Verwaltung der Gerätelebensdauer für Flotten von IoT-Geräten
Autoren: Xavier Bignalet, Produktlinienmanager, Microchip Technology Inc. Nicolas Demoulin, EMEA-Marketingdirektor – Sicherheitsprodukte, Microchip Technology Inc.
Wir hören viel über Gerätemanagement, aber was genau ist das, wie implementieren wir es und wie gehen wir während der Bereitstellungsphase und wenn die Produkte im Einsatz sind, mit dem Gerätemanagement um?
Einige große Unternehmen haben damit begonnen, dies selbst zu tun, aber was sie verwalten, ist im Grunde die Lebensdauer des Zertifikats. Wenn wir uns die Änderungen der Sicherheitsstandards ansehen, sind die wichtigsten EN 303645, der erste Sicherheitsstandard in Europa, OCPP und IEC15118 für das Laden von Elektrofahrzeugen, von der Open Charge Alliance, Matter und viele andere.
Bei allen ist ein Widerruf des Zertifikats erforderlich. Das ist gut, aber wenn wir nach einem neuen Zertifikat suchen, sind ab dieser Phase einige Dinge erforderlich. Es ist notwendig, das Zertifikat zu erneuern, nachdem das vorherige widerrufen wurde, und bevor etwas schief geht, muss die Konnektivität der Zertifikate überprüft werden, um beispielsweise sicherzustellen, dass kein DDoS-Angriff vorliegt. Einige Unternehmen machen dies besser als andere, aber Standards verlangen immer mehr Zertifikatsrotationen, was keine leichte Aufgabe ist.
Wenn wir es uns als einen vierstufigen Prozess vorstellen, besteht der erste Schritt darin, das Gerät zu importieren. Wenn es sich um ein eingebettetes Gerät aus Siliziumgeräten handelt, das eine Verbindung zu einer Cloud-Plattform herstellt, wie importieren Sie dann die Identität Ihres Geräts, die durch eine Zertifikatskette dargestellt wird, in praktisch jede Cloud-Plattform? Der zweite Schritt besteht darin, das Gerät zu widerrufen, wenn das Gerät bereits durch das Zertifikat auf einer Cloud-Plattform repräsentiert ist. Und nach dem Widerruf möchten Sie die Identität erneuern. Als nächstes möchten Sie es prüfen. Es gibt also vier Schritte: Importieren, Widerrufen, Rotieren und Prüfen.
Importieren Sie vor der Produkteinführung
Der Import muss vor der Markteinführung des Produkts erfolgen. Nehmen wir als Beispiel Thermostate für ein Haus: Bevor der Kunde den Thermostat kauft, muss das Unternehmen, das das Produkt herstellt, das Gerät in seine Plattform importieren. Das Unternehmen muss dann in der Lage sein, das Eigentum zu übertragen.
Um die Flotte auf die Plattform zu importieren, muss das Unternehmen dieses Produkts die Zertifizierungsstelle auswählen. Sie können aus zahlreichen Anbietern wählen oder Ihre eigenen Behörden sein. Unternehmen, die diesen Weg wählen, werden im Wesentlichen zu Microchip-Kunden. Microchip initiiert einen geheimen Austausch mit seinem sicheren Hardwaremodul in seinen Fabriken und in seinem sicheren Element sowie dem Kunden selbst. Der Kunde unterzeichnet eine Zertifikatsanforderung (CSR) und erteilt Microchip die Befugnis, das sichere Element in seinem Namen mit den mit dieser Zertifikatskette verbundenen Anmeldeinformationen bereitzustellen. Dadurch entsteht eine Vertrauenskette zwischen Microchip und dem Kunden.
Microchip führt seine sichere Bereitstellung mithilfe von HSM durch und stellt so die Schlüssel innerhalb seines sicheren Elements bereit. Was Microchip hier empfehlen würde, ist das sichere TrustFLEX-Element, da es vorkonfiguriert ist, um genau zu wissen, wie Ihre tatsächliche Implementierung in der Praxis aussehen wird.
Sobald die Anwendung definiert ist, die die Geburtsurkunde und die Schlüsselüberprüfung verwendet, besteht der nächste Schritt darin, die eingebettete Geburtsurkunde in das sichere Element hochzuladen.
Die Geburtsurkunde kann auf zwei Wegen bezogen werden: über die auf den Kunden zugeschnittene PKI oder der Kunde nutzt die von Microchip bereitgestellte Geburtsurkunde. Nachdem die Geburtsurkunde auf die Cloud-Plattform hochgeladen wurde, wird die Geräteflotte, der Thermostat oder jedes andere Produkt zurückgestellt, bis Endkunden das Produkt kaufen. Das Unternehmen überträgt dann das Eigentum an dem Unternehmen auf den betreffenden Kunden, der beginnt, sich mit dem von ihm erworbenen Thermostat zu verbinden.
Die Nutzungsdauer des Produkts bleibt jedoch bestehen; Wenn zum Beispiel ein Haus verkauft wird und der Thermostat damit verkauft wird, was passiert dann mit dem Zertifikat? Dann kommen Widerruf und Rotation ins Spiel. Widerruf und Erneuerung gehen Hand in Hand. Wenn wir das Zertifikat einfach widerrufen, ist das so, als ob das Gerät außer Betrieb wäre. Ein Erneuerungssystem ermöglicht es, dem Thermostat eine neue Identität zuzuweisen und ihn einem neuen Benutzer zuzuordnen.
