După cum IoT trece de la mici rețele brevetate, la aplicații de masă în piețele industriale, electrocasnice și altele, crește de asemenea și câștigul potențial al atacatorilor. Din perspectivă tehnică, există stabilite metode criptografice și ne-criptografice pentru protecția în teren a rețelelor IoT, precum și a datelor pe care le transmit acestea.
Dar din perspectiva cumpărăturilor, strategiile de securitate sunt mai puțin clar definite.
Dacă experiența de un deceniu sau mai mult în producția off-shore ne-a învățat ceva, acest lucru este că protecția proprietății intelectuale nu trebuie să înceapă atunci când produsul final ajunge pe piață. Contrafacerea, ingineria inversă și furtul IP pot apărea pe linia de producție sau în cadrul unui lanț de furnizare nesigur, aceasta făcând ca implementarea de securitate în cadrul producției să fie critică.
Una dintre căile cele mai eficiente de protecție a proprietății intelectuale (IP) pentru cumpărători este de a face din securitate o extensie naturală a procesului de procurare și evaluare a furnizorului. Prima prioritate este de a verifica faptul că producătorul componentelor are un control complet asupra fabricației și a procesului de programare. Chiar dacă există companii de programare terțe excelente, fiecare nouă legătură în lanțul de furnizare aduce cu sine un timp suplimentar, dar și un nou risc. Toate companiile implicate în lanțul de furnizare trebuie să aibă, de asemenea, acreditări pentru standardele industriale necesare, precum pentru cele din sectoarele medicale și auto, pentru a asigura conformitatea produsului final.
Pentru microchipDIRECT, protejarea programelor clienților pentru microcontrolere PIC® înseamnă că toată programarea este realizată în centre de programare dedicate existente în cadrul organizației (in-house). Acest nivel ridicat de control ajută la asigurarea securității pentru programe și pentru microcontrolere, pe durata asamblării finale și a programării.
Protecție prin anonimitate
Anonimitatea clienților în timpul programării poate face ca furtul de IP să fie considerabil mai dificil. Aceasta începe cu upload-ul programului dispozitivului clientului pe website-ul microchipDIRECT ca fișier hex criptat pe 256 kb. De aici, numele clientului este înlocuit de un cod de bare înainte ca fișierul să fie trimis către unitatea de programare din cadrul organizației. Pe durata programării, codul de bare este singura cale de identificare, ascunzând numele clientului și asigurând un proces mai sigur. Numele clientului este reintrodus în proces numai atunci când componentele sunt gata de a fi livrate.
Unii clienți duc procesul de anonimizare la un nivel mai înalt, prin îndepărtarea sau înlocuirea marcajelor Microchip de pe dispozitiv. În loc să fie utilizat logo-ul Microchip și alte marcaje de identificare, componenta este anonimizată cu un marcaj particularizat, făcând-o neidentificabilă ca fiind o componentă originală Microchip. Aceasta ajută la prevenirea furtului de IP prin inginerie inversă a produsului final. Pentru protecție suplimentară, aceste marcaje particularizate includ întotdeauna o dată și un cod de urmărire. În principal adresat clienților de volum ridicat, acest serviciu poate fi accesat prin rețeaua de distribuție a Microchip, precum și prin website-ul microchipDIRECT.
Linia de finalizare
În vreme ce unii clienți doresc anonimitate pentru componentele utilizate în produsele lor finale, alții preferă utilizarea de mărci particulare. Acest lucru poate însemna adăugarea de etichete particulare ale clientului în timpul procesului de finalizare a componentei. Astfel, nu numai că se camuflează eficient sursa originală a dispozitivului, ci ajută și OEM-urile să îmbunătățească valoarea mărcii produselor lor finale.
Programarea componentelor la sfârșitul procesului de producție oferă, de asemenea, avantaje suplimentare de procurare. Prin achiziționarea unui microcontroler din stoc de la microchipDIRECT și adăugarea programării ca parte a comenzii, durata de timp necesară este cea solicitată de programarea componentei. Se elimină astfel orice timpi suplimentari care apar atunci când dispozitivul este fabricat și se permite ca dispozitivele să fie etichetate în conformitate cu specificațiile particulare. Programarea poate fi aplicată tuturor componentelor din comandă sau pentru un număr mai mic de componente din cadrul unei comenzi mai mari.
IP și IoT
Deși estimările variază, toate arată că avântul dat de multitudinea aplicațiilor IoT va dezvolta piața într-o industrie de mai multe miliarde de dolari în următorii cinci ani. Securizarea protecției intelectuale pentru produsele finale IoT va necesita eforturile combinate ale producătorilor de componente, precum și echipelor de achiziționare și proiectare OEM, pentru a preveni ca oportunitatea IoT să se transforme în amenințarea IoT.
Autor: Martin Warmington, Global Sales Manager, Microchip Direct
Microchip Technology | www.microchip.com