Wraz z rozwojem ekosystemu LoRa® (Long Range), bezpieczeństwo pozostaje obszarem wymagającym stałego zainteresowania ze względu na luki w zabezpieczeniach, które pozostawiają dostęp do sieci i serwerów aplikacji w pamięciach modułów komunikacyjnych czy mikrokontrolerów sparowanych ze stosem LoRaWAN™. Jeśli klucze przechowywane są w urządzeniu LoRaWAN, haker może dokonać włamania, aby podszywać się i autoryzować nieuczciwe transakcje, co może skutkować skalowalnym atakiem, przy znacznych stratach w przychodach z usług, kosztach odzyskiwania sprawności oraz wartości marki w oczach klientów. Dlatego też firma Microchip Technology Inc., we współpracy z The Things Industries, zaprezentowała pierwsze w branży kompleksowe rozwiązanie bezpieczeństwa, które dodaje bezpieczne i zarządzalne uwierzytelnianie dla urządzeń LoRaWAN w skali globalnej. Rozwiązanie zapewnia ochronę sprzętową ekosystemu LoRa, łącząc mikrokontroler i radio-agnostyczne urządzenie kryptograficzne ATECC608A-MAHTN-T CryptoAuthentication z zarządzanymi serwerami łączącymi The Things Industries oraz bezpieczną usługą administracyjną Microchip.
Tradycyjnie klucze sieciowe i aplikacyjne są niezabezpieczone w węźle brzegowym i nie są monitorowane, ponieważ urządzenia LoRaWAN przechodzą przez różne etapy łańcucha dostaw i są instalowane w terenie. Urządzenie ATECC608A jest wstępnie skonfigurowane, utrzymując tajne klucze urządzenia LoRaWAN odizolowane od systemu, dzięki czemu wrażliwe dane dostępowe nie są nigdy narażone na przechwycenie w całym łańcuchu dostaw ani podczas wdrożenia. Z kolei bezpieczne linie produkcyjne firmy Microchip, eliminują ryzyko wypływu informacji już w fazie produkcji. W połączeniu z agnostyczną, bezpieczną usługą The Things Industries, która łączy usługi z siecią LoRaWAN i dostawcami serwerów aplikacji, rozwiązanie to zmniejsza ryzyko uszkodzenia tożsamości urządzenia poprzez ustanowienie zaufanego uwierzytelnienia, podczas łączenia się urządzenia z siecią.
Podobnie do sposobu, w jaki przedpłacony plan danych działa na urządzeniu mobilnym, każdy zakup urządzenia ATECC608A-MAHTN-T obejmuje roczną usługę zarządzanego serwera łączącego LoRaWAN za pośrednictwem The Things Industries. Gdy urządzenie zidentyfikuje się, aby dołączyć do sieci LoRaWAN, sieć kontaktuje się z serwerem The Things Industries, aby sprawdzić, czy tożsamość pochodzi z zaufanego urządzenia, a nie fałszywego. Tymczasowe klucze sesji są następnie bezpiecznie przesyłane do wybranego serwera sieciowego i serwera aplikacji. Serwer dołączania Things Industries obsługuje dowolną sieć LoRaWAN, od komercyjnych do prywatnych sieci zbudowanych na komponentach open source. Po upływie roku The Things Industries oferuje opcję przedłużenia usługi.
"Zabezpieczenia sprzętowe są niezbędne dla dzisiejszych podłączonych aplikacji" - powiedział Nuri Dagdeviren, wiceprezes Microchip's Secure Products Group. "Podobnie jak w przypadku karty modułu identyfikacji abonenta (SIM), która bezpiecznie przechowuje międzynarodowy numer identyfikacyjny telefonu komórkowego i powiązany z nim klucz do uwierzytelniania subskrybentów w telefonach komórkowych, ATECC608A dodaje zaufanie do ekosystemu LoRa dla ustanowienia zaufanego uwierzytelnienia, gdy urządzenie łączy się z chmurą."
Firmy Microchip oraz The Things Industries nawiązały także partnerską współpracę, aby proces wprowadzania urządzeń LoRaWAN był bezproblemowy i bezpieczny. Identyfikatory urządzeń LoRaWAN są zgłaszane przez serwer łączący The Things Industries przy minimalnej interwencji, dzięki czemu deweloperzy nie potrzebują specjalistycznej wiedzy z zakresu bezpieczeństwa. Klienci mogą nie tylko wybrać dowolną sieć LoRaWAN, ale mogą również migrować do dowolnego innego serwera dołączającego LoRaWAN poprzez ponowne zalogowanie urządzenia. Oznacza to, że nie ma blokady dostawcy, a klienci mają pełną kontrolę nad tym, gdzie i jak przechowywane są klucze urządzenia.
"Dynamicznie rozwijający się rynek LoRaWAN wymaga wydajnego i bezpiecznego systemu, który zapewnia dodatkowe bezpieczeństwo, przy jednoczesnym skróceniu czasu wymaganego na zabezpieczaniu urządzeń" - powiedział Johan Stokking, dyrektor ds. Technologii w The Things Industries. "Cieszymy się, że możemy współpracować z Microchip, aby to umożliwić urządzeniom, które korzystają z naszej globalnej sieci."
Narzędzia programistyczne
Agnostyczny układ ATECC608A można sparować z dowolnym mikrokontrolerem bądź radiem LoRa. Programiści mogą wdrażać bezpieczne urządzenia LoRaWAN poprzez połączenie ATECC608A z mikrokontrolerem SAM L21, wspieranym przez stos Arm® Mbed™ OS LoRaWAN, lub ostatnio zaprezentowanego systemu SiP SAM R34 System-in-Package ze stosem LoRaWAN firmy Microchip. W celu szybkiego prototypowania projektanci mogą korzystać również z płyty CryptoAuthoXPRO i zabezpieczonych przez The Things Industries układów SAM L21 Xplained Pro (ATSAMD21-XPRO) lub SAM R34 Xplained Pro (DM320111).
Więcej informacji o nowym układzie ATECC608A-MAHTN-T firmy Microchip mogą Państwo uzyskać w bogatej dokumentacji na stronie producenta.
Komentarze do artykułu