ВЫБОР РЕДАКЦИИ

Вопросы развития краевых вычислений

Teraki совершает «квантовый скачок» в сфере больших данных

Вопросы развития краевых вычислений

Человеко-машинный интерфейс умных домов и краевой искусственный интеллект

Проблемы использования Wi-Fi в Интернете вещей

Переход от полноразмерных облачных хранилищ к клаудлетам

Вопросы обеспечения безопасности Интернета вещей

Перспективы развития микроконтроллеров с краевым искусственным интеллектом

В Корал-Гейблс запущена платформа Smart City Hub

Проблемы кибербезопасности Интернета вещей

Искусственный интеллект и модели обмена знаниями

Новая политика регулирования Интернета вещей ОАЭ

Состояние и перспективы рынка 300‑мм пластин: прогноз специалистов SEMI

Высокоэффективные макетные платы для разработки приборов Интернета вещей

Платформа Microchip Trust призвана упростить аппаратную безопасность Интернета вещей

Платформа Microchip Trust призвана упростить аппаратную безопасность Интернета вещей

Выпуск 21 (6695) от 24 октября 2019 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

Компания Microchip Technology представила первое всесторонне проработанное решение, которое обеспечивает безопасное хранение ключей для устройств с низкой, средней и большой вместимостью, используя защитный элемент ATECC608A.

Платформа Microchip Trust Platform (MTP), разработанная фирмой Microchip Technology, входящей в группу компаний Crypto Authentication, призвана помочь компаниям любого масштаба внедрить безопасную аутентификацию с целью минимизации или устранения проблем, связанных с уязвимостью систем Интернета вещей. Аппаратная защита – ​единственный способ уберечь секретные ключи от физических атак и дистанционного извлечения, но для настройки и подготовки каждого устройства требуются обширные знания в области безопасности, время на разработку и определенные затраты. Производители, как правило, могут осуществлять техническую поддержку только масштабных заказов, в результате чего малый и средний бизнес получает малоэффективные решения. MTP решает эту проблему благодаря использованию трехуровневой системы, обеспечивающей по умолчанию всесторонне проработанные, сконфигурированные или полностью настраиваемые защитные элементы, которые позволяют разработчикам выбирать платформу, наиболее подходящую для их проекта.



Источник: Microchip Technology Inc.


Trust & GO – ​первый уровень, который предоставляет полностью подготовленные защитные элементы с минимальной упорядочиваемой переменной (MOQ) всего 10 единиц. Учетные данные устройства запрограммированы и встроены в защитный элемент ATECC608A для автоматической регистрации в «облаке» или аутентификации LoRaWAN. Параллельно соответствующие сертификаты и общедоступные ключи доставляются в файле манифеста, который можно загрузить через электронный магазин компании Microchip и их партнеров. Такая система помогает сэкономить месяцы на разработке и значительно облегчает логистику предоставления услуг. Кроме того, она упрощает защиту и управление периферийными устройствами без дополнительных расходов на сторонние службы обеспечения или центры сертификации для клиентов масс-маркета.

Тем клиентам, которые предпочитают более обширную персонализацию технических решений, платформа предлагает уровни TrustFLEX и TrustCUSTOM.

TrustFLEX – ​это второй уровень системы. Он позволяет клиентам использовать сертификацию в зависимости от запроса и в то же время получать выгоду от предварительно настроенных вариантов использования. Базовые меры безопасности включают в себя усиленную аутентификацию Transport Layer Security (TLS) для подключения к любой IP-сети с использованием любой цепочки сертификатов, аутентификацию LoRaWAN, безопасную загрузку, обновления по беспроводной сети (OTA), защиту IP, защиту пользовательских данных и чередование ключей. Это сокращает время и уменьшает сложность настройки устройства без необходимости персонализировать номера деталей. Если потребитель хочет персонализировать свои проекты, он может воспользоваться третьим компонентом платформы под названием TrustCUSTOM, который дает возможность осуществлять уникальную персональную настройку, а также настраивает учетные данные пользователя.

Эксперты Microchip утверждают, что рост числа успешных атак на программные решения для обеспечения безопасности подчеркивает необходимость применения компаниями передовых отраслевых практик, включая изоляцию закрытых ключей в защитных элементах. МТР, решая проблемы, связанные с настройкой и технической поддержкой устройств, делает аппаратную безопасность простой и экономически эффективной для разномасштабных компаний. Компания Microchip сотрудничала с Amazon Web Services (AWS) с целью упростить процесс регистрации продуктов, основанных на технологии Интернета вещей и разработанных со всеми вариантами поддержки МТР. Защитные элементы Microchip обеспечивают безопасное предоставление ключей и гарантируют, что ключи никогда не будут находиться в открытом доступе для третьих лиц как во время предоставления услуг, так и на протяжении всего срока службы устройства. Защитный элемент ATECC608A может быть сопряжен с любым микроконтроллером и микропроцессором.


Best Amy. Microchip Trust Platform Looks to Simplify Hardware-Based IoT Security. New Electronics, September 30, 2019: http://www.newelectronics.co.uk/electronics-news/microchip-trust-platform-looks-to-simplify-hardware-based-iot-security/219818/


МНЕНИЕ ЭКСПЕРТА

Владимир Сергеев

Инфраструктура Интернета вещей, как правило, подразумевает наличие большого количества связанных между собой устройств, разнесенных друг от друга на значительные расстояния. И зачастую полностью ограничить физический доступ к ним потенциальных злоумышленников практически невозможно. Поэтому на объектах критической инфраструктуры особенно остро встает вопрос надежной защиты устройств от несанкционированного перехвата и подмены информации, а также физического взлома. Традиционно для этого используются криптографические алгоритмы и протоколы. При этом ключи, с помощью которых осуществляется шифрование и проверка целостности передаваемых данных, должны безопасно храниться и использоваться на устройствах.

Аппаратная защита действительно является единственным надежным способом защиты от физического взлома. Она позволяет защититься от таких видов физических атак, как вычитывание памяти устройства, анализ паразитных сигналов, атаки с помощью лазера и прочие атаки, от которых невозможно защититься только программными средствами.

АО «НИИМЭ» ведет активные работы в этом же направлении и готовится в ближайшее время вывести на рынок аналогичное решение для Интернета вещей – ​программно-аппаратный комплекс «Звезда», который использует российские криптографические алгоритмы. В рамках проекта разрабатывается элемент безопасности для устройств Интернета вещей в виде компактной микросхемы, сертифицированной как СКЗИ класса KC3, и поставляемой в удобных форм-факторах SIM-карты или в корпусе SOIC‑8. В рамках проекта также разрабатывается серверное приложение, позволяющее взаимодействовать с устройствами с обеспечением криптографической защиты передаваемых данных.


ЧИТАЙТЕ ТАКЖЕ

Выпуск 12(6686) от 20 июня 2019 г. г.
Выпуск 2(6726) от 28 января 2021 г. г.