Sicher verbunden im IoT: Prüfung von SIM, eSIM, iSIM und nuSIM

Das Internet der Dinge (IoT) entwickelt sich rasant: Alles ist mit allem verbunden, Maschinen sprechen mit Maschinen. Darauf stellt sich auch die Chipindustrie zunehmend ein. Sie entwickelt SIM-Produkte, die speziell auf die Bedürfnisse der Digitalisierung zugeschnitten sind. In Fragen der IT-Sicherheit ist TÜVIT von Beginn an mit dabei.

SIM, eSIM, iSIM und nuSIM auf dem Prüfstand

Ob SIM, eSIM, iSIM oder nuSIM, sie alle verwalten und verarbeiten sicher gespeicherte Daten, wie beispielsweise die eindeutige Kartennummer oder den kryptographischen Schlüssel. Damit diese kritischen Daten auch privat bleiben, ist es wichtig, deren Vertraulichkeit und Integrität entsprechend zu schützen und potentiellen Angreifern den Zugang zu diesen zu verwehren.

In Form umfangreicher Sicherheits-Prüfungen unterstützen wir Sie dabei, die IT-Sicherheit Ihrer SIM-Produkte genau unter die Lupe zu nehmen und stellen die technischen Sicherheitsanforderungen Ihrer SIM-Lösung auf den Prüfstand.

Sie möchten die Sicherheit Ihrer SIM, eSIM, iSIM oder nuSIM auch nach außen hin sichtbar belegen? Dann begleiten wir Sie auf dem Weg zur erfolgreichen Zertifizierung.
 

Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM
 
 
„Es war mir eine Freude, mit dem Team von TÜVIT zusammenzuarbeiten, um diese erste Sicherheitszertifizierung für eine nuSIM-Implementierung zu erhalten. Der gründliche und präzise Ansatz von TÜVIT bei der Evaluierung erforderte ein detailliertes Verständnis unseres sicheren Chipdesigns und Sicherheitscodes.“
 
Chris Lowe (Leiter SIM-Technologie, HiSilicon) in der Pressemitteilung "TÜVIT zertifiziert erste nuSIM-Implementierung auf NB-IoT-Chip von HiSilicon"
 
 

Unsere Leistungen im Prüf- und Zertifizierungsablauf im Überblick

Scoping Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Scoping Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Scoping Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Scoping Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM

Scoping Workshop

Im Rahmen unseres Scoping-Workshops grenzen wir gemeinsam mit Ihnen zunächst den genauen Zertifizierungsgegenstand ab. Insbesondere bei integrierten Lösungen wie iSIM und nuSIM besteht ein wesentliches Ziel darin, diesen logisch vom Rest zu separieren. Der Vorteil dieser fokussierten Abgrenzung liegt auf der Hand: Selbst, wenn sich andere Teile des Chipsatzes ändern, behält das Zertifikat seine Gültigkeit.

Design Review Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Design Review Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Design Review Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Design Review Workshop – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM

Design Review Workshop

Innerhalb des Design Review Workshops wird im Rahmen einer Design- und Architekturanalyse die Sicherheit Ihres Produktes im Detail hinterfragt. Darunter fallen Fragen wie: Welche konkreten Mechanismen nutzt die SIM-Lösung, um die Vertraulichkeit der auf ihr gespeicherten Daten zu garantieren? Und wie sichert sie deren Integrität? Werden bei diesem Schritt Probleme festgestellt, kann bereits vor dem Start der Penetrationstests nachgebessert werden.

Testen des Produktes – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Testen des Produktes – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Testen des Produktes – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Testen des Produktes – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM

Testen des Produktes

Auf die Design-, Architektur-, und Quellcodeanalyse folgen intensive Schwachstellenanalysen und Penetrationstests Ihres Produktes. Hierbei beschränkt sich das praktische Testen auf den abgegrenzten Zertifizierungsgegenstand und die zu spezifizierenden Sicherheitsanforderungen. Da Prüfaspekte in der Regel parallel bearbeitet werden können, beschränkt sich die Laufzeit für Tests einer SIM, eSIM oder iSIM in der Regel auf 10 Wochen, aufgrund der minimalistischen Ausprägung bei nuSIM sogar nur auf 4 bis 6 Wochen.

