www.konstruktion-industrie.com
14
'22
Written on Modified on
ONSEMI News
Onsemi: Sicherheit als Kernstück für Bluetooth Low Energy (BLE) -fähige Funk-Mikrocontroller
Die Nachfrage nach Funkanbindung in industriellen Anwendungen ist hoch und steigt stetig. Dies wird mit hochintegrierten Lösungen befriedigt, die HF-Funk mit einer softwaredefinierten digitalen Steuerung in Form eines funkbasierten Mikrocontrollers (MCU) kombinieren.
Autor: Ben Widsten, Product Manager, onsemi
Während die Zahl dieser Funk-MCUs am Markt wächst, werden die Geräte-/Systemhersteller immer anspruchsvoller. Sie benötigen die über Funk gebotene Anbindung, sind sich aber auch der Notwendigkeit von Sicherheit auf allen Ebenen bewusst.
Bis vor kurzem war Sicherheit nicht immer standardmäßig enthalten, so dass viele der derzeit verwendeten Funk-MCUs, die immer noch für neue Designs ausgewählt werden, nicht das gleiche Sicherheitsniveau bieten wie die neuesten Lösungen, die aktuell auf den Markt kommen. Halbleiterhersteller und IP-Anbieter lernen ständig mehr über Sicherheit, indem sie gemeinsam Erfahrungen austauschen und potenzielle Angriffstaktiken entdecken.
Der ständige Kampf gegen neue Cyber-Bedrohungen bedeutet, dass jede Plattform, die heute entwickelt wird, darüber nachdenken muss, wie sie morgen Schutz bieten kann. Dies erfordert eine solide Grundlage, die sichere Firmware-over-the-Air-/FOTA-Updates unterstützt. Hier kann ein vollständig integrierter Funk-IC zur Sicherheit beitragen, stellt aber auch einen offensichtlichen Angriffspunkt für Hacker dar.
Der Vorteil der Integration
Viele IoT-Endgeräte sind auf eine Funkverbindung angewiesen, um echte Remote-Funktionen bereitzustellen. Diese Endpunkte werden zunehmend in intelligenten Umgebungen wie Wohnungen, Büros, Fabriken und anderen Industriebereichen betrieben. Funkverbindungen mit geringem Stromverbrauch nutzen kurze Übertragungswege zwischen den Knoten, um ein großes Gebiet abzudecken. In dieser Hinsicht hat Bluetooth Low-Energy (BLE) in den letzten Jahren dank seines geringen Stromverbrauchs enorm an Attraktivität gewonnen. BLE ist auch eines der sichersten Protokolle, das für PAN/LAN-Verbindungen verwendet wird.
Mit BLE wurde der Stromverbrauch immer geringer. Die Funktechnik bietet eine größere Reichweite und Bandbreite, ohne dabei den Stromverbrauch des Systems zu beeinträchtigen. Damit befindet sich BLE in einer hervorragenden Position, wenn es darum geht, welche Technik in einem Endpunkt eingesetzt werden soll, insbesondere wenn dieser Endpunkt batteriebetrieben ist. Kein anderes funkbasiertes PAN-Protokoll hat sich mehr als Antwort auf die Anforderungen des IoT entwickelt. BLE hat dies erreicht, während es gleichzeitig seinen geringen Stromverbrauch sogar noch verbessert hat. Die Allgegenwärtigkeit von Bluetooth spielt ebenfalls eine Rolle. Als grundlegende Technik in Smartphones macht Bluetooth die Bereitstellung von Edge-Knoten viel einfacher und leichter verfügbar.
Durch die Integration sind nun alle Vorteile von BLE in Form von hochleistungsfähigen Funk-MCUs zugänglich, was eine Ein-Chip-Lösung für vernetzte Anwendungen ermöglicht. Wenn sie auf Softwareebene unterstützt werden, beschleunigen und vereinfachen diese Bausteine die Entwicklung. Dies unterstreicht auch den Bedarf an ebenso umfassenden Sicherheitsfunktionen, die auf den eigenen Fähigkeiten des Protokolls aufbauen, um Schutz vor Online-Bedrohungen zu bieten.
Sicherheit auf Systemebene in Funk-MCUs
Da Sicherheit so grundlegend ist, muss sie auf der Bare-Metal-Ebene integriert werden. Das bedeutet, dass sie Teil des Prozessors selbst sein muss und dass zusätzliche hardwarebasierte Sicherheitsfunktionen bereitgestellt werden müssen, die für Angreifer unzugänglich sind. Dazu gehören Verschlüsselungsmethoden zur Authentifizierung und Autorisierung sowie das sichere Erstellen, gemeinsame Nutzen und Speichern der für die Verschlüsselung verwendeten Schlüssel.
Auf diese Weise lassen sich die Sicherheitsfunktionen, die das BLE-Protokoll bereits bietet, erweitern – wie z.B. das sichere Booten mit Root of Trust. Im Arm-Ökosystem kann dies durch die Implementierung von Arm TrustZone und CryptoCell-312 Security-IP erreicht werden. Dadurch wird eine Arm-Cortex-Implementierung, die auf dem Armv8-M-Befehlssatz basiert, um Sicherheitsfunktionen erweitert. CryptoCell wurde entwickelt, um wichtige Funktionen zu bieten, einschließlich echte Zufallszahlengenerierung (TRNG; True Random Number Generation), Code-Verschlüsselung und Datenauthentifizierung. Außerdem unterstützt es den Schutz vor Rollbacks und das Lebenszyklusmanagement, die bei anderen IoT-Bausteinen als Schwachstellen identifiziert wurden. Damit steht eine authentifizierte Ausführungsumgebung mit Verschlüsselung und Validierung von Software-Updates bereit.
