Sikker IoT rett fra hylla - Elektronikknett
SPG-Trust Platform

Sikker IoT rett fra hylla

Microchip lanserer i dag en familie som består av maskinvarebasert IoT-sikkerhet med industriens første forhåndsklargjorte løsninger. «Trust Platform» består av tre forskjellige pakker, for henholdsvis lav-, middels- og høyvolum implementeringer.

Maskinvarebasert sikkerhet er den eneste måten å beskytte hemmelige nøkler mot fysiske angrep og tyveri, men det kreves omfattende sikkerhetsekspertise, utviklingstid og –kostnader for å konfigurere og provisjonere hver enhet. Med selskaper som produserer alt fra noen hundre stykk til flere millioner tilkoplede enheter hvert år verden rundt, kan skalerbarheten i arkitekturen bli et stort hinder for implementeringer. Produsenter har typisk bare vært i stand til å støtte konfigurering og provisjonering for høyvolum ordre.

Med tanke på dette behovet har Microchip lansert industriens første forhåndsklargjorte løsning, som tilbyr sikker nøkkellagring for lav-, middels- og høyvolum.

Trust-familien En oversikt over de tre plattformene i Trust-familien.

Plattformen består av tre løsninger, som gir ut-av-esken forhåndsklargjorte, forhåndskonfigurerte eller fullt kundespesifiserbare sikre elementer, slik at utviklerne kan velge akkurat den plattformen som er best egnet for deres design. Først ut er «Trust&GO», som er komplett og forhåndsklargjort med en minimumsordrepå bare 10 enheter. Enhetsinformasjonen er forhåndsprogrammert, levert og låst inne i ATECC608A for automatisert sky- eller LoRaWAN-autentisering. Parallelt blir korresponderende sertifikater og offentlige nøkler levert i en «manifest»-fil, som kan lastes ned fra Microchips ehandelsløsning, eller fra utvalgte distribusjonspartnere.

For de som trenger løsninger med mer egenutviklet innhold, lanseres TrustFLEX- og TrustCUSTOM-plattformene.

TrustFLEX gjør det mulig å selv velge sertifiseringsmyndighet, og samtidig dra nytte av forhåndskonfigurerte funksjoner. Dette inkluderer basis sikkerhetstiltak slik som Transport Layer Security (TLS) autentisering for tilkopling til ethvert IP-basert nettverk med bruk av hvilken som helst sertifikatkjede, LoRaWAN autentisering, sikker oppstart, Over-the-Air (OTA) oppdateringer, IP beskyttelse, brukerdatabeskyttelse og nøkkelrotasjon.

For de som ønsker å kundespesifisere designet sitt fullstendig, har tredje trinn i programmet – TrustCUSTOM – kundespesifikke konfigurasjonsmuligheter og kundespesifisert provisjonering av enhetsinformasjon.

Microchip samarbeidet med Amazon Web Services (AWS) for å muliggjøre en likefrem og forenklet prosess inn i AWS IoT-tjenester, for produkter designet med alle varianter av Microchip Trust Platform.

Selve nøkkelen, bokstavlig talt, er ATECC608A som inneholder Common Criteria Joint Interpretation Library (JIL) sikker nøkkellagring. Med maskinvarebasert «root of trust»-lagring og kryptografiske mottiltak, beskytter enheten mot de fleste kjente fysiske angrep.

Utviklingsverktøy
Ikke minst interessant er at ATECC608A kan brukes på en hvilken som helst mikrokontroller og mikroprosessor, ikke bare Microchips egne. For prototyping av sikre løsninger kan designere anvende Trust Platform Design Suite, som omfatter:

  • Et «bruksområdeverktøy» med veiledning
  • Eksekverbare Python opplæringsprogram som kjører på Jupyter notebooks
  • C-kodeeksempler
  • Et hjelpemiddel for hemmelig utveksling
  • The Trust Platform maskinvareutviklingssett

 

Kommentarer