Egyszerű hardveralapú IoT-biztonság a Microchiptől

A Microchip egyszerűsíti a „gyárban beépíthető”, mégis egyedi hardveralapú biztonsági megoldások megvalósítását, amely a kicsi, közepes és nagy sorozatban gyártott végtermékek számára egyaránt elérhető. A minimális rendelhető mennyiség 10, ami akár az egyedi fejlesztéseknél is lehetővé teszi a Microchip Trust Platformjával támogatott, professzionális, „hardverbe vésett” IoT-biztonság megvalósítását.

„A dolgok internetén” (Internet of Things – IoT) kommunikáló eszközök alkalmazási területeinek és „egyedszámának” bővülésével és a piac szétaprózódásával járó biztonsági sebezhetőségek jelentős kihívások elé állítják a fejlesztőket. A titkos kulcsadatok védelmére a fizikai támadások és a hálózati elérésen át történő illetéktelen hozzáférések ellen az egyedüli megoldást a hardveralapú biztonság jelenti. Ezek használatához azonban kiterjedt adatbiztonsági szakértelemre van szükség, és megvalósításuk jelentősen megnöveli a fejlesztés idő- és költségigényét éppúgy, mint azok a ráfordítások, amelyek az egyedi hardverbiztonsággal védett eszközökön a hardveralapú biztonság és a titkos kulcsadatok példányonkénti egyedi telepítéséhez szükségesek. Azoknál a cégeknél, amelyek néhány százas vagy akár milliós sorozatban állítanak elő kommunikáló eszközöket szerte a világon, az architektúra „méretezhetőségének” hiánya jelenti a hardveralapú védelem használatba vételének legfőbb akadályát. Az eszközgyártók tipikusan csak nagy volumenű rendelések esetén képesek a konfigurálás és telepítés feladatait magukra vállalni, és ezzel az alacsony és közepes sorozatú termékek gyártóit „magukra hagyva” kényszerítik őket arra, hogy alacsony védelmi színvonalat kínáló megoldásokkal is beérjék. A Microchip Technology Inc – hogy a tömeggyártási piac ezen igényének elébe menjen – bejelentette első „előtelepített” biztonsági megoldását arra, hogy – a szakmában először – az alacsony, közepes és nagy sorozatú termékekben egyaránt kihasználhatóvá tegye az előtelepített bizonság előnyeit az ATECC608A biztonsági elem segítségével. A Microchip Trust Platformja a cég CryptoAuthentication™ termékcsaládja révén bármilyen termelési volumenű vállalatok számára felkínálja a kommunikáló felek biztonságos és kölcsönös azonosítását és a hozzáférési jogosultság ellenőrzését. A Microchip Trust Platformja három megoldási szintet kínál, a termék kicsomagolása pillanatában már előtelepített és előkonfigurált biztonsági elemtől a teljesen és szabadon konfigurálható biztonsági elemet tartalmazó, „testre szabható” megoldásig. Ez lehetővé teszi, hogy a fejlesztők a saját végtermékükhöz legjobban illeszkedő biztonsági platformot válasszanak a kínálatból. Mivel az első megoldást arra szánták, hogy azonnal használatba vehető biztonsági hitelesítést tegyen elérhetővé a tömeggyártás számára, ezért az első szint – a Trust&GO – további „hozzányúlást” nem igénylő, előtelepített biztonsági elemet tartalmaz, és e szint minimális rendelési mennyisége 10 darab. Az eszközt egyedileg azonosító adatok előre be vannak programozva és zárolva vannak az ATECC608A eszközben az automatikus felhő- vagy LoRaWAN™ hitelesítés azonnali végrehajthatóságához. Ezzel párhuzamosan a megfelelő tanúsítványok és nyilvános kulcsok nyíltan elérhető fájlban vannak tárolva, amely a Microchip e-kereskedelmi webáruházából vagy a kijelölt disztribútoroktól letölthető.
Azonkívül, hogy ezzel a megoldással több hónapnyi fejlesztési időt lehet megtakarítani, jelentősen egyszerűsödik a biztonsági megoldás kiépítésének logisztikai igénye, és ez lehetővé teszi, hogy a tömeggyártással foglalkozó cégek számára is elérhető legyen a magas biztonsági szint, és a csúcskategóriás biztonságú készülékeket is kezelhetővé teszi anélkül, hogy komoly költségvonzatokkal kellene számolniuk, vagy kívülálló telepítőcégek vagy tanúsítványkibocsátók szolgáltatásait kellene igénybe venniük. 

