.

Microchip e The Things Industries: la prima soluzione di sicurezza LoRa end-to-end che fornisce il provisioning delle chiavi sicure


181204-spg-pr-lora-security-7x5-1-420x300 Microchip e The Things Industries: la prima soluzione di sicurezza LoRa end-to-end che fornisce il provisioning delle chiavi sicure

Il dispositivo CryptoAuthentication e i join server gestiti con LoRa consentono agli sviluppatori di implementare applicazioni connesse sicure su reti LoRaWAN.

Con l’accelerazione dell’ecosistema tecnologico Long Range LoRa, la sicurezza rimane un’area di miglioramento a causa delle vulnerabilità che lasciano le chiavi di rete e del server nella memoria dei microcontrollori abbinati a uno stack LoRaWAN.

Se si riesce ad accedere alle chiavi in ​​un dispositivo LoRaWAN, un hacker può impersonarlo e autorizzare transazioni fraudolente, con tutte le conseguenze del caso, compresa la brand equity.

Microchip Technology, in collaborazione con The Things Industries, ha annunciato la prima soluzione di sicurezza end-to-end del settore che aggiunge l’autenticazione sicura, affidabile e gestita, ai dispositivi LoRaWAN su scala globale. La soluzione porta la sicurezza basata su hardware all’ecosistema LoRa, combinando l’MCU radio-agnostico di crittografia ATUC608A-MAHTN-T con i join server gestiti da The Things Industries e con il servizio di provisioning sicuro di Microchip.

La soluzione congiunta semplifica in modo significativo il provisioning dei dispositivi LoRaWAN e affronta le sfide logistiche inerenti alla gestione delle chiavi di autenticazione LoRaWAN durante tutta la vita del dispositivo. Tradizionalmente, le chiavi dei server di rete e delle applicazioni non sono protette nel nodo edge e non vengono monitorate, poiché i dispositivi LoRaWAN passano attraverso vari step della supply chain e vengono installati sul campo. Il dispositivo altamente affidabile Common Criteria Joint Interpretation Library (JIL) ATECC608A viene fornito preconfigurato con la chiave di archiviazione sicura, mantenendo le chiavi segrete LoRaWAN del dispositivo isolate dal sistema in modo che le chiavi sensibili non siano mai esposte lungo tutta la catena di approvvigionamento, né quando il dispositivo viene implementato.  Le strutture di produzione sicure di Microchip forniscono le chiavi in ​​modo sicuro, eliminando il rischio di esposizione durante la produzione. In combinazione con il servizio agnostico di sicurezza dei join server di The Things Industries e agli application server dei provider della rete LoRaWAN, la soluzione riduce il rischio di corruzione dell’identità del dispositivo stabilendo un’autenticazione affidabile quando un dispositivo si connette a una rete.

Analogamente a come una SIM con abbonamento prepagato funziona per un dispositivo mobile, ogni acquisto di un dispositivo ATECC608A-MAHTN-T viene fornito con un anno di servizio LoRaWAN join server gestito tramite The Things Industries. Una volta che un dispositivo si identifica per unirsi a una rete LoRaWAN, la rete contatta il join server The Things Industries per verificare che l’identità provenga da un dispositivo attendibile e non fraudolento. Le chiavi di sessione temporanee vengono quindi inviate in modo sicuro al server di rete e al server delle applicazioni scelto. Il server di The Things Industries supporta qualsiasi rete LoRaWAN, da quelle commerciali a quelle di privati, magari basate su componenti open-source. Dopo il periodo di un anno, The Things Industries offre la possibilità di estendere il servizio.

La sicurezza basata su hardware è fondamentale per le applicazioni connesse di oggi“, ha dichiarato Nuri Dagdeviren, vicepresidente di Secure Products Group di Microchip. “Simile a una scheda SIM (Subscriber Identification Module) che memorizza in modo sicuro un numero di identità mobile internazionale e la relativa chiave per autenticare gli abbonati sui telefoni cellulari, ATECC608A aggiunge una radice hardware di fiducia all’ecosistema LoRa per stabilire un’autenticazione affidabile quando un dispositivo si connette al cloud.”

Microchip e The Things Industries hanno collaborato per rendere il processo di implementazione dei dispositivi LoRaWAN semplice e sicuro. Le identità di dispositivo LoRaWAN sono rivendicate dal join server di The Things Industries con un intervento minimo, sollevando gli sviluppatori dall’avere esperienza in ambito sicurezza. I clienti possono non solo scegliere una rete LoRaWAN, ma possono anche migrare verso qualsiasi altro server LoRaWAN riciclando il dispositivo. Ciò significa che non esiste un blocco del fornitore e i clienti hanno il controllo completo su dove e come sono archiviate le chiavi del dispositivo.

Il mercato LoRaWAN in rapida crescita ha bisogno di un sistema efficiente e sicuro che offra sicurezza aggiuntiva riducendo il tempo speso per il provisioning dei dispositivi“, ha dichiarato Johan Stokking, chief technology officer di The Things Industries. “Siamo entusiasti di collaborare con Microchip per abilitare questo dispositivo per i prodotti che utilizzano la nostra rete globale.”

Strumenti di sviluppo

ATECC608A è agnostico e può essere accoppiato con qualsiasi MCU e radio LoRa. Gli sviluppatori possono implementare dispositivi LoRaWAN sicuri combinando l’ATECC608A con l’MCU SAM L21, supportato dallo stack LoRaWAN OS di Arm Mbed, o il System-in-Package SAM R34 recentemente annunciato con lo stack LoRaWAN di Microchip. Per la prototipazione rapida, i progettisti possono utilizzare la scheda socket CryptoAuthoXPRO e le parti fornite da The Things Industries in campioni con SAM L21 Xplained Pro (atsamd21-xpro) o SAM R34 Xplained Pro (DM320111).

Il dispositivo ATECC608A-MAHTN-T per The Things Industries, incluso l’anno iniziale del servizio TTN prepagato, è disponibile in produzione di volume al prezzo unitario di USD 0,81 per ordini di 10.000 pezzi.

www.microchip.com

 

 

Arsenio Spadoni

Journalist, ElettronicaIn Publisher & Founder, Futura Elettronica Founder,

Un pensiero riguardo “Microchip e The Things Industries: la prima soluzione di sicurezza LoRa end-to-end che fornisce il provisioning delle chiavi sicure

  • 15/02/2019 in 07:38
    Permalink

    Rimango molto scettico davanti a queste soluzioni centralizzate.
    Intanto perché richiedono di dare (troppa) fiducia a troppi attori.
    E poi perché si lega a doppio filo il proprio sistema a quello di un’unica entità esterna (TTI): e se tra uno/due anni TTI fallisce? O magari ha successo, con una base di utenze di decine di milioni di device e decide di decuplicare i prezzi? In altri termini, va valutato anche il costo di uscita: potrebbe essere troppo alto…

    Risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.