Infineon: biztonsági csip a „csatlakoztatott” elektronika adatvédelmére
Megjelent: 2014. június 13.
A jelenkor elektronikai gyakorlatában szinte minden készülék kommunikál más elektronikus eszközökkel, és tipikus az is, hogy a csatlakoztatott eszköz vagy hálózat más felhasználó kezében van, vagy általa is hozzáférhető. Ezáltal csatlakoztatott elektronikai eszközeink ki vannak téve a külső támadásnak éppúgy, mint a más felhasználók által okozott véletlen adatsérüléseknek.
Az Infineon az ilyen események „kivédésére” szánta az OPTIGA Trust P elnevezésű, programozható, hardveralapú biztonsági eszközét. Az eszköz biztonsági kulcsokat generál és tárol az egyirányú és kölcsönös jogosultság-ellenőrzés számára, ezzel segít a rosszindulatú szoftverekbe épített támadó algoritmusok elleni védekezésben, és megnyugtató megoldást kínál a szoftverek frissitésével járó biztonsági kockázatok elkerülésére. Erre a szolgáltatásra minden olyan készülékben szükség lehet, amely bizalmas adatot tárol, az egyszerű háztartási készülékektől kezdve egészen az ipari berendezésekig, amelyekben tehát az információ biztonságát titkosított kommunikációval kell védeni. Az EAL5+ (magas) biztonsági minősítésű módszerrel tervezett és ellenőrzött eszköz védelmet nyújt a visszafejtéses támadások ellen, és erős garanciát jelent az adat titkossága és illetéktelen módosítás elleni védettsége tekintetében. A rendszerbe integrálást könnyíti a „beépített” JavaCard operációs rendszer, amely adatbiztonsági programok (appletek) futtatására alkalmas a leggyakoribb adatbiztonsági feladatok rendkívül rugalmas megvalósítása érdekében – a rendelkezésre álló fejlesztő eszközöknek köszönhetően minimális ráfordítással. Az eszköz 400 kbaud sebességű UART-rendszerinterfésszel működik, és támogatja az ECC, RSA, AES, TDES és SHA titkosítási módszereket.