Dokumentationsphase – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Dokumentationsphase – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Dokumentationsphase – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM Dokumentationsphase – Prüfung & Zertifizierung von SIM, eSIM, iSIM und nuSIM

Dokumentationsphase

Alle Teilergebnisse der Evaluierung werden in einem aussagekräftigen Prüfbericht verschriftlicht. Sämtliche Tests werden dabei so protokolliert, dass sie jederzeit von dritter Stelle nachvollziehbar und auch reproduzierbar sind. Sofern alle zuvor definierten Sicherheitsanforderungen durch den Zertifizierungsgegenstand robust umgesetzt sind, steht einer Zertifikatsausstellung nichts mehr im Wege. 

 

Wissenswertes rund um SIM, eSIM, iSIM und nuSIM

 

Gemeinsamkeiten & Unterschiede von eSIM, iSIM und nuSIM Gemeinsamkeiten & Unterschiede von eSIM, iSIM und nuSIM Gemeinsamkeiten & Unterschiede von eSIM, iSIM und nuSIM Gemeinsamkeiten & Unterschiede von eSIM, iSIM und nuSIM

 

Häufig gestellte Fragen (FAQ):

Worin bestehen Gemeinsamkeiten und Unterschiede der SIM-Lösungen?

Ob SIM, eSIM, iSIM oder nuSIM, letztlich dienen alle vier Lösungen dazu, ein Endgerät eindeutig zu identifizieren und im Mobilfunknetz anzumelden. Dies geschieht mit Hilfe von kryptographischen Geheimnissen, die auf der SIM-Lösung gespeichert sind und außerhalb der SIM nur dem jeweiligen Netzbetreiber bekannt sind.

Und wir alle kennen das: Bei Vertragswechsel von Anbieter A zu Anbieter B bekommen wir eine neue SIM-Karte zugeschickt. Schließlich muss unser neuer Anbieter seine kryptographischen Geheimnisse kennen, um uns als Vertragspartner wiederzuerkennen.

Ziel der eSIM ist es, diesen lästigen Kartenaustausch abzulösen. Stattdessen sollen die sogenannten Profile auf der SIM-Karte einfach per Software-Update erneuert werden. Die iSIM geht hier noch einen Schritt weiter: Die seit eSIM update-fähige Karte ist nun ein integrierter Bestandteil des Endgerätes. Daher der Name iSIM für integrated SIM. Somit sucht man vergeblich den SIM-Karten Steckplatz des Handys, die SIM ist direkt im Inneren des Mobilgerätes auf der Platine verbaut.

Das macht iSIM bereits in der Herstellung kostengünstiger und weitere Vorteile wie geringerer Aufwand für Logistik und Lagerhaltung und vergleichsweise niedriger Energieverbrauch der SIM-Lösung lassen sich erzielen. nuSIM kann als Variante der iSIM aufgefasst werden, welche sich auf die essentiellen Funktionen für IoT-Endgeräte reduziert. Der Fokus liegt hier auf Produkten wie Sensoren welche eine Batterielaufzeit von mindestens 10 Jahren aufweisen sollen.

Wie lassen sich eSIM, iSIM und nuSIM voneinander abgrenzen?

Bei der eSIM (embedded SIM) handelt es sich um einen physischen Computerchip – also ein separates Bauteil –, der auf die Platine eines Smartphones oder IoT-Gerätes gelötet wird und damit fest im Gerät verbaut ist. Die eSIM ersetzt die klassischen SIM-Kartenformate wie die Nano-, Micro-, oder Mini-SIM und verzichtet in dem Zusammenhang auf zusätzliche Hardwarekomponenten wie Kartenslots. Bei einem Anbieterwechsel ist keine neue Karte, sondern lediglich ein Software-Update erforderlich. Gleichzeitig bietet die eSIM alle Funktionalitäten einer physischen SIM-Karte. Viele dieser werden im Rahmen von IoT allerdings nicht benötigt. 

Hier kommt die nuSIM ins Spiel. Die spezielle Lösung der nuSIM wurde von der Deutschen Telekom in Zusammenarbeit mit führenden Technologiepartnern für Anwendungen im Internet der Dinge konzipiert. Sie verzichtet – im Gegensatz zu ihrer Vorgängerin eSIM – bewusst auf die Funktionalitäten einer klassischen SIM-Karte, die für viele IoT-Szenarien kaum bis gar nicht benötigt werden. Durch die direkte Integration der SIM-Funktionalitäten in den Modemchipsatz kann auf eine platzhungrige SIM-Karte verzichtet werden und der gewonnene Freiraum steht für andere Bauteile einer IoT-Lösung zur Verfügung.

Gleichzeitig zählt die nuSIM zur Klasse der iSIM (integrated SIM). Das bedeutet, dass die SIM-Funktion direkt in den Modemchip integriert und kein zusätzliches Bauteil – wie bei der eSIM – notwendig ist.