Die „Trusted Zone“ für das IoT

Eine Sicherheitslücke kann verheerende Folgen haben, aber durch die Anwendung bewährter Verfahren bei der Entwicklung, wie z. B. die Isolierung sicherheitsrelevanter Hardware in „Trusted Zones“ (vertrauenswürdige Zonen), können Versuche, von außerhalb der Zone auf Inhalte zuzugreifen, eingegrenzt und Faktoren wie Temperatur- und Spannungsschwankungen kontinuierlich überwacht werden.

Abbildung 1: Eine generische sichere eingebettete Systemarchitektur muss sicherheitsrelevante MCU-Hardware, Software und externe Geräte isolieren. 

Sicheres Booten und sicheres Herunterladen

Wenn ein Angreifer ein Embedded-System dazu bringen kann, gefälschten Code als authentisch zu akzeptieren, ist alles verloren. Der gesamte Code muss als vertrauenswürdig verifiziert werden. Während der Herstellung erzeugt die Fabrik ein öffentliches/privates Schlüsselpaar. Der öffentliche Schlüssel wird an einem sicheren Ort in der MCU gespeichert, häufig im OTP-Speicher (One-Time Programming). Wenn die MCU beim Einschalten hochfährt oder einen Download empfängt, prüft sie den Code anhand ihres Schlüssels und weist einen nicht konformen Code zurück.

Hardware-Beschleuniger

Die Implementierung eines Advanced Encryption Standard (AES), eines Rivest-Shamir-Adleman) Public-Key-Kryptosystems (RSA) oder des Elliptic-Curve Diffie-Hellman (ECDH)-Algorithmus ist rechenintensiv, so dass Mikrocontroller in sicheren Embedded-Systemen in der Regel Hardware-Beschleuniger enthalten, um alltägliche kryptografische Operationen zu beschleunigen. Spezialisierte Befehle in der MCU greifen dann auf die Beschleuniger zu, um Funktionen wie die AES-Verschlüsselung und -Entschlüsselung durchzuführen.

Eine sichere Echtzeit-Uhr (Real Time Clock – RTC)

Eine sichere Echtzeituhr (RTC) verhindert, dass ein Angreifer die Uhreinstellungen manipuliert, um den Systembetrieb zu deaktivieren. Die Funktion wird häufig in einem Überwachungsgerät kombiniert, das kontinuierlich die Systemspannung prüft und bei einem Ausfall der primären Stromversorgung auf ein Batterie-Backup umschaltet; fällt die Spannung des Batterie-Backups ab, signalisiert das Überwachungsgerät ein Manipulationsereignis.

Echter Zufallszahlengenerator (True Random-Number Generator – TRNG)

Zufallszahlen sind in sicheren Systemen wichtig, um zufällige kryptografische Schlüssel für die sichere Datenübertragung zu erzeugen. Ein Software-Algorithmus kann eine lange Pseudo-Zufallsfolge erzeugen. Dieser Vorgang ist jedoch deterministisch und daher anfällig für Angriffe, weshalb ein sicherer Mikrocontroller einen Hardware-Zufallszahlengenerator (TRNG) enthalten sollte, der eine unvorhersehbare Ausgabe liefert. TRNGs haben eine bewegte Geschichte – die Zahlen eines frühen Online-TRNGs stammen aus den wächsernen Klecksen, die von einer Lavalampe erzeugt wurden –, aber moderne Implementierungen nutzen thermisches Rauschen oder die Interaktion zwischen mehreren freilaufenden Oszillatoren als Zufallsquellen.

Temperatur- und Spannungsüberwachung

Bei Seitenkanalattacken werden Messungen und Analysen von physikalischen Hardwareparametern verwendet, um auf die kryptografischen Funktionen eines Systems oder Chips zuzugreifen und den geheimen Schlüssel zu extrahieren. Überhöhte Temperaturen und Spannungsschwankungen können dann zum Beispiel für Hardware-Angriffe genutzt werden. Wird die Systemspannung unterbrochen, schaltet der On-Chip-Umgebungsmonitor auf eine Notstrombatterie um, und die privaten Schlüssel werden gelöscht.

