IoT-verdenen gjenoppdager PC-problemene
Bransjeorganisasjonen Trusted Computing Group utarbeidet omfattende sikkerhetsløsninger for IT-sektoren i form av TPM – Trusted Platform Model. Nå overføres løsningene til IoT-teknologien.
Denne artikkelen er 2 år eller eldre
– IoT-verdenen gjenoppdager nå de samme problemene PC- og IKT-industrien hadde når det gjelder sikkerhet. Derfor har vi videreutviklet TPM for dette markedet, sier direktør Stephanie Schultz i Trusted Computing Group (TCG).
HRoT
TPM-standarden definerer en maskinvarebasert sikkerhetsbase, eller root of trust – (HRoT), som kan brukes sammen med programvare for å muliggjøre ulike egenskaper, som å anvende tilgjengelige åpne API og utvikle kundespesifisert programvare. I mange systemer står TPM for integritetsmålinger, helsesjekker og autentiseringstjenester.
Mindre ting, mindre plass
Mens den tidligere TPM 1.2 standarden ble integrert i milliarder av PCer, servere, innvevde systemer, nettverksutstyr osv. ført utviklingen innen IoT og et økende behov for sikkerhet til at TCG utviklet en ny spesifikasjon, TPM 2.0, som også ble godkjent som en internasjonal standard, ISO/IEC 11889:2015. Denne er i større grad laget som en «bibliotek» tjeneste som gjør det mulig å velge aktuelle funksjoner.
Ingen unnskyldning
Tom Broström fra Cyber Pack Ventures og Stephanie Schultz fra Trusted Computer Group mener det ikke lenger fins unnskyldninger for å ikke integrere maskinvarebasert root of trust i små IoT-dingser, nå som TPM 2.0 er på banen, og med undergruppen MARS som muliggjør klipp og lim av sikkerhetsfunksjoner på kundens eget silisium.– Et viktig poeng var at standarden skulle kunne integreres i små enheter, og dermed fjerne unnskyldningene for å ikke innføre en sikker base i produktene, forklarer Schultz. – Men i små IoT-dingser vil man jo gjerne unngå å måtte legge til en ekstra komponent. Det er bakgrunnen for at vi opprettet en ny undergruppe, fremholder hun, med henvisning til MARS (Measurement and Attestation RootS).
Sikkerhet som blokk
MARS skal gjøre det mulig å bygge inn en sikkerhetsbase, inkludert krypteringsakselerator, på brukernes eget silisium. – Ikke alle trenger all funksjonaliteten i TPM, men kan her bygge inn de aller nødvendigste funksjonene som en blokk på brikken sin, sier Schultz.
Prototype
To av medlemmene i TCG, Cyber Pack Ventures og University of Maryland Baltimore County (UMBC), gikk sammen om å utvikle en ASIC-basert prototype, kalt Radicle, som skulle demonstrere målene med MARS. Prototypen ble vist under TCGs medlemsmøte i fjor sommer, og skal være åpent tilgjengelig. – TPM er en løsning som er implementert med stor suksess på tvers av industrien, men etter hvert som komponenter blir mer sammenkoplet, må vi tilpasse oss til og overvinne de utfordringene dette medfører, sier Tom Broström i Cyber Pack Ventures. – MARS-arbeidsgruppen vil være ansvarlig for å levere de spesifikasjonene som trengs for å gi optimal sikkerhet, understreker han.
Også på FPGA
Løsningene kan implementeres på nær sagt hvilken som helst silisiumplattform. – De er selvsagt mulig å implementere også på f.eks. en FPGA, sier Schultz. – I tillegg er det ikke noe i veien for å ha flere ulike sikkerhetsbaser (RoT) på samme brikke, legger hun til.
TCG-konsortiet består i dag av om lag 130 medlemsbedrifter.
