home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Ingebed

Veilige microcontroller bouwt voort op PUF-technologie

Maxim Integrated introduceerde de MAX32520 ChipDNA Secure ARM Cortex-M4 Microcontroller, een apparaat dat Physical Unlonable Function (PUF)-technologie integreert voor meerdere beschermingsniveaus in IoT-, gezondheidszorg-, industriële en IT-systemen.

IoT-toepassingen groeien voortdurend. Aan de positieve kant zijn we in staat om dingen te doen die we ons nog nooit hadden voorgesteld en ons leven te verbeteren. Maar zoals elke goede zaak, heeft IoT ook een keerzijde:het wordt een steeds aantrekkelijker doelwit voor cybercriminelen, met veel te veel IoT-apparaten die kwetsbaar zijn voor cyberaanvallen.

Ontwerpers hebben oplossingen nodig om gegevensbescherming te garanderen voor kritieke toepassingen waar blootstelling aan geheime sleutels netwerken zou kunnen vernietigen, bedrijven zou kunnen ruïneren en het leven van mensen negatief zou kunnen beïnvloeden. De nieuwe oplossing van Maxim integreert ChipDNA PUF-technologie, waardoor alle apparaten immuun zijn voor invasieve aanvallen omdat de primaire cryptografische sleutel die ermee wordt geproduceerd niet in het geheugen of door statische waarden wordt opgeslagen.

PUF ChipDNA-technologie

Het PUF-circuit van Maxim produceert cryptografische sleutels met behulp van de natuurlijke willekeur van de analoge kenmerken van MOSFET-halfgeleiderapparaten. Indien nodig genereert de schakeling een unieke sleutel voor het individuele apparaat, die onmiddellijk verdwijnt wanneer het niet meer in gebruik is. Pogingen om de werking van het ChipDNA te onderzoeken of te observeren, veranderen de kenmerken van het onderliggende circuit, waardoor de ontdekking van de unieke waarde die door de cryptografische functies van de chip wordt gebruikt, wordt voorkomen.

"ChipDNA PUF-technologie is gebouwd om lang mee te gaan en stelt producten in staat om een ​​hoog beveiligingsniveau te bereiken, zelfs bij een productlevensduur van meer dan 10 jaar", zegt Kris Ardis, Executive Director van de Micros, Security &Software business unit bij Maxim Integrated. “De echte uitdaging die we zien, is om klanten te informeren over de noodzaak van fysieke bescherming voor het IoT:we hebben de neiging om ons te concentreren op cyberbeveiliging of cryptografische algoritmen en het beschermen van gegevens tijdens de vlucht, maar het IoT zal veel slimme apparaten mogelijk maken die niet onder onze controle staan en worden in plaats daarvan op grote schaal ingezet.


Kris Ardis bij Embedded World [Bron:Maxim Integrated]

“Voor dit soort apparaten moeten we ons zorgen gaan maken over hoe we de cryptografische geheime sleutels beschermen en de mogelijkheden van aanvallers begrijpen als ze fysieke toegang tot het apparaat hebben. De sterkste voordeur met het duurste deurslot is nutteloos als iemand gemakkelijk je fysieke sleutels kan stelen. Evenzo zijn de sterkste encryptie-algoritmen nutteloos als iemand geheime sleutelinformatie kan extraheren,” zei Ardis.

De microcontroller met PUF-technologie

De MAX32520 gebruikt een sabotagebestendige PUF-sleutel voor flash-encryptie, veilig opstarten voor root-of-trust en seriële flash-emulatie. Bovendien betekent de fysieke beveiliging van de PUF-sleutel dat u geen batterij nodig hebt om sensoren te bewaken en een sleutel actief te vernietigen wanneer deze wordt aangevallen. Flash-encryptie via PUF beschermt gevoelige informatie met encryptiesleutels die ook bestand zijn tegen geavanceerde en indiscrete fysieke analyse, en ook de sterkste IP-beveiliging bieden die op de markt verkrijgbaar is.