Azáltal, hogy a Microchip Trust Platformja képes bármilyen nyilvános vagy magán felhőinfrastruktúrához kapcsolódni, igen rugalmas és a felhasználói igényekhez illeszthető eszközt ad a fejlesztők kezébe. Azoknak a felhasználóknak, akik több „testre szabhatóságot” kívánnak a termékükbe építeni, a termékprogram a TrustFLEX és a TrustCUSTOM platformokat kínálja.
A megoldáskínálat második szintje, a TrustFLEX azt a lehetőséget adja, hogy a felhasználó a saját hitelesítő szolgáltatását is használhatja, miközben továbbra is élvezi az előkonfigurált egyedi megoldás nyújtotta előnyöket. Ezek a megoldások tartalmazzák az olyan alapvető biztonsági eljárások támogatását, mint a megerősített hitelesítési protokollal ellátott biztonsági eljárás a szállítási rétegben (Transport Layer Security – TLS), a fokozott biztonságú hitelesítés bármilyen IP-alapú hálózathoz, bármilyen hitelesítési lánc felhasználásával, a LoRaWAN-autentikáció, a biztonságos rendszerbetöltés, a vezetékmentes hálózaton át történő (Over-the-Air – OTA) rendszerfrissítés, IP-védelem, a felhasználói adatok védelme vagy kulcskód nyilvántartása. Ezáltal anélkül csökken az eszközök „megszemélyesítésének” időigénye és bonyolultsága, hogy az eszköz gyártási számára lenne szükség.
Azoknak a felhasználóknak pedig, akik teljes mértékben egyedivé kívánják tenni terméküket, a megoldásválaszték harmadik szintje, a TrustCUSTOM áll rendelkezésükre, amely teljes egészében elérhetővé teszi a felhasználóspecifikus konfigurációs lehetőségeket és az egyedi alkalmazási információk telepítését.
„A szoftveralapú biztonsági rendszerek elleni sikeres támadások gyakoribbá válása fokozza az igényt arra, hogy a cégek a szakma legjobb gyakorlati megoldásait kövessék, azt is beleértve, hogy a titkos kulcskódokat elszigetelten tárolják biztonságos tárolóelemekben” – mondta el Nuri Dagdeviren, a Microchip biztonsági termékekkel foglalkozó üzletágát vezető alelnöke. – „A Microchip Trust Platformja egyszerűen és költséghatékonyan kínál hardverbázisú biztonságot bármilyen méretű vállalkozásoknak anélkül, hogy azt a végtermék konfigurálásával és telepítésével járó hagyományos nehézségek akadályoznák.”
A Microchip az Amazon Web Services (AWS) szolgáltatóval működött együtt abban, hogy egyszerű telepítési eljárást dolgozzanak ki az AWS IoT-szolgáltatásaihoz a Microchip Trust Platform bármely változatát alkalmazó termékek számára.
Az ATECC608A hozzáférést biztosít a Common Criteria Joint Interpretation Library (JIL) biztonsági szoftverkönyvtár magas védettségi fokozatú biztonsági kulcskódtárolási rendszeréhez, amely azt a biztonságérzetet kelti a felhasználóban, amit csak a szakmában már bevált biztonsági gyakorlat és a legmagasabb fokon védett kulcskódtárolás adhat. A biztonságos tárolás és a kriptográfiai fenyegetettség elleni védelmi intézkedések segítségével az eszköz az ismert fizikai támadási módszerek legszélesebb köre ellen is védelmet nyújt. A Microchip biztonságos gyártóművei garantálják, hogy az előtelepített kódok védett módon tárolják az előtelepített kódokat, garantálva azt, hogy azok sem a telepítés, sem pedig a termék egész életciklusa során ne legyenek hozzáférhetők senki számára.

Fejlesztőeszközök

Az ATECC608A bármilyen mikrovezérlőhöz vagy mikroprocesszorhoz társítható. A biztonsági megoldások gyors prototípusfejlesztéséhez a tervezők a Trust Platform Design Suite fejlesztőeszköz-készletet használhatják, amely a következőkből áll:
• irányított ismeretszerzést lehetővé tevő esettanulmány-eszközkészlet,
• végrehajtható Python-nyelvű, a Jupyter notebook-számítógépeken futtatható oktatóprogram-készlet,
• C-nyelvű példaprogramok az esettanulmányokhoz,
• egy titkos kulcscserét végrehajtó segédprogram, valamint
• a Trust Platform hardverfejlesztő készlete.

Ár és beszerezhetőség

A Microchip Trust Platform-jában található eszközök jelenleg is – akár tömeggyártásra alkalmas tételben is – rendelhetők. Az árak, szállítási határidők és a minimális rendelési mennyiségek (Minimum Order Quantity – MOQ) iránt érdeklődők a Microchip közvetlen árubeszerzési webportáljáról vagy a hazai piacon jelen levő disztribútoraitól kaphatnak részletes tájékoztatást.

www.microchip.com

még több Microchip