TrustZone von Arm bietet Hardwaresicherheit, indem es physisch isolierte Zonen im gesamten Chipdesign unterstützt, was zu einer Isolierung der Ausführung auf Software- und Anwendungsebene führt. Zusammen erhöhen diese Techniken das Sicherheitsniveau der Gesamtlösung.
In Verbindung mit BLE können diese Funktionen so konfiguriert werden, dass die Online-Sicherheit durch BLE-Lokalisierungsfunktionen verbessert wird. Im industriellen IoT werden Mapping und Lokalisierung immer stärker integriert, um zusätzliche Dienste wie Asset-Tracking und Navigation in Innenräumen anzubieten. Die sichere Authentifizierung lokaler Geräte, die versuchen, sich mit einem privaten Netzwerk zu verbinden, ist ein Beispiel, wie diese Funktionen zusammenarbeiten werden.
Der RSL15 von onsemi ist ein gutes Beispiel für diese neue Generation von Bluetooth-5.2-Funk-MCUs. Er stellt eine Fortsetzung des onsemi-Angebots funkbasierter Datenanbindungs-ICs dar und baut auf dem Know-how von onsemi im Bereich Bluetooth LE und Wi-Fi auf. Die Serie bildet den nächsten Evolutionsschritt der RSL-Reihe. Der RSL15 folgt auf den RSL10, die Flash-basierte BLE-Lösung mit dem niedrigsten Stromverbrauch der Branche. Der RSL15 verbessert diesen branchenführenden Funk-IC und integriert dessen Funktionen mit einem Arm-Cortex-M33-Subsystem, das die Arm TrustZone CryptoCell-312-IP enthält. Hinzu kommen weitere Funktionen, die speziell auf industrielle Edge-Knoten abzielen.
Zu diesen Funktionen gehören verbesserte Lokalisierungstechniken in Form von hochauflösendem RSSI (Received Signal Strength Indication), Angle of Arrival (AoA) und Angle of Departure (AoD). Die Bausteine verfügen über einen Hochgeschwindigkeits-PHY mit großer Reichweite (2 MBit/s) und unterstützen bis zu 10 gleichzeitige Verbindungen.
Durch die Kombination von Datenanbindung und Sicherheit bietet der RLS15 die ideale Plattform für vernetzte industrielle Anwendungen. Dies wird durch die Unterstützung von Peripherie wie PWM, PCM, I2C, SPI, GPIO, UART und RTC noch verstärkt. Eine zusätzliche Funktion, die den Einsatz des RSL15 in Ultra-Low-Power-Anwendungen direkt unterstützt, ist der Smart Sense Power Mode. Dieser ermöglicht analoger und digitaler Peripherie, aktiv zu bleiben und Daten zu erfassen, wenn sich der Rest des Bausteins in einem Deep-Sleep-Modus befindet, um Strom zu sparen. Damit lassen sich z. B. der On-Chip-A/D-Wandler und das FIFO so konfigurieren, dass sie externe Sensoren anregen und abtasten und den Prozessorkern nur dann aufwecken, wenn eine bestimmte Bedingung erfüllt ist.
Blockdiagramm des RSL15
Einfache und sichere Anbindung
Die Integration auf Hardware-Ebene ist nur ein Teil der Lösung. Der Zugriff auf diese erweiterten Funktionen erfordert eine ebenso umfassende Software-Entwicklungsumgebung. Der RSL15 wird von einer Eclipse-basierten IDE unterstützt, die von onsemi entwickelt wurde, ebenso wie von anderen kommerziellen IDEs, die den Arm-Cortex-M33-Prozessor unterstützen. Da es sich um eine Arm-basierte Lösung handelt, wird ein Großteil der Last auf der Softwareseite durch das Ökosystem und das CMSIS-Packs geleistet.
Intern verwendet der RSL15 Flash-Speicher, d. h. OTA-Updates lassen sich sicher durchführen. Dazu gehören das Betriebssystem, der Bluetooth-Stack und die Kundenanwendung, nachdem der Baustein in Betrieb genommen wurde. Die Authentifizierung der Firmware im Flash-Speicher erfolgt über einen zertifikatsbasierten Mechanismus, der eine Verschlüsselung aus privaten und öffentlichen Schlüsseln verwendet.
IIoT über Bluetooth LE sicher vernetzen
Bluetooth LE wird in industriellen Anwendungen immer beliebter, doch damit einher geht auch der Bedarf an mehr Sicherheit. Mit seinen fortschrittlichen Sicherheitsfunktionen und einem führenden BLE-Funkblock kombiniert der RSL15 die Flexibilität einer programmierbaren Lösung mit der Sicherheit der branchenüblichen Verschlüsselung und Authentifizierung. In Kombination mit umfangreichem Software-Support, SDKs und Entwicklungshardware unterstützt onsemi die Hersteller bei der Entwicklung sicherer, vernetzter Lösungen.
www.onsemi.com
Fordern Sie weitere Informationen an…
