Das Internet der Dinge (IoT) ist zu einem festen Bestandteil unseres täglichen Lebens geworden und verbindet von Haushaltsgeräten bis hin zu industriellen Sensoren fast alles.
Die Sicherheit dieser Geräte stellt jedoch nach wie vor eine große Herausforderung dar. Seal SQ, eine Tochtergesellschaft der WISeKey International Holding Ltd, antwortet darauf mit der Einführung des Secure Elements VaultIC292.
Erhöhte IoT-Sicherheit durch das VaultIC292
Das VaultIC292 wurde als ein Secure-Mikrocontroller entwickelt um IoT-Geräten eine sichere und vertrauenswürdige Identität zu geben. Diese ermöglicht sichere Verbindungen zu Clouds oder lokalen Netzwerken über das TLS-Protokoll und ist somit für Anwendungen wie Smart Home Devices oder Feldsensoren unerlässlich.
Die wichtigsten Merkmale des VaultIC292:
- Kosteneffiziente Integration: Als integrierte Lösung legt das VaultIC 292 gleichermaßen Wert auf Kosteneffizienz und hohe Sicherheit.
- Platzsparende (U)DFN Gehäuse 2mm x 3mm
- I2C Host-Kommunikation
- ECC NIST P-256 Altorithmus (secp256r1)
- Platzsparende (U)DFN Gehäuse 2mm x 3mm
- Flexibilität und Anpassungsfähigkeit: Das Secure Element kann in verschiedenen Phasen vorkonfiguriert werden, z. B. ab Werk, Over-the-Air, auf Waferebene oder in der Baugruppe.
- Als Anbieter von sicheren Hardware- & Software-Lösungen über 25 Jahre bietet Seal SQ die Infrastruktur für Pre-Provisioning im eigenen Werk aber auch in der Fertigung bei Ihnen
- Kompatibilität: Es unterstützt Protokolle wie Matter, Wi-SUN und OPC und ermöglicht die Authentifizierung mit Plattformen wie Microsoft Azure oder AWS Clouds.
- Vorkonfiguration mit DAC, PAI Zertifikat, Passcodes für eine erfolgreiche Matter Implementierung
- Pre-Provisioning mit Private Schlüssel & X.509 Zertifikaten für Cloud Commissioning
- Lifecycle-Management: Die PKI-Plattform von Seal SQ, INeS, ermöglicht die Erstellung und Verwaltung von Zertifikaten während der gesamten Nutzungsdauer des Geräts.
- Die INeS Plattform ist eine der flexiblen Softwarelösungen von Seal SQ. Diese CMS Lösung bietet zum einen eine flexible Anbindung an Ihre Systeme via RESTful APIs & EST und dient der Zertifikats- & Identitätsverwaltung.
- Manipulationssicherheit: Die gemäß CC EAL5+ aufgebaute Lösung gewährleistet eine manipulationssichere Hardwareplattform.
- Basierend auf EAL5+ ready Hardware, Zufallszahlengenerator gemäß NIST SP800-90A & 90B in Hardware, ECDSA gemäß FIPS 186-4, ECC Parameter gemäß NIST SP 800-186
Mögliche Anwendungsbereiche für das VaultIC292
- IoT-Gerätehersteller: Gewährleistung einer vertrauenswürdigen und sicheren Identität für Smart Home-Geräte und Sensoren im Feld durch asymetrische Crypto-Algorithmen (ECC P256). Der Standby Mode mit nur <100µA und lediglich 3-5mA Stromaufnahme bei CPU intensiven Berechnungen ermöglichen den Einsatz in batteriebetriebenen Geräten, auch der weite Betriebsspannungsbereich von 5.5V bis hinunter zu 1.62V unterstützt hierbei.
- Cloud-Service-Anbieter: Verbesserung der Authentifizierung und des Vertrauens in Geräte, die sich mit Plattformen wie Microsoft Azure oder AWS Clouds verbinden. Speicherplatz für bis zu 5 Schlüsselpaere und 2 vollständige X.509 Zertifikate garantiert einen flexiblen Einsatz.
- IoT-Entwickler: Ermöglicht eine schnelle Markteinführung und wirtschaftliche Projektimplementierung. Eine standard I2C Host Schnittstelle & verständliche API unterstützen hierbei um die Realisierung von TLS 1.2 & TLS 1.3 (WolfSSL, MbedTLS) sowie das Signieren von Firmware für sicheres Booten einfach zu ermöglichen.
- Sicherheits-fokussierte Branchen: Für Branchen, in denen höchste Sicherheit von großer Bedeutung ist, wie z. B. kritische Infrastrukturen und Verteidigungssysteme. (Tearing Protection für sensible Daten, Temper Attack Detection)
- Unternehmen für Hausautomatisierung und industrielle Steuerungen: Spezialisierte Lösung für die Bereiche Vernetzung in Home-Automation und industrieller Anlagen (erweiterter Betriebstemperaturbereich von -40 bis +105°C).
Seal SQ: Auf dem Weg in eine gesicherte Zukunft
Seal SQ unterstreicht seinen Ruf als Vorreiter von Lösungen für die wachsende IoT-Branche. Die Einführung des VaultIC292 trägt entscheidend zur Entwicklung in sich sicherer IoT-Geräte und Sensoren bei und ebnet den Weg in eine sicherere digitale Welt. Folgende Abbildung zeigt die Systemlösung von Seal SQ bestehend aus Hardware-Sicherheit und Softwareumgebung (wie PKI, sichere Host-Kommunikation, …)
Weitere Funktionen und Vorteile vom VaultIC292
Die wichtigsten Features für IoT-Geräteersteller und -Infrastrukturbetreiber
- Sicherstellung der Integrität der Lieferkette: VaultIC 292 spielt eine entscheidende Rolle in der Lieferkette, vom einzelnen Baustein bis zum Gerät. Es bietet eine eindeutige Geräteidentität und Schlüsselverwaltung, sichere Verwaltung und Speicherung von privaten Schlüsseln.
- Firmware- und Softwarebereitstellung: VaultIC292 ermöglicht die Kontrolle der Rechteverwaltung.
- Sicherung von Datentransaktionen und Ermöglichung einer vertrauenswürdigen Infrastruktur: Dazu gehören die sichere Registrierung von Geräten, der Schutz von Daten im Betrieb und bei Lagerung, sichere Updates im Feld und das Lifecycle-Management.
- Bedarf einer sicheren Umgebung mit starker Vertrauensbasis: VaultIC292 dient als sicherer Referenzpunkt durch Hardware-Sicherheit und Manipulationsschutz (EAL5+ ready Hardware).