Microchip semplifica la sicurezza IoT con le soluzioni hardware-based adatte a tutte le esigenze

Con una quantità minima ordinabile di sole 10 unità, la Trust Platform di Microchip fornisce l’archiviazione sicura hardware-based delle chiavi per distribuzioni in bassi, medi ed elevati volumi.

Con il proliferare del numero e dei tipi di dispositivi connessi, la frammentazione del mercato e le vulnerabilità della sicurezza nell’ Internet of Things (IoT), si sono create sfide significative per gli sviluppatori. La sicurezza hardware-based è l’unico modo per proteggere le chiavi segrete dagli attacchi fisici e dall’estrazione remota, ma per configurare e predisporre ciascun dispositivo sono necessarie vaste competenze sulla sicurezza, oltre a tempi rilevanti di sviluppo e costi. Con aziende che producono in tutto il mondo da centinaia a milioni di dispositivi connessi ogni anno, la scalabilità dell’architettura può rappresentare un grave ostacolo alle implementazioni. I produttori in genere sono stati in grado di supportare la configurazione e la fornitura solo per ordini di volume elevato, lasciando le aziende con implementazioni di dimensioni medio-basse con opzioni di performance altrettanto basse. Per rispondere a questa esigenza nel mass market, Microchip ha presentato oggi la prima soluzione pre-provisioned del settore che fornisce archiviazione sicura delle chiavi per distribuzioni di volumi bassi, medi ed elevati di dispositivi utilizzando l’ATECC608A secure element.

La Trust Platform di Microchip per la sua famiglia CryptoAuthentication  consente alle aziende di ogni dimensione di implementare facilmente l’autenticazione sicura.

La Trust Platform di Microchip è composta da un’offerta su tre livelli, e fornisce elementi di sicurezza pronti all’uso, pre-configurati o completamente personalizzabili, consentendo agli sviluppatori di scegliere la piattaforma più adatta al loro specifico progetto.

Come prima soluzione per fornire un’autenticazione sicura pronta all’uso per il mass market, il primo livello – Trust&GO – fornisce elementi sicuri pre-provisioned, zero touch, e con un MOQ, (Minimum Orderable Quantity) di appena 10 unità.  Le credenziali del dispositivo sono pre-programmate, inviate e bloccate all’interno dell’ATECC608A per autenticazione di onboarding automatico su cloud o LoRaWAN. Parallelamente, i certificati e le chiavi pubbliche corrispondenti vengono consegnati in un file “manifest”, che può essere scaricato tramite lo store di e-commerce Microchip e alcuni partner di distribuzione selezionati.

Oltre a risparmiare fino a diversi mesi sui tempi di sviluppo, la soluzione semplifica notevolmente la logistica di provisioning, rendendo facile per i clienti mass market proteggere e gestire i dispositivi edge senza i costi generali dei servizi di provisioning di terzi o delle autorità di certificazione.

Grazie alla possibilità di autenticarsi su qualsiasi infrastruttura cloud pubblica o privata, Trust Platform di Microchip è anche flessibile e personalizzabile. Per i clienti che desiderino una maggiore personalizzazione, il programma include le piattaforme TrustFLEX e TrustCUSTOM.

Il secondo livello del programma, TrustFLEX, offre la flessibilità di utilizzare l’autorità di certificazione prescelta dal cliente pur beneficiando di casi d’uso preconfigurati. Questi casi d’uso includono misure di sicurezza di base come l’autenticazione rafforzata di Transport Layer Security (TLS) per la connessione a qualsiasi rete basata su IP utilizzando qualsiasi certificate chain, autenticazione LoRaWAN, secure boot, aggiornamenti Over-the-Air (OTA), protezione IP, protezione dei dati utente e rotazione tasti. Ciò riduce i tempi e la complessità legati alla personalizzazione del dispositivo senza richiedere codici prodotto personalizzati. Per i clienti che desiderano personalizzare completamente i propri progetti, il terzo livello del programma, – TrustCUSTOM – , fornisce funzionalità di configurazione specifiche del cliente e provisioning personalizzato delle credenziali. 

L’aumento degli attacchi riusciti a soluzioni di sicurezza software-based sottolinea la necessità per le aziende di adottare le migliori pratiche possibili, incluso l’isolamento delle chiavi private in elementi sicuri“, ha affermato Nuri Dagdeviren, vice president Secure Products Business Unit di Microchip. “Trust Platform di Microchip semplifica l’implementazione della sicurezza hardware-based per le aziende di ogni dimensione, eliminando le barriere tradizionalmente associate alla configurazione e alla fornitura dei dispositivi”.

Microchip ha collaborato con Amazon Web Services (AWS) per consentire un processo di onboarding chiaro e semplificato nei servizi AWS IoT per prodotti progettati con tutte le varianti della piattaforma Microchip Trust.

L’ATECC608A offre una archiviazione sicura “high”-rated di Common Criteria Joint Library (JIL)  delle chiavi, fornendo ai clienti la sicurezza che i dispositivi implementano pratiche di sicurezza comprovate nel settore ed il massimo livello di sicurezza nell’archiviazione di chiavi. Con l’archiviazione root of trust basata sull’hardware e le contromisure crittografiche, il dispositivo protegge dalle classi più vaste di attacchi fisici noti. Le strutture di produzione sicure di Microchip forniscono chiavi in modo sicuro, garantendo che le chiavi non vengano mai esposte a terzi durante il provisioning o la vita del dispositivo.

Strumenti di sviluppo
ATECC608A può essere associato ad uno qualsiasi dei microcontroller e microprocessori. Per la rapida prototipazione di soluzioni sicure i progettisti possono utilizzare la Trust Platform Design Suite, che include:

  • Un “use case tool” guidato
  • Guida passo passo eseguibile funzionante su notebook Jupyter
  • Esempi di codice C per ognuno dei casi d’uso
  • Una utility “secret exchange”
  • Trust Platform hardware development kits

Prezzi e disponibilità

I dispositivi nella Trust Platform di Microchip sono disponibili oggi stesso in volumi di produzione con i seguenti MOQ (minimum order quantities):

  • Trust&GO for TLS (ATECC608A-TNGTLSx-B): 1,20$ con un MOQ di 10 unità*
  • Trust&GO for TLS (ATECC608A-TNGTLSx-G): 0,77$ con un MOQ di 2000 unità*
  • Trust&GO for LoRaWAN (The Things Industries ATECC608A-TNGLORAx-B and Actility ATECC608A-TNGACTU-B): 1,40$ con un MOQ di 10 unità*
  • TrustFLEX for LoRaWAN any join servers (ATECC608A-TFLXLORAx): 0,938$ con un MOQ di 2000 unità*
  • TrustFLEX (ATECC608A-TFLXTLSx): 0,845$ con un MOQ di 2000 unità*
  • TrustCUSTOM (ATECC608A-TCSTMTLSx): 0,883$ con un MOQ di 4000 unità*

*uDFN (x = U) o SO8 (x = S)

Gli strumenti di sviluppo nella Trust Platform di Microchip sono disponibili a:

  • CryptoAuth Trust Platform kit: 13$
  • ATECC608a Trust Platform kit: 14$

Per maggiori informazioni e per acquistare i prodotti fin qui menzionati, visita il  purchasing portal di Microchip o di uno dei seguenti distributori: Arrow, Avnet, EBV Elektronik, Future e DigiKey.

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

0