Microchip:решение для сквозной безопасности LoRa обеспечивает безопасное предоставление ключей
По мере ускорения технологической экосистемы LoRa (Long Range) безопасность остается областью для улучшения на рынке из-за уязвимостей, которые оставляют ключи сети и сервера приложений доступными в памяти модулей и микроконтроллеров, соединенных со стеком LoRaWAN. Если доступ к ключам осуществляется на устройстве LoRaWAN, хакер может выдать себя за него и авторизовать мошеннические транзакции, что может привести к масштабируемой атаке со значительными потерями в доходах от услуг, затратах на восстановление и стоимости бренда. Microchip Technology в партнерстве с The Things Industries анонсировала первое в отрасли решение для сквозной безопасности, которое добавляет безопасную, надежную и управляемую аутентификацию для устройств LoRaWAN в глобальном масштабе. Решение обеспечивает аппаратную безопасность экосистемы LoRa, объединяя MCU и радио-независимое устройство криптоаутентификации ATECC608A-MAHTN-T с управляемыми серверами соединения The Things Industries и безопасным сервисом инициализации Microchip.
Совместное решение значительно упрощает инициализацию устройств LoRaWAN и решает неотъемлемые логистические проблемы, связанные с управлением ключами аутентификации LoRaWAN с самого начала и на протяжении всего срока службы устройства. Традиционно ключи сети и сервера приложений не защищены на граничном узле и не контролируются, поскольку устройства LoRaWAN проходят различные этапы цепочки поставок и устанавливаются в полевых условиях. Библиотека Common Criteria Joint Interpretation Library (JIL) с высоким рейтингом ATECC608A поставляется с предварительно сконфигурированным безопасным хранилищем ключей, сохраняя секретные ключи LoRaWAN устройства изолированными от системы, так что конфиденциальные ключи никогда не будут раскрыты по всей цепочке поставок и когда устройство развернут. Защищенные производственные мощности Microchip обеспечивают безопасное предоставление ключей, что исключает риск раскрытия информации во время производства. В сочетании с независимой службой безопасного присоединения The Things Industries к сети LoRaWAN и поставщикам серверов приложений решение снижает риск повреждения идентификационных данных устройства, устанавливая надежную аутентификацию при подключении устройства к сети.
Подобно тому, как тарифный план с предоплатой работает для мобильного устройства, каждая покупка устройства ATECC608A-MAHTN-T включает в себя один год управляемой услуги присоединения к серверу LoRaWAN через The Things Industries. Как только устройство идентифицирует себя для присоединения к сети LoRaWAN, сеть связывается с сервером присоединения The Things Industries, чтобы убедиться, что идентификатор исходит от доверенного устройства, а не от мошенничества. Затем временные ключи сеанса безопасно отправляются на выбранный сетевой сервер и сервер приложений. Сервер подключения The Things Industries поддерживает любую сеть LoRaWAN, от коммерческих сетей до частных сетей, построенных на компонентах с открытым исходным кодом. По истечении одного года The Things Industries предоставляет возможность продлить услугу.
Microchip и The Things Industries также объединились, чтобы сделать процесс подключения устройств LoRaWAN беспроблемным и безопасным. Идентификационные данные устройств LoRaWAN запрашиваются присоединенным сервером The Things Industries с минимальным вмешательством, что избавляет разработчиков от необходимости иметь опыт в области безопасности. Клиенты могут не только выбрать любую сеть LoRaWAN, но также могут перейти на любой другой сервер присоединения к LoRaWAN, изменив ключ устройства. Это означает, что нет привязки к поставщику, и клиенты имеют полный контроль над тем, где и как хранятся ключи устройства.
ATECC608A является независимым и может работать в паре с любым MCU и радиомодулем LoRa. Разработчики могут развернуть защищенные устройства LoRaWAN, объединив ATECC608A с микроконтроллером SAM L21, поддерживаемым стеком LoRaWAN OS Arm Mbed, или недавно анонсированной системой SAM R34 System-in-Package со стеком LoRaWAN от Microchip. Для быстрого прототипирования дизайнеры могут использовать плату сокетов CryptoAuthoXPRO и детали, предоставленные The Things Industries в образцах с SAM L21 Xplained Pro (atsamd21-xpro) или SAM R34 Xplained Pro (DM320111).
Встроенный
- Упрощение масштабной подготовки IoT
- Безопасность остается ключевой проблемой Интернета вещей
- Mouser:SiP SAM R34 Microchip предоставляют маломощное решение LoRa для периферийных устройств
- Microchip:решение на основе FPGA PolarFire позволяет создавать видео и изображения 4K с наименьшим форм-фактором
- Arrow Electronics расширяет глобальные службы обеспечения безопасности для устройств IoT
- Cypress:новая линейка безопасных микроконтроллеров PSoC 64 обеспечивает безопасность, сертифицированную PSA
- Mouser поставляет аппаратное решение безопасности Infineon OPTIGA Trust X
- Microchip:предварительно подготовленные решения предоставляют безопасный ключ для развертываний любого размера
- Будущее связано, и мы должны защитить его
- Что такое ключ безопасности сети? Как его найти?