Micropuce :la solution de sécurité LoRa de bout en bout fournit un approvisionnement sécurisé des clés
Alors que l'écosystème technologique LoRa (Long Range) s'accélère, la sécurité reste un domaine à améliorer sur le marché en raison de vulnérabilités qui laissent les clés du réseau et du serveur d'applications accessibles dans la mémoire des modules et microcontrôleurs couplés à une pile LoRaWAN. Si les clés sont accessibles dans un appareil LoRaWAN, un pirate informatique peut usurper l'identité de celui-ci et autoriser des transactions frauduleuses, ce qui peut entraîner une attaque évolutive avec des pertes substantielles de revenus de service, de coûts de récupération et de capital de marque. Microchip Technology, en partenariat avec The Things Industries, a annoncé la première solution de sécurité de bout en bout du secteur qui ajoute une authentification sécurisée, fiable et gérée aux appareils LoRaWAN à l'échelle mondiale. La solution apporte une sécurité matérielle à l'écosystème LoRa, en combinant le dispositif d'authentification MCU et radio-agnostique ATECC608A-MAHTN-T avec les serveurs de jointure gérés de The Things Industries et le service d'approvisionnement sécurisé de Microchip.
La solution commune simplifie considérablement le provisionnement des appareils LoRaWAN et résout les défis logistiques inhérents à la gestion des clés d'authentification LoRaWAN depuis le début et tout au long de la vie d'un appareil. Traditionnellement, les clés de réseau et de serveur d'applications ne sont pas protégées dans le nœud périphérique et ne sont pas surveillées, car les périphériques LoRaWAN passent par diverses étapes de la chaîne d'approvisionnement et sont installés sur le terrain. La bibliothèque d'interprétation commune des critères communs (JIL) ATECC608A « élevé » est préconfigurée avec un stockage de clé sécurisé, gardant les clés secrètes LoRaWAN d'un appareil isolées du système afin que les clés sensibles ne soient jamais exposées tout au long de la chaîne d'approvisionnement ni lorsque l'appareil est déployé. Les installations de fabrication sécurisées de Microchip fournissent des clés en toute sécurité, éliminant ainsi le risque d'exposition pendant la fabrication. Combinée au service de serveur de jointure sécurisé agnostique de The Things Industries au réseau LoRaWAN et aux fournisseurs de serveurs d'applications, la solution réduit le risque de corruption de l'identité de l'appareil en établissant une authentification de confiance lorsqu'un appareil se connecte à un réseau.
Semblable au fonctionnement d'un forfait de données prépayé pour un appareil mobile, chaque achat d'un appareil ATECC608A-MAHTN-T est accompagné d'un an de service de serveur LoRaWAN géré via The Things Industries. Une fois qu'un appareil s'identifie pour rejoindre un réseau LoRaWAN, le réseau contacte le serveur de connexion de The Things Industries pour vérifier que l'identité provient d'un appareil de confiance et non d'un appareil frauduleux. Les clés de session temporaires sont ensuite envoyées de manière sécurisée au serveur réseau et au serveur d'applications de votre choix. Le serveur de jointure de Things Industries prend en charge n'importe quel réseau LoRaWAN, des réseaux exploités commercialement aux réseaux privés construits sur des composants open source. Après la période d'un an, The Things Industries offre la possibilité de prolonger le service.
Microchip et The Things Industries se sont également associés pour rendre le processus d'intégration des appareils LoRaWAN transparent et sécurisé. Les identités des appareils LoRaWAN sont revendiquées par le serveur de jointure de The Things Industries avec une intervention minimale, évitant ainsi aux développeurs d'avoir besoin d'expertise en sécurité. Les clients peuvent non seulement choisir n'importe quel réseau LoRaWAN, mais peuvent également migrer vers n'importe quel autre serveur de jonction LoRaWAN en renseignant l'appareil. Cela signifie qu'il n'y a pas de verrouillage du fournisseur et que les clients ont un contrôle total sur l'endroit et la manière dont les clés de l'appareil sont stockées.
L'ATECC608A est agnostique et peut être associé à n'importe quel MCU et radio LoRa. Les développeurs peuvent déployer des appareils LoRaWAN sécurisés en combinant l'ATECC608A avec le MCU SAM L21, pris en charge par la pile LoRaWAN du système d'exploitation Arm Mbed, ou le système en package SAM R34 récemment annoncé avec la pile LoRaWAN de Microchip. Pour un prototypage rapide, les concepteurs peuvent utiliser la carte de socket CryptoAuthoXPRO et les pièces fournies par The Things Industries dans des échantillons avec le SAM L21 Xplained Pro (atsamd21-xpro) ou SAM R34 Xplained Pro (DM32011).
Embarqué
- Faciliter le provisionnement IoT à grande échelle
- La sécurité reste une préoccupation majeure de l'IoT
- Souris :Les SiP Microchip SAM R34 offrent une solution LoRa à faible consommation pour les périphériques de périphérie
- Micropuce :la solution PolarFire basée sur FPGA permet la vidéo et l'imagerie 4K au plus petit facteur de forme
- Arrow Electronics étend les services mondiaux d'approvisionnement sécurisé pour les appareils IoT
- Cypress :la nouvelle gamme de microcontrôleurs sécurisés PSoC 64 offre une sécurité certifiée PSA
- Livraison par souris de la solution de sécurité matérielle Infineon OPTIGA Trust X
- Micropuce :les solutions pré-provisionnées fournissent une clé sécurisée pour les déploiements de toute taille
- L'avenir est connecté et c'est à nous de le sécuriser