Microchip:решение для сквозной безопасности LoRa обеспечивает безопасное предоставление ключей

По мере ускорения технологической экосистемы LoRa (Long Range) безопасность остается областью для улучшения на рынке из-за уязвимостей, которые оставляют ключи сети и сервера приложений доступными в памяти модулей и микроконтроллеров, соединенных со стеком LoRaWAN. Если доступ к ключам осуществляется на устройстве LoRaWAN, хакер может выдать себя за него и авторизовать мошеннические транзакции, что может привести к масштабируемой атаке со значительными потерями в доходах от услуг, затратах на восстановление и стоимости бренда. Microchip Technology в партнерстве с The Things Industries анонсировала первое в отрасли решение для сквозной безопасности, которое добавляет безопасную, надежную и управляемую аутентификацию для устройств LoRaWAN в глобальном масштабе. Решение обеспечивает аппаратную безопасность экосистемы LoRa, объединяя MCU и радио-независимое устройство криптоаутентификации ATECC608A-MAHTN-T с управляемыми серверами соединения The Things Industries и безопасным сервисом инициализации Microchip.

Совместное решение значительно упрощает инициализацию устройств LoRaWAN и решает неотъемлемые логистические проблемы, связанные с управлением ключами аутентификации LoRaWAN с самого начала и на протяжении всего срока службы устройства. Традиционно ключи сети и сервера приложений не защищены на граничном узле и не контролируются, поскольку устройства LoRaWAN проходят различные этапы цепочки поставок и устанавливаются в полевых условиях. Библиотека Common Criteria Joint Interpretation Library (JIL) с высоким рейтингом ATECC608A поставляется с предварительно сконфигурированным безопасным хранилищем ключей, сохраняя секретные ключи LoRaWAN устройства изолированными от системы, так что конфиденциальные ключи никогда не будут раскрыты по всей цепочке поставок и когда устройство развернут. Защищенные производственные мощности Microchip обеспечивают безопасное предоставление ключей, что исключает риск раскрытия информации во время производства. В сочетании с независимой службой безопасного присоединения The Things Industries к сети LoRaWAN и поставщикам серверов приложений решение снижает риск повреждения идентификационных данных устройства, устанавливая надежную аутентификацию при подключении устройства к сети.

Подобно тому, как тарифный план с предоплатой работает для мобильного устройства, каждая покупка устройства ATECC608A-MAHTN-T включает в себя один год управляемой услуги присоединения к серверу LoRaWAN через The Things Industries. Как только устройство идентифицирует себя для присоединения к сети LoRaWAN, сеть связывается с сервером присоединения The Things Industries, чтобы убедиться, что идентификатор исходит от доверенного устройства, а не от мошенничества. Затем временные ключи сеанса безопасно отправляются на выбранный сетевой сервер и сервер приложений. Сервер подключения The Things Industries поддерживает любую сеть LoRaWAN, от коммерческих сетей до частных сетей, построенных на компонентах с открытым исходным кодом. По истечении одного года The Things Industries предоставляет возможность продлить услугу.

Microchip и The Things Industries также объединились, чтобы сделать процесс подключения устройств LoRaWAN беспроблемным и безопасным. Идентификационные данные устройств LoRaWAN запрашиваются присоединенным сервером The Things Industries с минимальным вмешательством, что избавляет разработчиков от необходимости иметь опыт в области безопасности. Клиенты могут не только выбрать любую сеть LoRaWAN, но также могут перейти на любой другой сервер присоединения к LoRaWAN, изменив ключ устройства. Это означает, что нет привязки к поставщику, и клиенты имеют полный контроль над тем, где и как хранятся ключи устройства.

ATECC608A является независимым и может работать в паре с любым MCU и радиомодулем LoRa. Разработчики могут развернуть защищенные устройства LoRaWAN, объединив ATECC608A с микроконтроллером SAM L21, поддерживаемым стеком LoRaWAN OS Arm Mbed, или недавно анонсированной системой SAM R34 System-in-Package со стеком LoRaWAN от Microchip. Для быстрого прототипирования дизайнеры могут использовать плату сокетов CryptoAuthoXPRO и детали, предоставленные The Things Industries в образцах с SAM L21 Xplained Pro (atsamd21-xpro) или SAM R34 Xplained Pro (DM320111).