Startseite > Smarter World > Erste nuSIM-Implementierung auf NB-IoT-Chip von HiSilicon

TÜViT sicherheitszertifiziert:

Erste nuSIM-Implementierung auf NB-IoT-Chip von HiSilicon

25. August 2020, 14:22 Uhr | Hagen Lang

HiSilicon hat von TÜViT das weltweit erste nuSIM-fähige Narrowband NB-IoT-System-on-Chip sicherheitszertifizieren lassen. Damit lassen sich IoT-Geräte ohne zusätzliche SIM-Karte oder eSIM-Chip „On Air“ betreiben.

HiSilicon, TÜViT und die Deutsche Telekom haben bei der Durchführung der Zertifizierung eng zusammengearbeitet. Der HiSilicon NB-IoT-Chip wurde von einem Team von TÜViT-Sicherheitsauditoren im Rahmen eines White-Box-Tests analysiert, worauf aufbauend potenzielle Angriffspunkte identifiziert, Tests definiert und durchgeführt wurden, die der Chip erfolgreich bestand. Damit ist er das erste Gerät, das als nuSIM-sicher zertifiziert wurde.

Die kommerzielle Verfügbarkeit von zertifizierten Chips wird gegen Ende des Jahres folgen. Als früher Partner im nuSIM-Netzwerk nutzte HiSilicon die eingebauten Sicherheitsfunktionen des Boudica NB-IoT-Chips, um seinen nuSIM-Stack zu entwickeln. Die dedizierte Sicherheits-CPU, die vor dem Rest des Systems geschützt ist und verschlüsselte Speicherfunktionen aufweist, bietet einen starken Vertrauensanker von der Boot-Zeit bis zum Betrieb, was zu einem hohen Maß an Systemsicherheit und -integrität führt.

Marc Le Guin, stellvertretender Leiter der Abteilung Hardware-Evaluierung bei TÜViT, ist zufrieden: „TÜViT freut sich, die nuSIM-Zertifizierung von HiSilicons Produkt im Rahmen unseres Zertifizierungsprogramms „Trusted Product“ nach Security Evaluation Assurance Level 4 (SEAL 4) bekannt zu geben. Diese bestätigt die Integrität des HiSilicon-Geräts für den Betrieb in Mobilfunknetzen und ebnet den Weg für viele weitere erfolgreiche Gerätezertifizierungen.“

Das nuSIM-Sicherheitsevaluationskonzept basiert auf Prinzipien der Common Criteria [CC] (Kriterien für die Bewertung der Sicherheit von Informationstechnologie; ein internationaler ISO/IEC Standard) und der EU-Arbeitsgruppe zur gemeinsamen Auslegung der Informationssicherheit für Angriffe auf Smartcard-Hardware [Joint interpretation working group on smartcard hardware-related attacks. JHAS].

Die Evaluation umfasst mehrere technische Untersuchungen, die ein komplexes Spektrum von Angriffsvektoren abdecken, wie z. B. direkte Logikangriffe, Fehlerinjektion, Hardwaremanipulation und Seitenkanalangriffe innerhalb des Chips mit Spezialausrüstung. Mit den Tests soll sichergestellt werden, dass die Schlüsselkomponenten innerhalb des Geräts (wie Netzwerk- und Geräte-Authentifizierungsschlüssel, Netzwerkkonfigurationseinstellungen und ausführbarer Code) ausreichend robust sind, um zu gewährleisten, dass Angreifer mit mäßig ausgefeiltem Angriffspotenzial keinen Zugang erhalten. Das wiederum garantiert, dass nur mehrere hochqualifizierte Experten mit umfangreichem Fachwissen und Monaten an Zeit in der Lage sind, die eingesetzten Schadensbegrenzungstechniken zu überwinden.

Die nuSIM-Initiative wurde von der Deutschen Telekom als integrierte Alternative zu bestehenden SIM-Lösungen eingeführt, die für den Einsatz in Iod-Netzwerken optimiert ist und durch die Verkleinerung der SIM-Funktionalität in Verbindung mit einem einfachen digitalen Bereitstellungsprozess Vorteile in Bezug auf Kosten, Effizienz und Flexibilität erzielt. Die Low-Footprint-Implementierung ermöglicht es, die SIM-Funktionalität innerhalb des Kommunikations-Chips zu hosten, wodurch die Notwendigkeit einer externen SIM-Komponente entfällt.