Nach der nuSIM-Live-Demonstration im vergangenen Jahr hat HiSilicon (Shanghai) Ltd. an einer weiteren Weltneuheit mit der unabhängigen IT-Sicherheitsstelle TÜV Informationstechnik GmbH (TÜViT) zusammengearbeitet. Ziel: Eine branchenweit anerkannte Sicherheitszertifizierung für HiSilicons nuSIM-fähiges Narrowband IoT (NB-IoT) System-on-Chip. Dieses ermöglicht es, IoT-Geräte „On-Air“ ohne zusätzliche SIM-Karte oder eSIM-Chip zu betreiben.

  • HiSilicon, TÜViT und die Deutsche Telekom haben bei der Durchführung der Zertifizierung eng zusammengearbeitet, um den Grundstein für weitere Zertifizierungen zu legen.
  • Der HiSilicon NB-IoT-Chip wurde von einem erfahrenen Team von TÜViT-Sicherheitsauditoren im Rahmen eines White-Box-Tests analysiert. Auf Grundlage dieser umfassenden und fachkundigen Analyse wurden alle potenziellen Angriffspunkte identifiziert, Tests definiert und durchgeführt. Alle diese Tests hat der Chip erfolgreich bestanden und ist damit das erste Gerät, das als nuSIM-sicher zertifiziert wurde. 
  • Die kommerzielle Verfügbarkeit von zertifizierten Chips wird gegen Ende des Jahres folgen.

Als früher Partner im nuSIM-Netzwerk nutzte HiSilicon die eingebauten Sicherheitsfunktionen des Boudica NB-IoT-Chips, um seinen nuSIM-Stack zu entwickeln. Die dedizierte Sicherheits-CPU, die vor dem Rest des Systems geschützt ist und verschlüsselte Speicherfunktionen aufweist, bietet einen starken Vertrauensanker von der Boot-Zeit bis zum Betrieb, was zu einem hohen Maß an Systemsicherheit und -integrität führt.

Marc Le Guin, stellvertretender Leiter der Abteilung Hardware-Evaluierung bei TÜViT, ist zufrieden: „TÜViT freut sich, die nuSIM-Zertifizierung von HiSilicons Produkt im Rahmen unseres Zertifizierungsprogramms „Trusted Product“ nach Security Evaluation Assurance Level 4 (SEAL 4) bekannt zu geben. Diese bestätigt die Integrität des HiSilicon-Geräts für den Betrieb in Mobilfunknetzen und ebnet den Weg für viele weitere erfolgreiche Gerätezertifizierungen.“

Charles Sturman, Director of International Marketing bei HiSilicon, erklärt: „Von Beginn an sahen wir in der nuSIM die Möglichkeit, die Eintrittsbarriere für das IoT zu senken; sowohl in Bezug auf die Stückkosten als auch auf die Einsatzflexibilität, da sie es den Dienstanbietern ermöglicht, die Konnektivität direkt über das Endgerät statt über separate Produkte bereitzustellen. Sicherheit ist jedoch eine Kernanforderung für das IoT, und daher muss jede integrierte SIM-Lösung sich als robust gegenüber unbefugten Angriffen erweisen.“

Chris Lowe, Leiter der SIM-Technologie, berichtet: „Es war mir eine Freude, mit Marc und dem Team von TÜViT zusammenzuarbeiten, um diese erste Sicherheitszertifizierung für eine nuSIM-Implementierung zu erhalten. Der gründliche und präzise Ansatz von TÜViT bei der Evaluierung erforderte ein detailliertes Verständnis unseres sicheren Chipdesigns und Sicherheitscodes. Unser erfahrenes Ingenieurteam war in der Lage, alle Nachfragen von TÜViT zu beantworten und so die Evaluation zu bestehen. Diese Zertifizierung ebnet unseren nuSIM-Partnern den Weg für die Entwicklung der nächsten Generation von IoT-Lösungen für den Mobilfunk, bei denen der Boudica NB-IoT-Chip von HiSilicon mit nuSIM zum Einsatz kommt.“

Technische Details

Das nuSIM-Sicherheitsevaluationskonzept basiert auf Prinzipien der Common Criteria [CC] (Kriterien für die Bewertung der Sicherheit von Informationstechnologie; ein internationaler ISO/IEC Standard) und der EU-Arbeitsgruppe zur gemeinsamen Auslegung der Informationssicherheit für Angriffe auf Smartcard-Hardware [Joint interpretation working group on smartcard hardware-related attacks. JHAS]. Die Evaluation umfasst mehrere technische Untersuchungen, die ein komplexes Spektrum von Angriffsvektoren abdecken, wie z. B. direkte Logikangriffe, Fehlerinjektion, Hardwaremanipulation und Seitenkanalangriffe innerhalb des Chips mit Spezialausrüstung. Mit den Tests soll sichergestellt werden, dass die Schlüsselkomponenten innerhalb des Geräts (wie Netzwerk- und Geräte-Authentifizierungsschlüssel, Netzwerkkonfigurationseinstellungen und ausführbarer Code) ausreichend robust sind, um zu gewährleisten, dass Angreifer mit mäßig ausgefeiltem Angriffspotenzial keinen Zugang erhalten. Das wiederum garantiert, dass nur mehrere hochqualifizierte Experten mit umfangreichem Fachwissen und Monaten an Zeit in der Lage sind, die eingesetzten Schadensbegrenzungstechniken zu überwinden.

Über nuSIM

Die nuSIM-Initiative wurde von der Deutschen Telekom im ersten Quartal 2019 eingeführt und seitdem von vielen IoT-Akteuren übernommen. Als integrierte Alternative zu bestehenden SIM-Lösungen, die für den Einsatz in IoT-Netzwerken optimiert ist, werden durch die konsequente Verkleinerung der SIM-Funktionalität in Verbindung mit einem einfachen digitalen Bereitstellungsprozess erhebliche Vorteile in Bezug auf Kosten, Effizienz und Flexibilität erzielt. Die Low-Footprint-Implementierung ermöglicht es, die SIM-Funktionalität innerhalb des Kommunikations-Chips zu hosten, wodurch die Notwendigkeit einer externen SIM-Komponente entfällt.

Über HiSilicon (Shanghai) Ltd

HiSilicon (Shanghai) Technologies Co., Ltd. (oder HiSilicon) ist ein weltweit führendes Unternehmen für Fabless-Halbleiter und IC-Design. Wir setzen uns für die Förderung der Digitalisierung, der Netzwerkkonnektivität und die Aufklärung in allen Branchen ein und ermöglichen eine vollständig vernetzte, intelligente Welt. Wir bieten branchenführende, sichere und zuverlässige Chipsätze und Lösungen, die auf smarte Städte, Häuser und Automobile ausgerichtet sind. Von Hochgeschwindigkeitskommunikation, smarten Geräten, Audio/Video, IoT bis hin zu intelligentem Transport – HiSilicon-Chipsätze und -Lösungen haben sich alle in mehr als 100 Ländern und Regionen der Welt bewährt und wurden zertifiziert. 

Über die TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.

TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

Weitere Informationen unter: www.tuvit.de

Firmenkontakt und Herausgeber der Meldung:

TÜV Informationstechnik GmbH
Langemarckstr. 20
45141 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de

Ansprechpartner:
Verena Lingemann
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel