Skip to main content

Az IoT-korszak új adatbiztonsági szemléletet követel

Megjelent: 2020. január 23.

microchip lidAzzal, hogy ma az internetre már nemcsak humán felhasználók csatlakoznak, hanem a legkülönbözőbb rendeltetésű „dolgok” milliárdjai is, ugrásszerűen megnövekedett a kockázat, amelyet az adatok illetéktelen megszerzésén és manipulációján kívül az „anyagi világ” mindennapi folyamataiba való közvetlen beavatkozás jelent. Erre a kihívásra felel a beágyazott vezérlők technológiája azzal, hogy beépített biztonsági funkciókat kínál a védelem megvalósításához.

 

Ahogy az okoskészülékek kommunikatív képessége és beágyazott intelligenciája szinte már „közhely” számos ipari, kereskedelmi és háztartási alkalmazásban, a „dolgok internete”, az Internet of Things (IoT) is egyre mélyebb nyomot hagy a mindennapi életünkön. Az elmaradhatatlan okostelefontól és a viselhető fitneszkészülékektől az okoshangszórókig és virtuális asszisztensekig, a háztartás és épületautomatizálás elemeitől és rendszereitől, valamint az okos energiahálózatoktól az Ipar 4.0 szemléletű gépekig és gyárakig, az autonóm járműveket is beleértve – mindezt az IoT teszi lehetővé, ezért hamarosan eljutunk odáig, hogy nehéz lesz elképzelnünk az IoT-korszak előtti életünket. A Gartner piackutató cég előrejelzése szerint már 2020-ra 20 milliárdra növekszik az IoT-re csatlakozó készülékek száma, és az IoT-eszközgyártók és szolgáltatók 300 milliárd USD forgalomra számíthatnak.
A vezetékmentesen kommunikáló eszközök milliárdjai olyan technológiai infrastruktúrát igényelnek, amely kezelni képes a szükséges számítási teljesítmény, tárolókapacitás és sávszélesség tetemes növekedését, és mindezt olcsó, kis méretű és ultra-kisfogyasztású hardver segítségével. És mivel ezek az IoT-eszközök egyre több és több adatot gyűjtenek, az a kérdés is egyre fontosabbá válik, hogyan kezeljük és védjük ezeket az adatokat. Amint az egy 2018-ban készült gyorselemzésből (Forbes, IBM és IDG Computer World) kitűnik, az adatbiztonság egyre általánosabb fenyegetettségnek van kitéve. Nicole Eagan, egy Darktrace nevű kiberbiztonsági cég elnök-vezérigazgatója a Wall Street Journal által vállalati csúcsvezetők számára szervezett tanácsadó konferencia keretében mondta el azt a meghökkentő esetet, hogyan törték fel egy kaszinó „nagy játékosainak” adatait nyilvántartó adatbázisát egy olyan „okoshőmérő” által kínált biztonsági rés felhasználásával, amely az épület előcsarnokában található akvárium vizének hőmérsékletét volt hivatva mérni.
Az IoT-végpontok számának rohamosan gyorsuló növekedése és az adatbiztonságot veszélyeztető módszerek fejlődése hatására a tervezőmérnökök olyan megoldásokat keresnek, amelyek segítenek csökkenteni az eszközök energiafogyasztását, miközben erőteljes adatvédelemmel is ellátják azokat. Lássuk például a mikrovezérlőket, tároló- és más félvezetőeszközöket gyártó Microchip új SAM L10 és L11 mikrovezérlő-családját. Ezek a 32 bites MCU-k megkísérelnek megfelelni annak a kettős kihívásnak, amely egyrészt abból fakad, hogy a perifériák széles választékát próbálják integrálni a saját kategóriájukban „szakmaszerte” legkisebb energiafogyasztású MCU-iba, éppúgy, ahogy széles körű hardver- és szoftveralapú biztonsági megoldásokat is kínálnak, amelyek egyrészt az eszközbe beépített szellemi tulajdon (Intellectual Property – IP), másrészt a tárolt érzéken-adatok védelmét szolgálják. Ez teszi lehetővé, hogy a tervezők adatbiztonság szempontjából védett alkalmazásokat hozhassanak létre azon korlátozások nélkül, amelyet az elem energiatároló képessége jelent egy kevésbé energiahatékony MCU-t tartalmazó rendszerben.
Az új MCU-családok alapja a 32 MHz-es órajellel működő Arm Cortex-M23 processzormag, amelynek flashmemóriája akár 64 kbájt, statikus RAM (SRAM) kapacitása akár 16 kbájt is lehet. A többiek közül ultra-alacsony energiafogyasztása emeli ki, éppúgy, mint a beépített, bővített képességekkel rendelkező érintésvezérlő (Periperal Touch Controller – PTC) és a fejlett analóg funkciók. Mindezeken felül pedig a SAM L11 változat integrált hardveres adatbiztonsági megoldásokkal is rendelkezik. A típuscsalád minden tagjának van 24 és 32 kivezetéses változata is, és ezzel olyan alkalmazásokra válik alkalmassá, amelynél alapkövetelmény az IoT és az adatbiztonság, a kis fogyasztás, a kapacitív érintésvezérlés és az általános vezérléstechnikai funkciók.
A SAM L11 beépítetten tartalmazza az Arm TrustZone technológiáját, azaz egy olyan programozható környezetet, amely egyszerűsíti az adatbiztonság megvalósítását, és hardverrel szigeteli el a hiteles szoftvertanúsítványokkal rendelkező szoftverelemeket, a felhasznált IP-t és az alkalmazáskódot az illetéktelen hozzáféréstől. A Microchip azzal is tovább fokozza a robusztus adatbiztonságot, hogy csipszintű „babrálásvédelmet”, biztonságos rendszerbetöltést és kulcstárolást is rendelkezésre bocsát, amelyek a TrustZone technológiával kombinálva széles körű biztonsági keretmegoldást alkotnak. Ez védi a felhasználó alkalmazását mind a fizikai, mind a távoli elérésen alapuló támadások ellen.

 

microchip


A SAM L11-re alapozott IoT-csomópontok erős ellenállást képviselnek a szoftvertámadások ellen, amellyel növekszik a csomópont kritikus funkcióinak megbízhatósága és csökken a nem tervezett állásidő, a csipszintű babrálásvédelem pedig segít megvédeni a csomópontot az illetéktelen klónozás és IP-eltulajdonítás ellen.
Mindkét MCU-családra jellemző a szakma legkisebb energiafogyasztása, amely lehetővé teszi, hogy a fejlesztők rendkívül energiahatékony megoldásokat dolgozhassanak ki. Az energiafogyasztásra irányuló összehasonlító tesztek adatai szerint a SAM L10 405 pontot ér el az ULPMark tesztprogrammal, ami 200%-kal jobb a hozzá legközelebb eső teljesítőképességű EEMBC (Embedded Microprocessor Benchmark Consortium) tanúsítvánnyal rendelkező versenytárs típusénál. A beépített, saját fejlesztésű picoPower technológia bőséges energiatakarékos üzemmódválasztékot kínál minden aktív és alvó üzemállapotra, és az MCU rendelkezik az energiafogyasztás hibáinak felderítésére szolgáló és adatmegjelenítő szolgáltatásokkal is, amelyekkel az energiafogyasztás valós időben felügyelhető. Ez lehetővé teszi, hogy a fejlesztők gyorsan optimalizálhassák a rendszertervüket az alacsony energiafogyasztás szempontja szerint, és ezzel jelentősen javíthassák a végtermék újratöltés vagy elemcsere nélküli élettartamát.
A két említett MCU-család a fentieken kívül rendelkezik a beépített érintésérzékelő periféria (Peripheral Touch Controller – PTC) legújabb változatával is, amely felkínálja a lehetőséget, hogy a tervező a ma elérhető legjobb vízállóságú és zajvédettségű érintésérzékelő interfészt alakíthassa ki.
A PTC korábbi generációjánál négyszer gyorsabb érintésérzékelőjével a két új MCU érzékeny, gyors válaszidejű és pontos érintésérzékelő perifériával rendelkezik, amelyet a QTouch konfigurátor és moduláris könyvtár támogat. Ezzel egyszerű lehetőséget kínálnak a fejlesztőknek, hogy elegáns érintésérzékeny interfésszel szereljék fel alkalmazásukat, amely meggyőzően „sima” és hatékony felhasználói élményt biztosít még nedvesség és zaj jelenlétében is, az alacsony teljesítményigény előnyét is megtartva.
Az érintésérzékelő interfész ideális eszközzé teszi ezeket az MCU-kat az automotív, háztartási, orvosi és szórakoztatóelektronikai eszközök sokaságában a felhasználói kezelőfelület (Human Machine Interface – HMI) megvalósításához.

 

Szerző: Rich Hoefle, marketingigazgató – Microchip Technology Inc., 32-Bit Microcontroller Business Unit

 

www.microchip.com

 

még több Microchip