«Неклонируемые» ИС безопасности с технологией ChipDNA, выпущенные для защиты клиентов Интернета вещей
Loomis:Хорошо, если атака стоит больше, чем выгода от атаки
Теперь дизайнеры могут проактивно и недорого защитить свою интеллектуальную собственность (ИС) и продукты с помощью решения, которое, как утверждается, невосприимчиво к агрессивным физическим атакам.
Так утверждает американская компания Maxim Integrated Products, Inc. который запустил безопасный аутентификатор DS28E38 DeepCover®. «Безопасность может быть сложной, - говорит Дон Лумис, вице-президент подразделения Maxim’s Micros, Security &Software Business Unit, - но ее предотвращение обходится дорого». «Это хорошая отправная точка при оценке безопасности в Интернете вещей», - говорит Джереми Коуэн . .
«Если вы делаете что-то ценное, вы должны это обезопасить. А с медицинским оборудованием ставки могут быть довольно тяжелыми », - добавляет Лумис.
Кибератаки продолжают появляться в заголовках газет, а устройства Интернета вещей (IoT) были уязвимыми местами:по прогнозам Cybersecurity Ventures , к 2021 году ущерб от киберпреступности будет стоить миру 6 триллионов долларов США в год в год. .
Тем не менее, о безопасности проектирования по-прежнему думают второстепенно, и многие инженеры полагают, что реализация безопасности - это дорого, сложно и требует много времени, в то время как другие оставляют это на усмотрение программного обеспечения для защиты своих систем. Кроме того, когда используются защищенные интегральные схемы (ИС), некоторые из них подвергаются риску сложных прямых атак на уровне кристалла, которые обычно запускаются в попытке получить криптографические ключи и защищенные данные с этих ИС.
В DS28E38 используется технология физической неклонируемой функции (PUF) ChipDNA от Maxim, которая, по утверждению компании, делает его «невосприимчивым к инвазивным атакам», поскольку корневой криптографический ключ на основе ChipDNA не существует в памяти или в каком-либо другом статическом состоянии. Вместо этого схема PUF компании Maxim использует естественные случайные аналоговые характеристики фундаментальных полупроводниковых устройств MOSFET (металл-оксидный полупроводниковый полевой транзистор) для создания криптографических ключей.
При необходимости схема генерирует уникальный для устройства ключ, который мгновенно исчезает, когда оно больше не используется. Если DS28E38 подвергнется инвазивной физической атаке, эта атака приведет к изменению чувствительных электрических характеристик цепи, что еще больше затруднит нарушение.
«Благодаря технологии ChipDNA PUF от Maxim, безопасный аутентификатор DS28E38 является высокоэффективным и устойчивым к физическим атакам или атакам обратного проектирования методом черного ящика, - говорит Майкл Стризич, президент MicroNet Solutions Inc. . «Даже в худшем случае инсайдерской атаки данные, сгенерированные PUF, скорее всего, останутся защищенными благодаря функциям безопасности, реализованным Maxim».
В дополнение к преимуществам защиты технология ChipDNA упрощает или устраняет необходимость в сложном безопасном управлении ключами IC, поскольку ключ может использоваться непосредственно для криптографических операций. Схема ChipDNA также продемонстрировала высокую надежность в отношении процессов, напряжения, температуры и старения.
Кроме того, для решения проблемы криптографического качества оценка выходных данных PUF для набора тестов на случайность на основе NIST была успешной с успешными результатами. Используя DS28E38, инженеры могут с самого начала встроить в свои конструкции защиту от взлома. Считается, что ИС является недорогой и простой для интеграции в проект клиента через одноконтактный интерфейс 1-Wire® от Maxim в сочетании с несложным набором фиксированных функций, включая криптографические операции.
«Проектирование аппаратной безопасности на раннем этапе не требует больших усилий, ресурсов или времени, - говорит Скотт Джонс, управляющий директор по встроенной безопасности в Maxim Integrated. «С помощью DS28E38, основанного на технологии ChipDNA, дизайнеры могут легко укрепить свои продукты с помощью высочайшего уровня защиты. В конце концов, вы не можете украсть ключ, которого нет ».
Среди заявленных преимуществ - высокая безопасность благодаря защищенному ChipDNA набору криптографических инструментов, включая асимметричный (ECC-P256) аппаратный механизм, генератор истинных случайных чисел (TRNG), счетчик только декремента с аутентифицированным чтением, 2 КБ защищенного электрически стираемое программируемое постоянное запоминающее устройство (EEPROM) и уникальный 64-битный идентификационный номер ПЗУ
Максим называет это простым в реализации и экономичным. Он отличается одноконтактной работой с 1-Wire, отсутствием разработки прошивки на уровне устройства, упрощенным управлением ключами и бесплатными программными инструментами хост-системы. Наконец, решение считается надежным с коэффициентом ключевой ошибки (KER) 5ppb PUF, достигнутым с течением времени, температуры и напряжения.
DS28E38 доступен на веб-сайте Maxim и у некоторых официальных дистрибьюторов по цене 0,83 доллара США (1000-up, FOB США). Оценочный комплект доступен за 65 долларов США
www.maximintegrated.com/products/DS28E38
Видео о ChipDNA см. в разделе Защитите свои проекты Интернета вещей от хакеров
https://www.maximintegrated.com/chipdna-video
Интернет вещей
- Cisco IoT обеспечивает надежность с помощью гибкого, постоянно включенного управления для коммунальных предприя…
- Путь к промышленной безопасности Интернета вещей
- Frost &Sullivan хвалит стратегию безопасности Cisco для Интернета вещей с наградой Global Leadership Award
- Три шага к внедрению Интернета вещей для страховых компаний
- Тушение пожара с помощью Интернета вещей
- Безопасность Интернета вещей - кто за это отвечает?
- Операторы должны согласовывать свои стратегии безопасности IoT со своими амбициями на рынке IoT
- Безопасность Интернета вещей - препятствие для развертывания?
- Универсальность с IoT
- Стандарт ETSI IoT:достаточно ли регуляторов для защиты устройств IoT?