home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Ingebed

Microchip:end-to-end LoRa-beveiligingsoplossing biedt veilige sleutelvoorziening

Naarmate het LoRa-technologie-ecosysteem (Long Range) versnelt, blijft beveiliging een gebied voor verbetering in de markt vanwege kwetsbaarheden die de netwerk- en applicatieserversleutels toegankelijk maken in het geheugen van modules en microcontrollers in combinatie met een LoRaWAN-stack. Als er toegang wordt verkregen tot sleutels in een LoRaWAN-apparaat, kan een hacker zich voordoen als het apparaat en frauduleuze transacties autoriseren, wat kan resulteren in een schaalbare aanval met aanzienlijke verliezen aan service-inkomsten, herstelkosten en merkwaarde. Microchip Technology heeft in samenwerking met The Things Industries de eerste end-to-end beveiligingsoplossing in de branche aangekondigd die veilige, vertrouwde en beheerde authenticatie toevoegt aan LoRaWAN-apparaten op wereldwijde schaal. De oplossing brengt op hardware gebaseerde beveiliging naar het LoRa-ecosysteem, waarbij het MCU- en radio-agnostische ATECC608A-MAHTN-T CryptoAuthentication-apparaat wordt gecombineerd met de beheerde join-servers van The Things Industries en de beveiligde provisioningservice van Microchip.

De gezamenlijke oplossing vereenvoudigt de provisioning van LoRaWAN-apparaten aanzienlijk en pakt de inherente logistieke uitdagingen aan die komen kijken bij het beheer van LoRaWAN-authenticatiesleutels vanaf het begin en gedurende de levensduur van een apparaat. Traditioneel zijn netwerk- en applicatieserversleutels onbeschermd in de edge-node en niet gecontroleerd, aangezien LoRaWAN-apparaten verschillende supply chain-stappen doorlopen en in het veld worden geïnstalleerd. De Common Criteria Joint Interpretation Library (JIL) "high"-rated ATECC608A wordt vooraf geconfigureerd met veilige sleutelopslag, waardoor de LoRaWAN-geheime sleutels van een apparaat geïsoleerd blijven van het systeem, zodat gevoelige sleutels nooit in de hele supply chain of wanneer het apparaat is ingezet. De beveiligde productiefaciliteiten van Microchip leveren veilig sleutels, waardoor het risico van blootstelling tijdens de productie wordt geëlimineerd. Gecombineerd met de agnostische veilige join-serverservice van The Things Industries voor het LoRaWAN-netwerk en applicatieserverproviders, vermindert de oplossing het risico op beschadiging van de apparaatidentiteit door een vertrouwde authenticatie tot stand te brengen wanneer een apparaat verbinding maakt met een netwerk.

Vergelijkbaar met hoe een prepaid data-abonnement werkt voor een mobiel apparaat, wordt bij elke aankoop van een ATECC608A-MAHTN-T-apparaat een jaar lang beheerde LoRaWAN join-serverservice geleverd via The Things Industries. Zodra een apparaat zichzelf identificeert om lid te worden van een LoRaWAN-netwerk, neemt het netwerk contact op met de server van The Things Industries om te verifiëren dat de identiteit afkomstig is van een vertrouwd apparaat en niet van een frauduleus apparaat. De tijdelijke sessiesleutels worden vervolgens veilig verzonden naar de netwerkserver en applicatieserver naar keuze. De join-server van The Things Industries ondersteunt elk LoRaWAN-netwerk, van commercieel geëxploiteerde netwerken tot privénetwerken die zijn gebouwd op open-sourcecomponenten. Na de periode van een jaar biedt The Things Industries de mogelijkheid om de service te verlengen.

Microchip en The Things Industries werken ook samen om het onboardingproces van LoRaWAN-apparaten naadloos en veilig te maken. De identiteiten van LoRaWAN-apparaten worden geclaimd door de join-server van The Things Industries met minimale tussenkomst, waardoor ontwikkelaars geen expertise op het gebied van beveiliging nodig hebben. Klanten kunnen niet alleen elk LoRaWAN-netwerk kiezen, maar kunnen ook migreren naar een andere LoRaWAN-joinserver door het apparaat opnieuw in te toetsen. Dit betekent dat er geen vendor lock-in is en dat klanten volledige controle hebben over waar en hoe de apparaatsleutels worden opgeslagen.

De ATECC608A is agnostisch en kan worden gekoppeld aan elke MCU- en LoRa-radio. Ontwikkelaars kunnen veilige LoRaWAN-apparaten inzetten door de ATECC608A te combineren met de SAM L21 MCU, ondersteund door de Arm Mbed OS LoRaWAN-stack, of de onlangs aangekondigde SAM R34 System-in-Package met de LoRaWAN-stack van Microchip. Voor snelle prototyping kunnen ontwerpers het CryptoAuthoXPRO-socketbord en de door The Things Industries geleverde onderdelen in samples gebruiken met de SAM L21 Xplained Pro (atsamd21-xpro) of SAM R34 Xplained Pro (DM320111).


Ingebed

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Het faciliteren van IoT-provisioning op schaal
    2. Beveiliging blijft het belangrijkste IoT-probleem
    3. Mouser:Microchip SAM R34 SiP's leveren low-power LoRa-oplossing voor edge-apparaten
    4. Microchip:PolarFire FPGA-gebaseerde oplossing maakt 4K-video en beeldvorming met de kleinste vormfactor mogelijk
    5. Arrow Electronics breidt wereldwijde veilige leveringsservices voor IoT-apparaten uit
    6. Cypress:nieuwe lijn van PSoC 64 veilige MCU's biedt PSA-gecertificeerde beveiliging
    7. Mouser levert Infineon OPTIGA Trust X hardwarebeveiligingsoplossing
    8. Microchip:vooraf ingerichte oplossingen bieden een veilige sleutel voor implementaties van elke omvang
    9. De toekomst is verbonden en het is aan ons om deze te beveiligen
    10. Wat is een netwerkbeveiligingssleutel? Hoe vind je het?
    11. 5 belangrijke verbeteringen op het gebied van cyberbeveiliging voor veilige digitale oplossingen in 2021