Es gibt eine weitere Fallstudie, die die Notwendigkeit einer Rotation verdeutlicht: den Markt für Kurzzeitmieten. Stellen Sie sich das Schloss an einer Tür vor, das ein Mieter eine Woche lang öffnen muss, bevor ein anderer Mieter darauf zugreifen muss.
Der Vermieter möchte wahrscheinlich, dass verschiedene Mieter unterschiedliche Passwörter haben, die wöchentlich geändert werden müssten. In diesem Fall können Sie auf die Zertifikatsrotation zurückgreifen und diese mit dem Kalender der Vermieter synchronisieren, um dem Benutzer dieses Erlebnis zu bieten. Es hängt alles davon ab, wie gut diese Zertifikate widerrufen oder erneuert werden.
Sobald der neue Inhaber verifiziert ist, sodass ihm die Plattform vertraut, bleibt die Vertrauenskette dank der Verwaltung der Zertifikatskette erhalten. Das Ergebnis ist die Generierung eines neuen Eigentümers, den die Gerätemanagement-Plattform je nach Kundenbedürfnissen, Kundenanforderungen oder Situation übernehmen und steuern kann.
Für diese Art der Geräteverwaltung sind der ATEC608 TrustFLEX von Microchip und ein weiteres ähnliches Gerät, der TA100, vorgesehen. Sie gehen über die Geräteverwaltung hinaus und bieten sichere Authentifizierung, sicheren Start und OTA-Verifizierung. Die Schlüsselüberprüfung muss innerhalb der sicheren Grenzen des Siliziums durchgeführt werden, die nach der Überprüfung eine Schlüsselrotation ermöglichen. Es gibt viele andere mögliche Fälle oder eine einmalige Authentifizierung.
Änderungsmanagement
Alles oben Genannte beschreibt die Verwaltung des Geräts aus der Sicht des sicheren Elements. Der Markt sieht das verschlossene, sichere Element, das keine Änderungen zulässt, aber das ist nicht ganz richtig. Wir können Richtlinien festlegen, um Konfigurationsänderungen durchzuführen. So ist der TrustFLEX konfiguriert. Dies ist möglich, und der TA100 ist dank der Vielfalt an Rechten und Berechtigungen, die er verarbeiten kann, wahrscheinlich noch leistungsfähiger.
Wenn wir über die Schwierigkeiten nachdenken, erfordern sie Fähigkeiten zur Beantwortung von Fragen wie den folgenden: Wie kann die Verwaltung dieses Geräts weltweit implementiert werden? Wie implementiert man das Gerätemanagement während der Prototypenentwicklungsphase und während der Produktionsphase? Was passiert bei der Vermarktung des Produkts und danach?
Wenn Sie das Produkt vom Markt nehmen möchten, müssen Sie es deaktivieren, damit es nicht mehr verwendet werden kann. Dadurch können Unternehmen ihre Garantien sehr kontrolliert verwalten, was besser ist, als sie einfach zurückzusenden, ohne dass jemand weiß, was als nächstes zu tun ist. Ein Unternehmen könnte zum Zeitpunkt der Rückgabe des Geräts im Geschäft einen Widerruf beantragen und später erfahren, dass dieses Zertifikat mit einem Produkt mit einer Geld-zurück-Garantie verknüpft ist.
Hinzu kommt die Frage der Akquisitionen. Nehmen wir an, unser Thermostatunternehmen wächst und erwirbt ein anderes Thermostatunternehmen. Was passiert dann mit der Architektur des ersten Zertifikats? Wie wird es sich nach der Übernahme dieses Unternehmens weiterentwickeln? Geräteverwaltungsdienste können in diesen Fällen helfen.
Bei Microchip möchten wir unsere Kunden aus mehreren Gründen dazu ermutigen, Gerätemanagement zu implementieren. Regulierung, Eigentumsübertragung, Skalierbarkeit und Ablauf der Produktgarantie sind Faktoren, die den Markt dazu bewegen, Gerätemanagement einzuführen.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die Speicherung oder der technische Zugang ist für den legitimen Zweck unbedingt erforderlich, um die Nutzung eines bestimmten Dienstes zu ermöglichen, der ausdrücklich vom Abonnenten oder Benutzer angefordert wurde, oder zum alleinigen Zweck der Übermittlung einer Mitteilung über ein elektronisches Kommunikationsnetz.
Vorlieben
Die Speicherung oder der technische Zugriff sind für den legitimen Zweck der Speicherung von Präferenzen erforderlich, die vom Abonnenten oder Benutzer nicht angefordert wurden.
Statistiken
Die Speicherung oder der technische Zugriff dient ausschließlich statistischen Zwecken.Speicherung oder technischer Zugriff, der ausschließlich zu anonymen Statistikzwecken dient. Ohne eine Anforderung, die freiwillige Zustimmung Ihres Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können Informationen, die ausschließlich zu diesem Zweck gespeichert oder abgerufen werden, nicht dazu verwendet werden, Sie zu identifizieren.
Marketing
Die Speicherung oder der technische Zugriff ist erforderlich, um Benutzerprofile zu erstellen, um Werbung auszuliefern, oder um den Benutzer für ähnliche Marketingzwecke über eine oder mehrere Websites hinweg zu verfolgen.
