USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte

Michael Günsch 33 Kommentare
USB Typ C: Optionale Authentifizierung gegen schadhafte USB-Geräte

Geräte mit USB-Typ-C-Anschluss können künftig eine digitale Signatur zur Authentifizierung erhalten. Das USB Implementers Forum (USB-IF) hat hierfür das sogenannte USB Type-C Authentication Program ins Leben gerufen. Der Partner zur Ausstellung des optionalen Sicherheitszertifikats ist DigiCert.

Mit Hilfe des neuen Sicherheitsprotokolls können USB-Geräte mit dem Steckertyp C digital signiert werden. Zur Authentifizierung des Geräts wird eine mit 128 Bit verschlüsselte Public-Key-Infrastruktur (PKI) verwendet. Noch bevor Daten oder Strom übertragen werden, soll beim Anschluss die Authentizität des Geräts geprüft werden. Dabei werden entweder der USB-Datenbus oder die Kanäle für USB Power Delivery zur Authentifizierung genutzt. Die jeweiligen Sicherheitsrichtlinien sollen vom Gerät selbst verwaltet werden.

Sicherheitsprotokoll soll vor schadhaften USB-Geräten schützen

Ziel des optionalen Sicherheitsprotokolls für USB Typ C ist unter anderem der Schutz vor „nicht-konformen USB-Ladegeräten“. Außerdem sollen „Risiken durch schädliche Firmware / Hardware in USB-Geräten, die versuchen, eine USB-Verbindung zu nutzen“, minimiert werden, teilt das USB-IF mit (PDF).

Die Schlüsselmerkmale der USB Type-C Authentication werden wie folgt beschrieben:

  • A standard protocol for authenticating certified USB Type-C chargers, devices, cables and power sources
  • Support for authenticating over either USB data bus or USB Power Delivery communications channels
  • Products that use the authentication protocol retain control over the security policies to be implemented and enforced
  • Relies on 128-bit security for all cryptographic methods
  • Specification references existing internationally-accepted cryptographic methods for certificate format, digital signing, hash and random number generation

DigiCert, ein US-amerikanischer Anbieter von Sicherheitszertifikaten wie TLS, SSL und PKI, dient als Anlaufstelle für Hersteller zur Registrierung und Zertifizierung ihrer USB-Typ-C-Geräte. „DigiCert freut sich auf die Zusammenarbeit mit den mehr als 1.000 Mitgliedsunternehmen des USB-IF und der gesamten Branche“, erklärte Deepika Chauhan, seines Zeichens Executive Vice President of Emerging Markets bei DigiCert.

Weiteres Exklusiv-Feature für USB Typ C

Der USB-Typ-C-Stecker ist nicht nur einfacher in der Handhabung als USB-Typ-A, sondern bietet auch mehr Funktionen. Darunter sind die sogenannten Alternate-Modes, mit denen Schnittstellen wie DisplayPort, HDMI oder auch Thunderbolt realisiert werden. Ebenso in puncto Stromversorgung und Datenaustausch in beide Richtungen leistet USB Typ C mehr als ältere Steckertypen.

Mit dem neuen Sicherheitsprotokoll erhält USB Typ C ein weiteres exklusives Ausstattungsmerkmal, das aus Sicht des USB-IF zur weiteren Verbreitung des noch lange nicht allgegenwärtigen Standards beitragen soll. „Das neue USB-Typ-C-Authentifizierungsprotokoll stattet Produkt-OEMs mit den geeigneten Tools zum Schutz vor "schlechten" USB-Kabeln, Geräten und nicht kompatiblen USB-Ladegeräten aus“, erklärte Brad Saunders, Chairman der USB 3.0 Promoter Group.

USB 3.2 wird es nur mit USB-C-Stecker geben

Wie die Verantwortlichen angekündigt haben, wird mit USB 3.2 das erste exklusiv über den USB-C-Stecker nutzbare USB-Protokoll eingeführt. Dank Multi-Lane-Betrieb soll die Bruttodatenrate gegenüber USB 3.1 Gen 2 von 10 Gbit/s auf 20 Gbit/s verdoppelt werden. Ein Termin zur Markteinführung von Geräten mit USB 3.2 steht allerdings noch nicht fest.

Das Leistungspotenzial hatte Synopsys Ende Mai 2018 mit Prototypen auf FPGA-Basis demonstriert, wobei Daten über USB 3.2 mit 1.600 MB/s übertragen wurden, was aber noch nicht dem Maximum entspricht. Über USB 3.1 Gen 2 werden reale Datenraten von bis zu 1.100 MB/s erreicht. Von der Bruttodatenrate ist stets der Protokoll-Overhead und die Bitcodierung abzuziehen, weshalb die beworbenen Datenraten (20 Gbit/s = 2,5 GB/s) in der Praxis nicht erreicht werden.