• Sicherer Hardware-Schlüsselspeicher für bis zu 16 Schlüssel, Zertifikate oder Daten
• Hardware-Unterstützung für eine asymmetrische Signatur, Verifizierung und Schlüsselvereinbarung mit ECDSA (FIPS186-3 Elliptic Curve Digital Signature)
• ECDH: FIPS SP800-56A Elliptic-Curve-Diffie-Hellman
• NIST-Standard P256 Unterstützung elliptischer Kurven
• Unterstützung von SHA-256 und AES-128
• Sichere Boot-Unterstützung
• Ephemere Schlüsselerzeugung
• Zufallszahlengenerierung (RNG) gemäß FIPS 800-90 A/B/C
• Zwei monotone Zähler mit hoher Lebensdauer
• Garantierte einmalige 72-Bit-Seriennummer

Der ATEC608A ist in drei verschiedenen Versionen erhältlich, die jeweils mit wesentlichen Funktionen vorprogrammiert sind, um gängige Sicherheitsanwendungen einfacher zu unterstützen. Diese drei Versionen sind:

• Die ATECC608A Trust&GO -Version ist optimiert für TLS-basierte sichere Netzwerk-Authentifizierung. Das Bauteil wird vorkonfiguriert und mit Standard-Thumbprint-Zertifikaten und einem Schlüssel ausgestattet. Die Konfiguration und die Anmeldedaten sind im Gerät gesperrt und können nicht geändert werden. Die Cloud-Infrastruktur erfordert keine Überprüfung des Daumenabdruck-Zertifikats durch eine Zertifizierungsstelle, was die Implementierung und Bereitstellung erheblich vereinfacht. Weitere wichtige Merkmale des ATECC608A-TNGTLS sind der AES128-Hardware-Beschleuniger, die hardwarebasierte kryptografische Schlüsselspeicherung und kryptografische Gegenmaßnahmen, die potenzielle Sicherheitsangriffe aufgrund von Software-Schwächen verhindern. Das ATECC608A Trust&Go-Bauteil ist kompatibel mit der  AWS-IoT-Multi-Account-Registrierungs-Architektur. 
• Die ATECC608A TrustFLEX -Version ist optimiert für TLS-basierte sichere Netzwerk-Authentifizierung. Das Bauteil ist als sicheres Bauteil vorkonfiguriert und bietet mehr Anwendungsmöglichkeiten als nur die sichere Authentifizierung zwischen Bauteil und Cloud, die Trust&GO bietet. Die Cloud-Infrastruktur, entweder ein öffentliches oder ein privates Netzwerk, kann eine Token-basierte Authentifizierung oder eine Authentifizierung mit Kundenzertifikaten (das traditionelle PKI-Modell) implementieren. Sie bietet eine vorbereitete Implementierung für zusätzliche Authentifizierung, Firmware-Validierung, sichere Boot-Unterstützung, Schlüsselrotation und mehr. Das ATECC608A TrustFlex-Gerät ist kompatibel mit AWS IoT, Microsoft Azure, Google Cloud-Plattform und im Allgemeinen mit jedem Transport-Layer-Security (TLS)-Netzwerk mit Code-Beispielen für WolfSSL, mBedTLS und CycloneSSL. 
• Die ATECC608A TrustCUSTOM Version ist ein sicheres Element, das vollständig anpassbar ist für Anwendungen mit Sicherheitsanforderungen, die über die Anwendungsfälle von Trust&GO und TrustFLEX hinausgehen. 

Abbildung 2: Der ATECC608A und das Blockdiagramm (Quelle: Microchip)

Eine Vielzahl von Software-Tools unterstützt den Entwickler bei der Erstellung von Anwendungsprojekten für das Kit:

• Die Microchip Trust Platform für CryptoAuthentication™ enthält eine Vielzahl von Beispielen für bekannte Anwendungsfälle, Konfiguratoren und Schulungsmaterial.

• Dank der CryptoAuthLib wird die Arbeit mit den CryptoAuthentication-Bauteilen von Microchip zu einem unkomplizierten Prozess. Die CryptoAuthLib wurde mit einem Hardware Abstraction Layer (HAL) entwickelt, um sie leicht für andere Mikrocontroller erweiterbar zu machen. Es sind sowohl C- als auch Python-Versionen der Bibliothek verfügbar.
• MPLAB® X IDE ist eine integrierte Entwicklungsumgebung (IDE), die unter Windows®-, macOS®- und Linux®-Umgebungen arbeitet. Mit den Tools können neue Embedded-Applikationen entwickelt werden, die den integrierten Mikrocontroller SAM D21 nutzen. Das Tool verwendet automatisch den eingebauten nEDBG-Debugger zur Programmierung des SAM D21-Mikrocontrollers. Der Debugger kann auch verwendet werden, um Debug-Informationen vom Host-Mikrocontroller über einen COM-Port an ein Terminal-Fenster zurückzugeben.
• Weitere Informationen zum DM320118 finden Sie hier auf der Mouser-Produktseite:https://www.mouser.com/new/microchip/microchip-dm320118-cryptoauth-kit/