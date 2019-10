Immer mehr Geräte sind dauerhaft mit dem Internet verbunden, egal ob Autos, smarte Gadgets oder Sensoren. Oft sind die schlecht oder gar nicht gegen Angriffe abgesichert. Mit speziellem Speicher und einer Cloud-Schlüsselverwaltung will Micron solche Geräte sicherer machen, vor fremder Übernahme schützen und Fälschungen verhindern.

Kern der Bemühungen ist der Authenta-Speicher, ein Flash-Speicherbaustein mit integriertem Secure Element. Micron bietet ihn schon seit einiger Zeit als Ergänzung zu seinem herkömmlichen Flash-Speicher an. Dank identischer Größe und Funktionen lässt er sich ohne große Änderungen anstelle der ungesicherten Speicherbausteine verwenden.

Ein Vorteil der Lösung ist die Unabhängigkeit von anderen Plattform und Anbietern. So sei es egal, welcher Prozessor-Typ oder SoC mit dem Speicher gekoppelt werde, das Sicherheitselement funktioniere unabhängig davon. Mit ihm sei eine eindeutige Identifizierung des jeweiligen Geräts möglich.

Sicheres IoT durch "Hardware Root of Trust"

Mit dem Authenta KMS (Key Managment System) lässt sich der Speicher nun auch aus der Ferne verwalten und sichergehen, dass keine unerwünschten Änderungen am System vorgenommen wurden. Zudem soll der Baustein über die Verwaltung scharf geschaltet werden können. Damit sei es auch unnötig, in der Fabrik, wo der Speicher aufgelötet wird, möglicherweise sicherheitsrelevante Informationen oder Firmengeheimnisse preiszugeben. Firmware und Daten lassen sich ohne physischen Zugriff nach der Übergabe an den endgültigen Besitzer aufspielen. Zudem könne man so Fälschungen verhindern und dass unbekannte Chips im System landen, die möglicherweise schon kompromittiert wurden.

Micron spricht bei seiner Cloud-Plattform von einem Silizium-basierenden Security-as-a-Service. Über den Dienst ist es möglich, Zugänge zu verwalten, kryptographisch signierte Befehle an das Gerät zu senden oder auch den Besitzer zu wechseln. Das Authena KMS ermögliche die sichere Übergabe von Micron an den späteren Nutzer, der den Flash-Speicher dann nach seine Wünschen programmiert. Auch Firmware-Updates seien später so sicher aus der Ferne möglich.

Für viele IoT-Geräte kommen eigene Sicherheitschips nicht in Frage, weil sie zusätzlich Platz und Energie brauchen und oft zu komplex für die eigentliche Aufgabe sind. Daher verzichtet noch immer ein großer Teil der IoT-Welt auf eine vernünftige Absicherung und Sicherheitsupdates, was sich Hacker in den letzten Jahren zu Nutze gemacht haben, um vernetzte Geräte zu kapern und damit riesige Botnetze aufzubauen. (asp)