennen: Ein nicht vertrauenswürdiger Contract Manufacturer könnte ein OEM-Produkt fälschen, indem er die Firmware des OEM in überschüssige Einheiten programmiert, oder ein böswilliger Bediener von Produktionslinien-Programmiergeräten könnte mit Schwachstellen versehene Firmware in die Hardware programmieren und diese nach dem Versand an den Endkunden zu seinem Vorteil nutzen.

Dies bedeutet, dass die Bemühungen eines OEM-Designteams, eine sichere Systemarchitektur und Firmware zu entwickeln, um Sicherheitsfunktionen auf Geräteebene ordnungsgemäß zu implementieren, durch Lücken im Produktionsstadium untergrabbar sind. Deshalb gibt es keine sichere MCU ohne eine sichere Bearbeitung.

Um ein System sicher herzustellen, muss folgendes gewährleistet sein: die sichere Installation in der MCU, die sichere Aufbewahrung und das System darf nur für vertrauenswürde Software zugänglich sein. Notwendig ist hier ein Schutz durch robuste Hardware-Isolation zwischen vertrauenswürdigen und nicht vertrauenswürdigen Elementen der MCU-Architektur.

Existenzielle Bedrohung für Embedded-OEMs

Die Notwendigkeit, für Sicherheit während des gesamten Lebenszyklus eines Produkts zu sorgen, stellt kleine oder mittelständische Hersteller von IoT- und IIoT-Anwendungen vor ein Dilemma: Einerseits kann eine Sicherheitslücke in einem IoT-Produkt den Hersteller in den Ruin treiben, denn auf nichts reagiert die Öffentlichkeit so ...

