Ein Endprodukt kann die Produkte (oder „Komponenten“) mehrerer verschiedener Hersteller enthalten. Viele von ihnen sind verbundene Geräte mit direktem oder indirektem Zugriff zum IoT und mit integrierter Software und Firmware. Bevor ein Produkt auf den Markt kommt, sind fertigungstechnische Überlegungen zur Komponentenauthentifizierung ein entscheidendes Element einer Sicherheitsstrategie, um eine sichere Kommunikation sowie Software- und Firmware-Updates über die gesamte Lebensdauer des Produkts zu gewährleisten.
- Authentifizierung – jede Komponente erfordert eine „vertrauenswürdige“ Identität für eine effiziente Punkt-zu-Punkt-Netzwerkkonfiguration.
- Integrität – geschäftskritische Kommunikation (z. B. Firmware-Updates) muss digital signiert sein
- Datenverschlüsselung - Garantiert Datenschutz im Ruhezustand und bei der Übertragung
Nachgeahmte Komponenten, die auf den Markt kommen, können ebenfalls Anlass zur Sorge geben: Schäden an Marke und Ruf sowie die Sicherheit des Endgeräts, die zu Haftungsproblemen führen. In diesem Fall ist die Sichtbarkeit das Entscheidende - Komponenten, die in das angeschlossene Netzwerk eintreten, müssen mit einer kryptographischen Authentifizierung nachweisen, dass sie echt sind.
Mit identifizierbaren Komponenten öffnen Hersteller die Tür zu Service-Geschäftsmodellen rund um ihr Produkt, entweder direkt oder als Ökosystem: Als Service-Mitglieder der Endwarenhersteller. Solche Servicechancen hängen von der Sicherheit und Vertrauenswürdigkeit der kryptographischen Identität über die gesamte Lebensdauer der Ware ab.
Utimaco gewährleistet die Gerätesicherheit und den Datenschutz während des gesamten Gerätelebenszyklus von der Herstellung (Schlüsselinjektion) über den Gerätebetrieb (PKI) bis zum Ende des Betriebs (Schlüsselbeendigung).