Verbundprojekt: Advanced Privacy of IoT Devices through Robust Hardware Implementations - APRIORI -; Teilvorhaben: Sichere Nutzung eines leichtgewichtigen Secure Elements

In der zunehmend vernetzten Welt des Internet der Dinge (IoT) sammeln und verarbeiten kleine, stark ressourcenbeschränkte Geräte hochsensible Daten. Diese werden über eine drahtlose Verbindung empfangen und zu Servern gesendet oder mit anderen berechtigten Geräten geteilt. Es besteht Bedarf auf für ressourcenbeschränkte IoT-Geräte Security-Konzepte umzusetzen und die zu Grunde liegenden Schlüssel zu schützen, auch wenn diese über kein klassisches Secure Element wie z.B. ein Trusted Platform Module (TPM) besitzen. In dem Teilvorhaben steht die sichere Nutzung des durch die Projektpartner erarbeiteten leichtgewichtigen DICE Secure Elements im Vordergrund. In der Rolle eines Anwenders werden industrielle IoT Security Use Cases eingebracht und für diese geeignete Security-Konzepte unter Nutzung eines leichtgewichtigen Secure Elements beschrieben. Die Sicherheit eines IoT-Gerätes wird nicht nur durch das Vorhandensein eines Secure Elements bestimmt, sondern auch von der korrekten Nutzung und Integration in die Anwendung. In dem Teilvorhaben wird ein Lean Profil einer Trust Anchor API erarbeitet, das für das APRIORI Secure Element genutzt werden kann. Anwender der API sind in der Regel Applikationsentwickler, die kein oder nur wenig Security-Verständnis haben, so dass der Fokus auf eine einfache und sichere Nutzung gelegt wird.