28.06.2019 •

BSI zertifiziert integriertes Sicherheitselement für Smartphones

BSI

© Bildagentur PantherMedia / sdecoret

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Sicherheitselement SPU230 der Firma Qualcomm zertifiziert, das in die Mobile Platform Snapdragon 855 integriert ist. Die Zertifizierung des aus Hardware, Firmware und Betriebssystem bestehenden Sicherheitselements erfolgte nach Common Criteria (ISO/IEC 15408) EAL 4 + ALC_DVS.2 und AVA_VAN.5. 

Erstmalig wurde damit ein Sicherheitselement nach Common Criteria zertifiziert, das in einem Breitbandprozessor für mobile Endgeräte wie etwa Smartphones integriert ist. Damit steht mobilen Plattformen ein Sicherheitsanker zur Verfügung, dessen Sicherheitsniveau mit dem einer Smartcard vergleichbar ist.

"Smartphones und Tablets werden heute für eine Vielzahl von Anwendungen genutzt, bei denen hohe Sicherheitsanforderungen gelten, beispielsweise im Zahlungsverkehr, zur Speicherung von Passwörtern, Schlüsseln und sensiblen Daten wie Gesundheitsdaten oder zur 2-Faktor-Authentisierung. Bei der Absicherung dieser Geräte geht der Trend zu einer immer höheren Integration der Bauteile. 

Als zentrale Zertifizierungsstelle in Deutschland konnten wir mit der Zertifizierung dieses Systems-on-a-Chip zeigen, dass die Common Criteria auch für komplexe Produkte das Kriterienwerk der Wahl sind. Diese Zertifizierung ist außerdem eine Bestätigung für die weltweit hohe Reputation des BSI-Zertifizierungsschemas. BSI-Zertifikate werden im Rahmen internationaler Anerkennungsvereinbarungen und darüber hinaus weltweit anerkannt", erklärt BSI-Präsident Arne Schönbohm.

Ein "System-on-a-Chip" (SoC) vereinigt sämtliche Funktionen eines Systems auf einem Chip, um kleinere Baugrößen und eine höhere Performance zu erreichen sowie Kosten und Energieverbrauch zu senken. Funktionen, für die früher mehrere ICs benötigt wurden, sind heute auf einem einzigen Chip integriert, z.B. CPU, Signalprozessor, Graphikprozessor, Sicherheitselement sowie verschiedene Breitbandmodems.

Die Common Criteria sind ein internationaler Standard (ISO/IEC 15408) für die Zertifizierung von IT-Sicherheitsprodukten mit transparenten Zertifizierungsergebnissen. Die Evaluierungsstufe EAL 4 + ALC_DVS.2 AVA_VAN.5 bestätigt eine Widerstandsfähigkeit des Produktes gegen Angreifer mit hohem Angriffspotential.


Den Zertifizierungsbericht finden Sie auf

Mehr zu den Themen:

Verwandte Artikel

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutsche EU-Ratspräsidentschaft: Digitalisierung in Europa sicher gestalten

Deutschland hat heute für sechs Monate und zum insgesamt 13. Mal den Vorsitz im Rat der Europäischen Union übernommen. Neben der Bewältigung der Corona-Pandemie und ihrer vielfältigen Auswirkungen ist die Digitalisierung ein erklärter...

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen...

IT-Sicherheitsvorfälle der TK-Branche 2019

IT-Sicherheitsvorfälle der TK-Branche 2019

Im Zuge des zehnjährigen Jubiläums der Nationalen Strategie zum Schutz Kritischer Infrastrukturen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe aktueller Informationen aus dem KRITIS-Fachbereich.

:

Photo

    Alarmierung über öffentliche Mobilfunknetze

    Lange Zeit galten öffentliche Mobilfunknetze als nicht ausfall- und abhörsicher genug für eine zuverlässige BOS-Alarmierung. Doch bereits 2014 belegte eine Studie der SCF Associates Ltd. im…