Must Have: IoT-Sicherheit auf Chipebene

Ein entscheidendes Element für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips brauchen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird.

Das IoT hat sich zweifelsohne zu einer unglaublich erfolgreichen Industrie entwickelt. Umfrageergebnisse der Vanson Bourne-Software AG aus dem Jahr 2018 unter 800 leitenden IT- und Geschäftsentscheidern haben ergeben, dass jedes vierte Unternehmen die Einführung des IoT als eine der wichtigsten Unternehmensinitiativen eingestuft hat. Darüber hinaus erzielten 98 Prozent der Befragten bereits eine Rendite aus ihren IoT-Investitionen.

Anzeige

Ein Viertel der Befragten hat jedoch eingeräumt, dass Cybersicherheit eine Herausforderung bleibt. Wenig überraschend. Überraschend ist eher wie niedrig diese Zahl ist. Jedenfalls, wenn man sie mit den Erfahrungen in der Praxis abgleicht. Zudem wissen wir, wie viele IoT- und IIoT-Geräte Sicherheitslücken haben. Die wachsende Zahl der IoT-Angriffe belegten unter anderem die Sicherheitsexperten von Kaspersky im Oktober letzten Jahres. Mit Hilfe von Honeypots entdeckte das Unternehmen im ersten Halbjahr 2019 102 Millionen Angriffe auf IoT-Geräte von 276.000 eindeutigen IP-Adressen aus.

Was wir derzeit feststellen ist, dass sich einige Implementierungen aufgrund mangelnder Sicherheit verzögern. In Zukunft werden folglich mehr Cloud-Service-Anbieter mit Sicherheitsunternehmen zusammenarbeiten, um ihren Kunden eine sichere Gerätebereitstellung und -verwaltung sowie ein generell sicheres IoT-Ökosystem anzubieten. Die Angriffe werden weitergehen und Sicherheitsstandards nützen wenig, wenn sie nicht eingehalten werden. Die Ursache: OEMs sind nicht bereit, die zusätzlichen Kosten für mehr Gerätesicherheit zu tragen. Eine Lösung bestünde darin, diese Kosten an die Verbraucher weiterzugeben. Davor scheuen sich allerdings die meisten Anbieter.

Sicherheit auf Chipebene einbauen

Trotzdem ist es wichtig, sichere IoT-Geräte zu bauen. Nur so lassen sich Angriffe reduzieren. Wir wissen, dass es nicht funktioniert, Sicherheit erst im Nachgang zu implementieren. Sicherheit – und das ist hier die Identität – muss in den frühestmöglichen Phasen des Lebenszyklus eines Geräts berücksichtigt werden: auf dem Chip.

Auf Chips eingebettete Geräteidentitäten sind eine der ultimativen Errungenschaften von Security-by-Design und schützen ein IoT-Gerät buchstäblich vom Chip bis in die Cloud. Darin liegt eine große Chance. Deshalb schließen sich Unternehmen, die Geräteidentitäten verwalten, mit Halbleiterherstellern zusammen, um die Geräteidentität bereits auf Chipebene umzusetzen.

Ein maßgeblicher Teil für IoT-Sicherheits-Chips ist eine Public Key Infrastructure (PKI). Alle IoT-Geräte mit diesen Chips benötigen eine starke Identität, die dann für die sichere Authentifizierung verwendet wird. Geräte müssen nachweisen, dass sie das sind, was sie vorgeben zu sein und nicht etwas anderes, sie müssen ihre eigene Identität generieren und sie sicher speichern. Zunehmend kommen Geräte schon mit einem Zertifikat. Das soll ihre Vertrauenswürdigkeit nachweisen und die Wahrscheinlichkeit eines nicht autorisierten Zugriffs senken.

Es kommen zunehmend Lösungen auf den Markt, die deutlich sicherer sind als ihre Vorgänger. So nutzt beispielsweise ein globaler Anbieter integrierter Schaltkreise mit Sitz in Taiwan die Vorteile einer PKI-basierten Identitätsbereitstellung, die speziell für das Identitätslebenszyklus-Management von IoT-Geräten entwickelt wurde. Sie stellt für jede integrierte Schaltung ein digitales Zertifikat bereit. Der Hersteller von integrierten Schaltkreisen hat die Hardware entwickelt – einen Chipbrenner, um das digitale Zertifikat in die Chips einzubetten. So weist man dem Produkt schon in der frühestmöglichen Phase – auf dem Chip – eine Identität zu.

Der Chiphersteller verwendet den digital identifizierten Chip auf drei unterschiedliche Arten. Erstens, um die Identität seiner eigenen Smart-Home-Geräte zu sichern. Zweitens kann er Chips mit eingebettetem Zertifikat generieren und an andere Hersteller verkaufen, die IoT-spezifische Chips anstelle von generischen Mikrochips in Produktdesign und -fertigung integrieren wollen. Drittens wird eine Kombination aus Bereitstellungsservice und Chipbrennerhardware an andere Hersteller verkauft, die ihrerseits die Bereitstellung digitaler Identitäten auf Chips in ihren eigenen Anlagen erweitern wollen.

Von den neuartigen Produktionsmöglichkeiten verspricht sich der Chiphersteller zusätzlich einen Wettbewerbsvorteil.

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.