“We zien veel meer applicaties die op zoek zijn naar dit beveiligingsniveau voor IoT-producten, met name apparaten die zullen worden ingezet in meer toegankelijke omgevingen en daarom gemakkelijker toegankelijk zijn voor fysieke inspectie. Voor enkele voorbeelden zien we een sterke interesse in telematicaboxen voor vrachtwagens, datalogging en communicatieapparatuur voor verkoopautomaten, industriële sensoren en medische apparaten. We zien ook interesse in hoogvolume netwerkapparatuur voor de bestrijding van namaak”, zei Ardis.


Afbeelding 1:het blokschema van de MAX32520

De microcontroller beschermt alle gebruikersgegevens en is uitgerust met TRNG-hardwareversnellers die voldoen aan SP 800-90A en SP 800-90B voor AES-256, ECDSA P-521 en SHA-512. De MAX32520 integreert 2 MB Flash, 136 KB systeem-RAM + 34 KB ECC, 8 KB eenmalig programmeerbaar geheugen (OTP) en 128 KB opstart-ROM. De MAX32520 biedt een FIPS/NIST-compatibel TRNG-circuit om sessiesleutels van hoge kwaliteit en verblindende gegevens te genereren. Er zijn nog steeds omgevings- en sabotagedetectiesensoren beschikbaar om systeembrede beveiliging te vergemakkelijken (Afbeelding 1).

“Er zijn alternatieve benaderingen om de beveiligingsuitdagingen van het IoT op te lossen, maar er is niet echt een goede vergelijkingschip met de MAX32520. Er is niets anders op de markt met het beveiligingsniveau dat de ChipDNA PUF-implementatie biedt. Het is gebouwd om een ​​behoorlijk flexibel en krachtig embedded apparaat te zijn (met 2 MB flash en een 120 MHz Cortex M4F), maar op een geavanceerd procesknooppunt om de kosten redelijk te houden voor grootschalige implementaties”, aldus Ardis.

Om de prestaties van de nieuwe microcontroller te evalueren, presenteerde Maxim drie boards op Embedded World:een Featherboard met de MAX32520-microcontroller, een tweede Featherboard met sensoren en een LoRa-plug-inboard om versleutelde gegevens naar een gateway te sturen.


MAX32520-KIT# Ontwikkelingskit

Beveiliging is een belangrijk probleem vanwege de steeds vastberadenre aanvallers. Geavanceerde algoritmen en sleutels van aanzienlijke lengte kunnen nu in gevaar komen vanwege de ongelooflijke hoeveelheid rekenkracht die beschikbaar is tegen lage kosten. Het is daarom noodzakelijk om steeds efficiëntere cryptografische barrières op te leggen. Een van PUF afgeleide sleutel biedt een ongekend niveau van bescherming tegen invasieve aanvallen omdat de sleutel niet bestaat in het geheugen of in een andere statische toestand.

De integratie van PUF-technologie in een microcontroller biedt de kern van elk IoT-systeem de mogelijkheid om zichzelf te beschermen tegen elke aanval. Softwarebeveiliging zorgt niet voor een adequaat beschermingsniveau. Hardwarebeveiliging is ingewikkeld, maar het is voldoende om de aard van micro-elektronica te benutten om veilige algoritmen te verkrijgen. ChipDNA-technologie kan worden gebruikt om het sleutelbeheer van beveiligde IC's te vereenvoudigen, omdat de sleutels zelf direct kunnen worden gebruikt voor cryptografische bewerkingen.


Ingebed

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. HIMSS18:Verbetering van de gezondheidszorg is GEEN technologisch probleem
    2. Waarom u moet overstappen op Connext DDS Secure
    3. Hoe cloudtechnologie te beveiligen?
    4. Productie:beveilig netwerken naar cel/gebiedszone
    5. Microchip:end-to-end LoRa-beveiligingsoplossing biedt veilige sleutelvoorziening
    6. Cypress:nieuwe lijn van PSoC 64 veilige MCU's biedt PSA-gecertificeerde beveiliging
    7. ST:veilige microcontroller met dubbele interface verhoogt de veiligheid en het gemak
    8. Industriële IoT-beveiliging bouwt voort op hardware
    9. De toekomst is verbonden en het is aan ons om deze te beveiligen
    10. 5 belangrijke verbeteringen op het gebied van cyberbeveiliging voor veilige digitale oplossingen in 2021
    11. Entrust Datacard beveiligt IoT met ioTrust Security Solution