Was ist eine Gerätebestätigung?

Jeremy O’Donoghue von GlobalPlatform

Als eine Organisation, die auf dem Fachwissen und den Erkenntnissen unserer Mitglieder basiert, haben wir die Gelegenheit genutzt, einige der neuen und aufkommenden Technologien zu diskutieren, die unsere Industrien prägen, und wie GlobalPlatform daran arbeitet, Standards zu definieren, die die Sicherheit digitaler Geräte und Dienste ermöglichen auf den Markt gebracht.

In diesem Interview, Jeremy O’Donoghue, Vorsitzender der Trusted Platform Services von GlobalPlatform (TPS) Committee und Director of Engineering bei Qualcomm , erklärt, was Attestierung ist und warum sie für den Erfolg sicherer IoT-Implementierungen so wichtig ist. Jeremy gibt auch Einblicke in die Entity Attestation API-Spezifikation von GlobalPlatform und wie sie mehr Vertrauen in das vernetzte Geräte-Ökosystem bringen wird.

GlobalPlatform:Erstens, was ist eine Gerätebestätigung?

Jeremy O'Donoghue: Die Grundidee der Attestierung ist, dass es sich um vertrauenswürdige Beweise oder Beweise für etwas handelt. Im Fall eines Cybersicherheitssystems bedeutet dies beispielsweise, dass eine vertrauende Partei wie eine Bank oder ein IoT-Cloud-Anbieter sicher sein kann, was sie von einem Gerät empfangen.

Wenn wir genauer darauf eingehen, meinen wir mit Attestierung, dass wir über eine sichere Umgebung – eine Root of Trust (RoT) – verfügen, die kryptografisch signierte Beweise über den Zustand des Geräts liefert. Ist es beispielsweise sicher gebootet, ist das Debuggen aktiviert, gibt es Hinweise auf Manipulationen? Dies aktiviert die vertrauende Seite, da sie ist kryptografisch signiert, um sicherzustellen, dass es sich um ein bestimmtes Gerät eines bestimmten Herstellers handelt und dass es nicht manipuliert wurde, bevor es mit dem Netzwerk verbunden wird

GlobalPlatform:Warum sind Nachweise für den Erfolg von Internet of Things (IoT)-Implementierungen wichtig?

Jeremy O'Donoghue: Eine der großen Herausforderungen des IoT besteht darin, Vertrauen in die wachsende Zahl von „Dingen“ zu gewinnen, die sich jetzt mit unseren Netzwerken verbinden. Sind sie wirklich das, was sie sagen? Werden sie sich so verhalten, wie sie sollten und keine Risiken für das Netzwerk verursachen? Und wir haben gesehen, dass Sicherheit ein echtes Problem ist. Die Attestierung hilft uns, Geräte zu identifizieren, die manipuliert wurden, auf denen möglicherweise eine schlechte oder veraltete Softwareversion ausgeführt wird oder die sogar gefälscht sind. Dies sind die Arten von Dingen, die Sie bestimmen können.

Indem Sie Vertrauen in die Dinge in Ihrem Netzwerk haben, unterstützt durch ein RoT und idealerweise eines, das sicherheitszertifiziert ist, beginnen Sie, echte und genaue Bewertungen darüber vorzunehmen, was Sie haben und wie sehr Sie ihm vertrauen können.

GlobalPlatform:Gibt es Interoperabilitätsprobleme und schränken sie die Akzeptanz ein?

Jeremy O'Donoghue: Heutzutage ist es sehr schwierig, vertrauenswürdige Bestätigungen zu erstellen, und in der Praxis müssen vertrauende Parteien eine Art proprietäre Reihe von Metriken verwenden, um Informationen über das Gerät zu identifizieren, mit dem sie sprechen. Die Normungsgremien sind ständig bemüht, einen einzigen und interoperablen Basisstandard sicherzustellen, damit Vertrauenspersonen und Gerätehersteller darauf vertrauen können, dass das, was sie entwickeln, wahrscheinlich weit verbreitet und interoperabel ist.

GlobalPlatform ist besonders gut positioniert, um Ihnen zu helfen, da wir mit unseren Compliance-Programmen und all unseren Interoperabilitäts-Testschemata Geräte entwickeln können, von denen Sie sich darauf verlassen können, dass sie ein hohes Maß an Interoperabilität aufweisen. Darüber hinaus, und das ist entscheidend, ist der gesamte von uns verwendete Bescheinigungsrahmen bei der IETF bereits weitgehend standardisiert und das Interesse anderer Gruppen wächst. Wir sind zuversichtlich, dass die Herausforderungen der Interoperabilität mit der Zeit verschwinden werden und es einen einzigen und zuverlässigen Weg geben wird, vertrauenswürdige Beweise für ein Gerät zu ermitteln, das, da es von einem RoT unterstützt wird, echtes Vertrauen dahinter hat.

GlobalPlatform:Welchen Wert hat die Entity Attestation API von GlobalPlatform?

Jeremy O'Donoghue: Der Wert ist wirklich um ein Vielfaches. Wir nehmen einen offen entwickelten Standard – das ist das Entity Attestation Token (EAT)-Werk der IETF – und erweitern ihn, um EAT zu definieren, der in einer GlobalPlatform RoT produziert wurde. Wir gehen noch einen Schritt weiter und definieren, wie sich RoT verhält, und decken die Sicherheitszertifizierung dafür ab. Dies würde eine vertrauenswürdige Attestierung ermöglichen, und zwar nicht nur von einem Secure Element (SE) oder Trusted Execution Environment (TEE), sondern auch von einem RoT, das unabhängig zertifiziert wurde, beispielsweise nach der GlobalPlatform TEE-Sicherheitszertifizierung oder Common Criteria. Das ist ein enormer Wert, weil es die Möglichkeit bietet, auf vertrauenswürdige Weise zu wissen, dass jemand anderes diesen RoT auditiert hat.

GlobalPlatform:Was sind die nächsten Schritte für das Ökosystem?

Jeremy O'Donoghue: Als erstes müssen wir die Spezifikationen fertigstellen und dann frühzeitig mit den Interoperabilitätstests beginnen, die wir für 2020 planen. Dann, und das ist der entscheidende Faktor, werden wir uns die Sicherheitszertifizierung anschauen. Wie ich bereits erwähnt habe, ist ein RoT von Natur aus etwas, dem Sie vertrauen müssen. Der beste Weg, um Vertrauen zu gewährleisten, besteht darin, einen Dritten mit der Prüfung zu beauftragen, zum Beispiel ein unabhängiges Sicherheitslabor, das weiß, wie man Dinge kaputt macht und Ihnen sagen kann, wie viel Sicherheit Sie wirklich haben müssen.

Treten Sie GlobalPlatform bei, um sich an der Arbeit des Trusted Platform Services Committee von GlobalPlatform zu beteiligen.

Der Autor ist Jeremy O'Donoghue, Vorsitzender des Trusted Platform Services (TPS) Committee von GlobalPlatform und Director of Engineering bei Qualcomm.