IoT Implementierungen haben gemeinsame Sicherheitsanforderungen: eine vertrauenswürdige Geräteidentität, Vertraulichkeit der Daten und Integrität der Daten und der auf dem Gerät laufenden Firmware. Diese Anforderungen werden durch Authentifizierung, Verschlüsselung und Codesignierung erfüllt.
Ohne einen Mechanismus, der es ermöglicht, anfängliche Identitäten zu erstellen und dann Anmeldeinformationen, Kryptographie und Firmware sicher zu aktualisieren von jedem Ort aus, weist Ihre IoT Sicherheitsstrategie eine große Lücke auf.
Die Public-Key-Infrastruktur (PKI) löst diese Herausforderung bei der Inbetriebnahme vor Ort, indem sie digitale Zertifikate verwendet, um Over-the-Air-Updates für Millionen von angeschlossenen Geräten zu sichern. Durch die kryptografische Bindung einer Identität an hardware können Geräte Verbindungen authentifizieren, Daten verschlüsseln und die Integrität des auf dem Gerät ausgeführten Codes überprüfen.
PKI und digitale Zertifikate für IoT
Jedes Zertifikat ist letztendlich mit einem Root of Trust (RoT) verbunden, der die Grundlage für PKI bildet. Eine ordnungsgemäß eingerichtete Stammzertifizierungsstelle (Root Certificate Authority, CA) ist von entscheidender Bedeutung, um sicherzustellen, dass das Vertrauen während des gesamten Produktlebenszyklus aufrechterhalten wird. Die Stammzertifizierungsstelle stellt das Vertrauen in die Geräte von IoT und in alle anderen Einheiten her, die berechtigt sind, sichere Verbindungen mit dem Gerät herzustellen.
Von der Sekunde an, in der die Root erstellt wird, wird eine Verwahrungskette eingerichtet, die von der Minute an, in der das Gerät in Betrieb genommen wird, während seiner gesamten Lebensdauer intakt bleiben muss. Wird diese Überwachungskette zu irgendeinem Zeitpunkt unterbrochen, ist jedes Gerät potenziell gefährdet.
Aus diesem Grund haben sich digitale Zertifikate weithin durchgesetzt, um vernetzte Produkte mit geringem Stromverbrauch und hohen Stückzahlen zu sichern, wobei die Flexibilität gegeben ist, um die Anforderungen der meisten IoT Geräte zu erfüllen.
Bootstrap-Zertifikat-Implementierung
Im Folgenden wird eine Methode beschrieben, mit der digitale Identitäten in IoT -Geräten mithilfe von Bootstrap-Zertifikaten und einem Prüfverfahren für die Registrierungsabwicklung eingerichtet werden.
Mit diesen Schritten wird ein Verfahren zur Erstellung der ersten eindeutigen Geräteidentitäten über ein Bootstrap-Zertifikat während der Herstellung geschaffen. Dieser Prozess kann überprüft werden, um schließlich ein vollständiges Identitätszertifikat auszustellen, wenn das IoT Gerät vollständig in Betrieb genommen ist.
SCHRITT 1
Ein erstes Zertifikat wird auf jedem Gerät mit Hilfe der On-Device-Key-Generierung (ODKG) erzeugt.
SCHRITT 2
Ein Bootstrap-Identitätszertifikat kann als selbstsigniertes Zertifikat generiert werden und muss auch noch nicht an einen RoT gekoppelt sein, ohne dass eine vollwertige Zertifizierungsstelle (CA) erforderlich ist.
SCHRITT 3
Bei der Herstellung des Geräts am Fließband werden ausreichende Informationen/Metadaten über das Gerät gesammelt, die in Zukunft für den Prüfprozess verwendet werden sollen.
SCHRITT 4
Nach dem ersten Einschalten des Fahrzeugs oder während der Qualitätssicherung/Prüfung wird eine Registrierungsanfrage bearbeitet und zusammen mit spezifischen Herstellungsinformationen vorgelegt.
SCHRITT 5
Das Bootstrap-Zertifikat in jedem Gerät wird erst dann durch ein echtes Zertifikat ersetzt, wenn der Registrierungsvorgang erfolgreich abgeschlossen wurde.
SCHRITT 6
Das Gerät ist vollständig eingerichtet, und das offizielle Zertifikat ist aktiviert. Wenn das Fahrzeug nun gestartet wird, kann es die digitale Identität mithilfe der eingebauten Signaturprüfung anhand des RoT validieren.
SCHRITT 7
Mit den Automatisierungsfunktionen für den Lebenszyklus von Zertifikaten von Keyfactorkönnen Unternehmen diese Identitätszertifikate während der Lebensdauer des Geräts neu registrieren, ersetzen oder widerrufen und die Anmeldeinformationen bei Bedarf ersetzen.
PKI für IoT
Unternehmen, die eine starke Identität für ihre IoT Geräte in großem Umfang bereitstellen, können ihre Produkte schneller und sicherer auf den Markt bringen, sich von der Konkurrenz abheben und die Transparenz in der gesamten IoT Lieferkette erhöhen, um Betrug zu verhindern und weit verbreitete Angriffe zu entschärfen.
Laden Sie das eBook Zero Trust Manufacturing herunter, um zu erfahren, wie Sie mit digitalen Zertifikaten digitales Vertrauen in Ihrer gesamten Fertigungslieferkette schaffen können.
