iBadge von Infineon soll IoT-Geräte sicher machen

Smart-Home-Anwendungen sollen durch eine neue Plug-and-Play-Lösung von Infineon vor unautorisiertem Zugriff geschützt werden.

Infineon Technologies präsentiert eine Systemlösung zur Identifikation von Geräten im Smart Home und anderen Anwendungen für das Internet der Dinge (IoT). Die Plug and Play-Lösung “iBadge“, die das Münchner Unternehmen auf der Embedded World vorgestellt hat, soll es ermöglichen, verschiedene Geräte, die mit IoT verbunden sind, sicher zu authentifizieren. Ziel der Technologie ist, dass sich Nutzer über Smartphone-Apps oder Cloud-Dienste auf das private Heim-Netzwerk zugreifen können.

Bei Anwendungen aus dem Internet der Dinge kommt die Identifikation von Geräten eine besondere Rolle zu. Dadurch sollen Angriffsvektoren wie gefälschte Server oder Geräte minimiert werden. Daher ist eine zuverlässige Identifikation etwa vor dem Zugriff auf Fahrzeuge oder Haushaltsgeräte nötig.

Die Architektur eine IoT-Anwendung. (Bild: Infineon)
Die Architektur eine IoT-Anwendung. (Bild: Infineon)

Kernstück der Inifineon-Lösung ist der Authentifizierungschip OPTIGA Trust. In Smart-Home-Geräten wie Lichtsteuerungen oder Temperaturregelungen, gibt der OPTIGA-Chip nur autorisierten Systemen Zugriff.

Laut Hersteller mache iBadge im Vergleich zu anderen Lösungen die Geräteidentifikation nicht nur sicherer und einfacher, sondern senke auch den manuellen Aufwand während des Herstellungsprozess eines entsprechenden Gerätes.

Mögliche Angriffspunkte in einer IoT-Architektur. (Bild: Infineon)
Mögliche Angriffspunkte in einer IoT-Architektur. Durch eine sichere und verlässliche Authentifizierung von Client-Geräten über die neue Technologie iBadge sollen solche Übernahmen oder Zwischenschaltungen verhindert werden. (Bild: Infineon)

Infineon macht ab sofort auch Evaluation-Boards verfügbar, über das Hersteller von IoT-Geräten die Lösung in ihre Geräte integrieren können. Diese sind auf Anfrage beim Hersteller erhältlich. Das Evaluation-Board wird mit einem IoT-SiP (System im Gehäuse) ausgeliefert. Neben einer Mikrocontrollereinheit einem Drahtlos-Modul und einer Host-Schnittstelle ist auch ein OPTIGA Trust Authentifizierungschip auf dem Board.

Der OPTIGA Trust Authentifizierungschip in der Systemlösung bietet eine eindeutige Chipkennung, starke asymmetrische Authentifizierung (ECC-163), Session Keys für jede Anwendung und ein dediziertes OPTIGA Trust Digital Certificate (ODC). Bei einem hochsicheren und zertifizierten Herstellungsprozesses werden die eindeutige Kennung wie auch der Kryptographieschlüssel im Chip abgelegt.

Verschlüsselung und Authenfizierung in die Geräte einzuführen. (Bild: IKV)
iBadge soll es Herstellern von Smart-Home-Anwendungen möglichst einfach machen, die Chip-basierte Verschlüsselung und Authenfizierung in die Geräte einzuführen. Dadurch müssten auch keine Verschlüsselungsalgorithmen in die Firmware der Geräte eingefügt werden und sie können sicher über einen Browser oder eine App verwaltet werden. (Bild: IKV)

Für diese Authentifizierungsplattform hat Infineon mit dem Embedded-Security-Spezialisten IKV aus Taiwan zusammengearbeitet. Daneben wirkten auch Teamsourcing, ein Anbieter von Apps und Cloud-Anwendungen, sowie dem der auf SiP-Lösungen speziallisierte Chipanbieter AcSiP an der Entwicklung mit.

“Mit unserem Systemverständnis und maßgeschneiderten Sicherheitsprodukten haben wir unseren Partnern geholfen, eine Plug and Play-Lösung für das Smart Home zu entwickeln”, kommentiert Jürgen Spänkuch, Leiter des Bereichs Platform Security von Infineon Technologies.

Laut Schätzungen des Marktforschungsunternehmens Gartner sollen in 2015 im Privatkundensegment 2,9 Milliarden vernetzte Objekte in Gebrauch sein. Bis 2020 soll die Anzahl der vernetzten Geräte auf über 13 Milliarden steigen.