home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Embarqué

Microcontrôleur sécurisé basé sur la technologie PUF

Maxim Integrated a présenté le microcontrôleur MAX32520 ChipDNA Secure ARM Cortex-M4, un appareil qui intègre la technologie de fonction physiquement non clonable (PUF) pour plusieurs niveaux de protection dans les systèmes IoT, de santé, industriels et informatiques.

Les applications IoT ne cessent de proliférer. Du bon côté, nous sommes capables de faire des choses jamais imaginées auparavant et d'améliorer nos vies. Mais comme toute bonne chose, l'IoT présente un inconvénient :il devient une cible de plus en plus attrayante pour les cybercriminels, avec beaucoup trop d'appareils IoT vulnérables aux cyberattaques.

Les concepteurs ont besoin de solutions pour assurer la protection des données pour les applications critiques où l'exposition à des clés secrètes pourrait détruire les réseaux, ruiner les entreprises et affecter négativement la vie des gens. La nouvelle solution proposée par Maxim intègre la technologie ChipDNA PUF, qui permet à tous les appareils d'être à l'abri des attaques invasives car la clé cryptographique primaire qu'elle produit n'est pas stockée en mémoire ou par des valeurs statiques.

Technologie PUF ChipDNA

Les circuits PUF de Maxim produisent des clés cryptographiques en utilisant le caractère aléatoire naturel des caractéristiques analogiques des dispositifs à semi-conducteurs MOSFET. En cas de besoin, le circuit génère une clé unique pour l'appareil individuel, qui disparaît immédiatement lorsqu'il n'est plus utilisé. Les tentatives pour sonder ou observer le fonctionnement du ChipDNA modifient les caractéristiques du circuit sous-jacent, empêchant la découverte de la valeur unique utilisée par les fonctions cryptographiques de la puce.

« La technologie ChipDNA PUF est conçue pour durer et permet aux produits d'atteindre un niveau de sécurité élevé, même avec une durée de vie de plus de 10 ans », a déclaré Kris Ardis, directeur exécutif de l'unité commerciale Micros, Security &Software chez Maxim Integrated. « Le véritable défi que nous voyons est d'éduquer les clients sur la nécessité d'une protection physique pour l'IoT :nous avons tendance à nous concentrer sur la cybersécurité ou les algorithmes cryptographiques et la protection des données en vol, mais l'IoT permettra de nombreux appareils intelligents qui ne sont pas sous notre contrôle. et sont plutôt largement déployés.


Kris Ardis chez Embedded World [Source :Maxim Integrated]

« Pour ce type d'appareils, nous devons commencer à nous demander comment nous protégeons les clés secrètes cryptographiques et comprendre les capacités des attaquants s'ils ont un accès physique à l'appareil. La porte d'entrée la plus solide avec la serrure de porte la plus chère est inutile s'il est facile pour quelqu'un de voler vos clés physiques. De même, les algorithmes de cryptage les plus puissants sont inutiles si quelqu'un peut extraire des informations de clé secrète », a déclaré Ardis.

Le microcontrôleur avec technologie PUF

Le MAX32520 utilise une clé PUF inviolable pour le cryptage flash, le démarrage sécurisé pour la racine de confiance et l'émulation flash série. De plus, la sécurité physique de la clé PUF signifie que vous n'avez pas besoin d'une batterie pour surveiller les capteurs et détruire activement une clé en cas d'attaque. Le cryptage Flash via PUF protège les informations sensibles avec des clés de cryptage qui résistent également aux analyses physiques avancées et indiscrètes, tout en offrant la sécurité IP la plus solide disponible sur le marché.

