Der sichere Bootvorgang bildet das Fundament der Vertrauenswürdigkeit eines Geräts im IoT. Der Artikel zeigt, wie sich die Sicherheit von Geräten implementieren lässt und wie Updates im Feld möglich sind.
Die digitale Signatur eines Computerprogramms hat dieselbe Wirkung wie ein Siegel. Durch die Versiegelung kann der Code nicht mehr verändert werden, ohne dass die Veränderungen sichtbar werden.
(Bild: Bayerisches Hauptstaatsarchiv, VBM)
Der wirksamste Schutz vor Angriffen auf die Hardware eines elektronischen Geräts ist ein Mikrocontroller, der mit der Verarbeitung der Software in einem internen, nicht veränderbaren Speicher beginnt (eine Möglichkeit, die nicht jeder Controller bietet). Da die im Mikrocontroller abgelegte Software nicht geändert werden kann, wird sie a priori als vertrauenswürdig angesehen und fungiert somit als Vertrauensbasis.
Bildergalerie
Ein solcher Schutz lässt sich mit ROM-Speicher (Read-Only Memory) realisieren. Alternativ kann ein interner Flash- (EEPROM) Speicher des Mikrocontrollers zum Ablegen der vertrauenswürdigen Software genutzt werden, sofern hinreichende Sicherheit gegeben ist.
Entweder muss ein Fuse-Mechanismus (Schmelzbrücke) vorhanden sein, der wie bei einem ROM ein Überschreiben des Flash-Inhalts nach dem Einprogrammieren unterbindet, oder es muss ein Authentifizierungs-Verfahren geben, das nur autorisierten Personen das Schreiben der vertrauenswürdigen Software in den Flash-Speicher erlaubt. Ließe sich nämlich die erste Software unkontrolliert modifizieren, dann kann kein Vertrauen garantiert werden.
Mit der „ersten Software“ ist die Software gemeint, die als erste nach dem Einschalten des Controllers ausgeführt wird. Das erklärt auch die Forderung, dass diese Software unbedingt vertrauenswürdig sein muss. Ist dies der Fall, dann kann diese Software die Signatur der Applikation verifizieren, bevor sie die Kontrolle über den Mikrocontroller abgibt. Man kann dies mit einer auf festen Fundamenten errichteten Burg vergleichen.
Nach dem Einschalten beginnt der Mikrocontroller des Geräts damit, den Vertrauensbasis-Code aus dem vertrauenswürdigen Speicher heraus zu verarbeiten. Die Hauptaufgabe des Codes besteht darin, den Applikations-Code zu starten, nachdem dessen Signatur erfolgreich verifiziert wurde.
Die Verifikation der Signatur erfolgt mithilfe eines öffentlichen Schlüssels, der zuvor mit Methode 1 (Selbstzertifizierung) oder Methode 2 (Hierarchische Zertifizierung) in den Mikrocontroller geladen wurde (siehe Kastentext).
Methoden zur Garantie eines Public Keys
Bei einem öffentlichen Schlüssel müssen die Integrität, die Authentizität und die Identität garantiert sein. Hierfür gibt es verschiedene Möglichkeiten.
Methode 1: Selbstzertifizierung. Der Empfänger des digitalen Inhalts erhält den öffentlichen Schlüssel vom Absender persönlich, oder der Absender übermittelt den öffentlichen Schlüssel auf eine Weise, die keinen Zweifel am legitimen Ursprung und der Eigentümerschaft des öffentlichen Schlüssels zulässt. In diesem Fall kann diesem öffentlichen Schlüssel (auch als Root Key bezeichnet) vertraut werden, solange er an einem Ort verwahrt wird, an dem er nicht von Unbefugten manipuliert werden kann.
Methode 2: Hierarchische Zertifizierung. Bei diesem Verfahren garantiert eine Hierarchie von Verifizierern den Ursprung des öffentlichen Schlüssels. So genannte PKIs (Public-Key-Infrastrukturen) stellen die Definitionen für solche Hierarchien zur Verfügung. Als physische Verbindung zwischen einem öffentlichen Schlüssel und der zugehörigen Identität dient ein Zertifikat. Ein solches Zertifikat wird von zwischengeschalteten Zertifizierungs-Instanzen der PKI-Hierarchie signiert.
Die so geschützten Mikrocontroller können von den Entwicklern zum Schreiben von Software, zum Laden und Ausführen der Software per JTAG und für das Debugging eingesetzt werden. Die Entwicklung wird durch einen sicheren Mikrocontroller also nicht erschwert.
(ID:43318867)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/87/a2/87a2c728b89f60a0ce34ae2db6037552/0115542567.jpeg "(© Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5f/95/5f95d4e5d30716c75c6c34c5017f55f5/0115544337.jpeg "Auch Amazon mischt jetzt im Chatbot-Business mit. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/e0/00e0bba5de5f963ac92cb339f7d1791b/0115512906.jpeg "Holger Dyroff, COO und Managing Director von ownCloud (© ownCloud)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/d5/28/d528df672863856973f7ab7aa43cd8e1/41866583.jpeg "Schema 1: Der öffentliche Code Verification Key (CVK) wird vor seiner Verwendung vom Master Root Key (MRK) verifiziert, um den ausführbaren Code zu verifizieren und anschließend auszuführen.")
:quality(80)/p7i.vogel.de/wcms/50/23/5023cd760834f161c8f14d9e3cab8d14/41866589.jpeg "Schema 2: Die Auswirkung eines Pufferüberlaufs. Pufferüberläufe werden häufig als Angriffswege auf die Software gewählt.")
:quality(80)/p7i.vogel.de/wcms/fa/0f/fa0f6518d8144ddc1c2ea4293b17d44b/41916959.jpeg "Anwendung und Verifikation einer digitalen Signatur: Mit dem Signieren wird der Code gewissermaßen versiegelt. Er kann also nicht mehr verändert werden, ohne dass diese Modifikationen sichtbar werden.")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "0113788916 (©iStock)")
:quality(80)/p7i.vogel.de/wcms/4b/79/4b797b30085b4d7e3317f328b8f00957/0114665715.jpeg "Confidential Computing beschreibt eine Cloud-Computing-Technologie. (Bild: aga7ta – stock.adobe.com)")