Obwohl IoT-Sicherheit mittlerweile in den Köpfen der Entwickler angelangt ist, wird ein entscheidender Baustein oft außer Acht gelassen: das Hardware-Sicherheits-Modul (HSM). Gegenüber rein softwarebasierten Anwendungen bieten HSMs hohe Sicherheit beim Erzeugen, Speichern und Verwenden von kryptographischen Objekten.
Der Vortrag erklärt die Notwendigkeit und Vorteile von HSMs und die wichtigsten Konzepte (Authentifizierung, Kommunikation, Update). Im Rahmen eines praktischen Beispiels wird gezeigt, wie die Systemintegration eines Infineon-Hardware-Sicherheitsbausteins in ein ARM-basiertes IoT-Gerät funktioniert, um die Kommunikation mit einem Cloud-Service bestmöglich abzusichern.
Vorkenntnisse
Grundlagen Kryptografie (private und öffentliche Schlüssel)
Lernziele
* Warum hardwarebasierte Sicherheit in IoT-Geräten dringend notwendig ist und warum sie software-basierter Sicherheit einen Schritt voraus ist.
* Was genau hardwarebasierte Sicherheit ist und welche Sicherheitskonzepte damit effektiv unterstützt werden können.
* Wie einfach ein ARM-basiertes IoT-Gerät um hardwarebasierte Sicherheit ergänzt werden kann.
//
Christian Lesjak
entwirft als Systemingenieur bei Infineon Technologies Austria sichere IoT-Systeme mit hardwarebasierter Sicherheitsarchitektur. Zuvor forschte Lesjak im Rahmen seiner Dissertation in einem internationalen Forschungsprojekt an der Entwicklung und Implementierung von Industrie-4.0-Sicherheitskonzepten.