Pe măsură ce numărul și tipurile de dispozitive conectate proliferează, fragmentarea pieței și vulnerabilitățile de securitate din Internetul Lucrurilor (IoT) au creat provocări semnificative pentru dezvoltatori. Securitatea bazată pe hardware este singura modalitate de a proteja cheile securizate împotriva atacurilor fizice și extragerii de date de la distanță, însă este necesară o expertiză extinsă de securitate, timp de dezvoltare și costuri pentru a configura și asigura fiecare dispozitiv. Atât timp cât companiile produc de la sute la milioane de dispozitive conectate pe an pe tot globul, scalabilitatea arhitecturii poate fi o barieră majoră pentru implementări. De obicei, producătorii au reușit să sprijine doar configurarea și aprovizionarea comenzilor de volum mare, lăsând companiile mici sau mijlocii care crează aplicații în volume reduse, cu mult mai puține opțiuni de suport. Pentru a răspunde acestor nevoi, Microchip Technology Inc. a introdus prima soluție pre-provizionată din industrie, care oferă o stocare securizată a cheilor pentru implementarea de dispozitive cu volum redus, mediu și mare, folosind elementul de securitate ATECC608A. Platforma de încredere Microchip pentru familia sa CryptoAuthentication™ permite companiilor de toate dimensiunile să implementeze cu ușurință autentificare securizată.
Platforma de încredere Microchip este structurată pe trei niveluri, care vă oferă elemente securizate cu funcționalitate imediată pre-provizionate, pre-configurate sau complet personalizabile, permițând dezvoltatorilor să aleagă platforma cea mai potrivită pentru proiectul lor. Fiind prima soluție care oferă autentificare securizată, gata pentru operare, adresată pieței de masă, primul nivel – Trust & GO – furnizează elemente securizate pre-provizionate ‘zero-touch’ (n.red.: această caracteristică permite dispozitivelor să fie provizionate și configurate automat), pentru o comandă minimă (MOQ – Minimum Orderable Quantity) de până la 10 unități. Certificările dispozitivului sunt pre-programate, livrate și protejate în ATECC608A pentru autentificare automată în cloud sau în rețeaua LoRaWAN™. În paralel, certificatele corespunzătoare și cheile publice sunt livrate printr-un fișier “manifest”, care poate fi descărcat din magazinul online al Microchip, selectând partenerii de distribuție.
Pe lângă faptul că timpul de dezvoltare se reduce cu până la câteva luni, soluția simplifică logistica de aprovizionare, precum și securizarea și gestionarea dispozitivelor, eliminând costurile generale de aprovizionare de la terți sau de certificare.
Al doilea nivel al programului, TrustFLEX, oferă flexibilitatea de a utiliza, la alegere, certificatele clientului, beneficiind totuși de cazurile de utilizare preconfigurate. Aceste cazuri de utilizare includ măsuri de securitate de bază, cum ar fi autentificarea TLS pentru conectarea la orice rețea bazată pe IP folosind orice lanț de certificare [ Transport Layer Security – Tehnologie standard de securitate care creează o legătură criptată între un server web și un browser. Predecesorul său este cunoscut sub numele de Secure Sockets Layer (SSL).] autentificare LoRaWAN, inițializare securizată, actualizări OTA (Over-the-Air), protecție IP, protecția datelor utilizatorului și rotirea cheilor. Astfel, timpul și complexitatea pentru personalizarea dispozitivului scad, fără să mai fie nevoie nici de personalizarea codurilor de identificare. Pentru clienții care doresc să își personalizeze aplicațiile integral, al treilea nivel al programului – TrustCUSTOM – oferă capabilități de configurare specifice clienților, precum și atestări personalizate.
Microchip a colaborat cu Amazon Web Services (AWS) pentru a permite un proces rapid și simplificat de implementare în serviciile AWS IoT pentru produsele proiectate pe baza oricărei variante de platformă Microchip Trust.
ATECC608A oferă stocare securizată de chei de nivel înalt conform Common Criteria JIL (Joint Interpretation Library).
Unelte de dezvoltare
ATECC608A poate fi asociat cu orice microcontroler și microprocesor. Pentru prototiparea rapidă a soluțiilor securizate, proiectanții pot utiliza suita Trust Platform Design, care include:
- Un ghid “use case tool”
- Tutoriale executabile Python care rulează pe netobook-uri Jupyter
- Exemple de cod ‘C’ pentru fiecare caz de utilizare
- Un utilitar “secret exchange”
- Kituri de dezvoltare hardware Trust Platform