« Nous voyons beaucoup plus d'applications à la recherche de ce niveau de sécurité pour les produits IoT, en particulier les appareils qui seront déployés dans des environnements plus accessibles et sont donc plus facilement accessibles à l'inspection physique. Pour quelques exemples, nous constatons un fort intérêt pour les boîtiers télématiques pour le camionnage, les équipements d'enregistrement de données et de communication pour les distributeurs automatiques, les capteurs industriels et les dispositifs médicaux. Nous constatons également un intérêt pour les équipements de réseautage à haut volume à des fins anti-contrefaçon », a déclaré Ardis.


Figure 1 :schéma fonctionnel du MAX32520

Le microcontrôleur protège toutes les données utilisateur, équipé d'accélérateurs matériels TRNG conformes à SP 800-90A et SP 800-90B pour AES-256, ECDSA P-521 et SHA-512. Le MAX32520 intègre 2 Mo de mémoire Flash, 136 Ko de RAM système + 34 Ko ECC, 8 Ko de mémoire programmable unique (OTP) et 128 Ko de ROM de démarrage. Le MAX32520 fournit un circuit TRNG conforme FIPS/NIST pour générer des clés de session de qualité et des données aveuglantes. Des capteurs d'environnement et de détection d'effraction sont toujours disponibles pour faciliter la sécurité à l'échelle du système (Figure 1).

« Il existe d'autres approches pour résoudre les problèmes de sécurité de l'IoT, mais il n'y a pas vraiment de bonne puce de comparaison avec le MAX32520. Il n'y a rien d'autre sur le marché avec le niveau de sécurité fourni par l'implémentation ChipDNA PUF. Il est conçu pour être un périphérique embarqué assez flexible et puissant (avec 2 Mo de mémoire flash et un Cortex M4F à 120 MHz), mais sur un nœud de processus avancé pour maintenir le coût raisonnable pour les déploiements à grande échelle », a déclaré Ardis.

Pour évaluer les performances du nouveau microcontrôleur, Maxim a présenté trois cartes à Embedded World :une carte plume avec le microcontrôleur MAX32520, une deuxième carte plume avec des capteurs et une carte plug-in LoRa pour envoyer des données cryptées à une passerelle.


Kit de développement MAX32520-KIT#

La sécurité est un problème important en raison des attaquants de plus en plus déterminés. Les algorithmes sophistiqués et les clés d'une longueur considérable peuvent désormais être en danger en raison de l'incroyable puissance de calcul disponible à faible coût. Il est donc nécessaire d'imposer des barrières cryptographiques de plus en plus efficaces. Une clé dérivée de PUF offre un niveau de protection sans précédent contre les attaques invasives, car la clé n'existe pas en mémoire ou dans un autre état statique.

L'intégration de la technologie PUF dans un microcontrôleur fournit au cœur de tout système IoT la capacité de se protéger contre toute attaque. La protection des logiciels ne garantit pas un niveau de protection adéquat. La sécurité matérielle est compliquée, mais il suffit d'exploiter la nature de la microélectronique pour obtenir des algorithmes sécurisés. La technologie ChipDNA peut être utilisée pour simplifier la gestion des clés des circuits intégrés sécurisés, car les clés elles-mêmes peuvent être utilisées directement pour les opérations cryptographiques.


Embarqué

  • Embarqué
  • Capteur
  • Cloud computing
  • Technologie de l'Internet des objets

    1. Comment sécuriser la technologie cloud ?
    2. Fabrication :réseaux sécurisés vers la zone cellulaire/zone
    3. Micropuce :la solution de sécurité LoRa de bout en bout fournit un approvisionnement sécurisé des clés
    4. Cypress :la nouvelle gamme de microcontrôleurs sécurisés PSoC 64 offre une sécurité certifiée PSA
    5. ST :le microcontrôleur sécurisé à double interface améliore la sécurité et la commodité
    6. La sécurité IoT industrielle repose sur le matériel
    7. L'avenir est connecté et c'est à nous de le sécuriser
    8. 5 avancées clés en matière de cybersécurité pour sécuriser les solutions numériques en 2021
    9. Entrust Datacard sécurise l'IoT avec la solution de sécurité ioTrust