Компания Microchip Technology представила первое всесторонне проработанное решение, которое обеспечивает безопасное хранение ключей для устройств с низкой, средней и большой вместимостью, используя защитный элемент ATECC608A.

Платформа Microchip Trust Platform (MTP), разработанная фирмой Microchip Technology, входящей в группу компаний Crypto Authentication, призвана помочь компаниям любого масштаба внедрить безопасную аутентификацию с целью минимизации или устранения проблем, связанных с уязвимостью систем Интернета вещей. Аппаратная защита – ​единственный способ уберечь секретные ключи от физических атак и дистанционного извлечения, но для настройки и подготовки каждого устройства требуются обширные знания в области безопасности, время на разработку и определенные затраты. Производители, как правило, могут осуществлять техническую поддержку только масштабных заказов, в результате чего малый и средний бизнес получает малоэффективные решения. MTP решает эту проблему благодаря использованию трехуровневой системы, обеспечивающей по умолчанию всесторонне проработанные, сконфигурированные или полностью настраиваемые защитные элементы, которые позволяют разработчикам выбирать платформу, наиболее подходящую для их проекта.

Источник: Microchip Technology Inc.

Trust & GO – ​первый уровень, который предоставляет полностью подготовленные защитные элементы с минимальной упорядочиваемой переменной (MOQ) всего 10 единиц. Учетные данные устройства запрограммированы и встроены в защитный элемент ATECC608A для автоматической регистрации в «облаке» или аутентификации LoRaWAN. Параллельно соответствующие сертификаты и общедоступные ключи доставляются в файле манифеста, который можно загрузить через электронный магазин компании Microchip и их партнеров. Такая система помогает сэкономить месяцы на разработке и значительно облегчает логистику предоставления услуг. Кроме того, она упрощает защиту и управление периферийными устройствами без дополнительных расходов на сторонние службы обеспечения или центры сертификации для клиентов масс-маркета.

Тем клиентам, которые предпочитают более обширную персонализацию технических решений, платформа предлагает уровни TrustFLEX и TrustCUSTOM.

TrustFLEX – ​это второй уровень системы. Он позволяет клиентам использовать сертификацию в зависимости от запроса и в то же время получать выгоду от предварительно настроенных вариантов использования. Базовые меры безопасности включают в себя усиленную аутентификацию Transport Layer Security (TLS) для подключения к любой IP-сети с использованием любой цепочки сертификатов, аутентификацию LoRaWAN, безопасную загрузку, обновления по беспроводной сети (OTA), защиту IP, защиту пользовательских данных и чередование ключей. Это сокращает время и уменьшает сложность настройки устройства без необходимости персонализировать номера деталей. Если потребитель хочет персонализировать свои проекты, он может воспользоваться третьим компонентом платформы под названием TrustCUSTOM, который дает возможность осуществлять уникальную персональную настройку, а также настраивает учетные данные пользователя.

Эксперты Microchip утверждают, что рост числа успешных атак на программные решения для обеспечения безопасности подчеркивает необходимость применения компаниями передовых отраслевых практик, включая изоляцию закрытых ключей в защитных элементах. МТР, решая проблемы, связанные с настройкой и технической поддержкой устройств, делает аппаратную безопасность простой и экономически эффективной для разномасштабных компаний. Компания Microchip сотрудничала с Amazon Web Services (AWS) с целью упростить процесс регистрации продуктов, основанных на технологии Интернета вещей и разработанных со всеми вариантами поддержки МТР. Защитные элементы Microchip обеспечивают безопасное предоставление ключей и гарантируют, что ключи никогда не будут находиться в открытом доступе для третьих лиц как во время предоставления услуг, так и на протяжении всего срока службы устройства. Защитный элемент ATECC608A может быть сопряжен с любым микроконтроллером и микропроцессором.

Best Amy. Microchip Trust Platform Looks to Simplify Hardware-Based IoT Security. New Electronics, September 30, 2019: http://www.newelectronics.co.uk/electronics-news/microchip-trust-platform-looks-to-simplify-hardware-based-iot-security/219818/