Säkerhetslösning för LoRa
Microchip och The Things Industries lanserar industrins första fullständiga säkerhetslösning som ger LoRaWan-utrustning säker, betrodd och reglerad verifiering av global skala.
I takt med att ekosystemet för LoRa-(Long Range)-tekniken växer måste säkerheten förbättras. Systemet är sårbart eftersom nycklarna till nätverk och applikationernas servrar lämnas kvar i minnet hos de moduler och styrkretsar som ingår i en LoRaWAN-stack. Om nycklarna är tillgängliga i en LoRaWAN-utrustning kan en hacker härma den och godkänna falska transaktioner, som kan resultera i en omfattande attack med allvarliga förluster i fråga om serviceintäkter, kostnader för återhämtning och varumärkesrättigheter. Microchip Technology Inc. presenterar i dag tillsammans med The Things Industries industrins första fullständiga säkerhetslösning som ger LoRaWan-utrustning säker, betrodd och reglerad verifiering av global skala. Lösningen ger LoRa-ekosystemet maskinvarubaserad säkerhet genom att kombinera den styrkrets- och radio-agnostiska ATECC608A-MAHTN-T CryptoAuthentication-kretsen med The Things Industries reglerade anslutningsservrar och Microchips säkra anskaffningsservice.
Den gemensamma lösningen förenklar framtagningen av LoRaWAN-utrustning och åtgärdar de inneboende logistikproblem som följer med hanteringen av verifieringsnycklar för LoRaWAN från start och under utrustningens hela livslängd. Traditionellt är nycklarna till nätverk och applikationsservrar oskyddade i den yttre noden, och oövervakade, eftersom LoRaWAN-utrustningar passerar genom olika steg i matningskedjor och är installerade i fältet. Den gemensamma ATECC608A-kretsen, med sitt förstklassiga samordnade tolkningsbiblioteket (JIL, Joint Interpretation Library), är förkonfigurerad med säker lagring av nycklar, som håller en utrustnings hemliga LoRaWAN-nycklar isolerade från systemet så att känsliga nycklar aldrig avslöjas genom matningskedjan eller när utrustningen används. Microchips säkra tillverkningsanläggningar skaffar fram nycklar på säkert vis, vilket utesluter risken att dessa avslöjas under tillverkningen. Tillsammans med The Things Industries agnostiskt säkra tjänst för serveranslutning till LoRaWAN-nätverket och applikationernas serverleverantörer minskar lösningen risken att utrustningens identitet korrumperas genom att en betrodd verifiering etableras när en utrustning ansluter till ett nätverk.
På liknande sätt som en betalningsplan för mobiltelefoni fungerar, inkluderar varje köp av en ATECC608A-MAHTN-T-utrustning ett år av reglerad LoRaWAN serveranslutning via The Things Industries. När en utrustning identifierar sig för att ansluta till ett LoRaWAN-nätverk kontaktar nätverket The Things Industries anslutningsserver för att verifiera att denna identitet kommer från en betrodd utrustning och inte en förfalskad. De tillfälliga nycklarna för denna omgång skickas sedan på säkert sätt till nätverkets server och applikationsservern i fråga. The Things Industries serveranslutning stöder samtliga LoRaWAN-nätverk, från kommersiellt drivna nätverk till privata nätverk med komponenter baserade på öppen källkod. När ettårsperioden är slut erbjuder The Things Industries möjlighet att förlänga tjänsten.
– Maskinvarubaserad säkerhet är absolut nödvändig för dagens anslutna applikationer, säger Nuri Dagdeviren, vice VD för Microchips affärsenhet för säkra produkter.
– På liknande sätt som ett SIM-kort säkert lagrar ett internationellt identitetsnummer för en mobil och tillhörande nyckel för verifiering av abonnenter i mobiltelefoner förser ATECC608A-kretsen LoRa-ekosystemet med maskinvaru-rotad säkerhet som etablerar betrodd verifiering när en utrustning ansluter till molnet.
Microchip och The Things Industries har också samarbetat för att göra inskolningsprocessen för LoRaWAN-utrustning sömlös och säker. Identiteter för LoRaWAN-utrustning hämtas av The Things Industries serveranslutning med minimalt intrång, vilket gör att utvecklare inte behöver ha expertis inom säkerhet. Kunder kan inte bara välja vilket LoRaWAN-nätverk som helst, utan kan även flytta över till någon annan anslutningsserver för LoRaWAN genom att ge utrustningen en ny nyckel. Det innebär att kunderna inte blir låsta att vara kvar hos ett företag utan har full kontroll över var och hur utrustningsnycklarna lagras.
– Den snabbt växande LoRaWAN-marknaden behöver ett effektivt och säkert system som ger ytterligare säkerhet och samtidigt minskar den tid det tar att ta fram utrustning. Det är spännande att samarbeta med Microchip för att möjliggöra detta för utrustning som utnyttjar vårt globala nätverk, säger Johan Stokking, teknisk chef hos The Things Industries.
ATECC608A är agnostisk och kan kopplas ihop med vilken styrkrets och LoRa-radio som helst. Utvecklare kan utnyttja säkra LoRaWAN-utrustningar genom att kombinera ATECC608A med styrkretsen SAM L21, som stöds av Arm Mbed OS LoRaWAN-stacken, eller den nyligen lanserade systemkretsen SAM R34 med Microchips LoRaWAN-stack. För snabb prototypframställning kan konstruktörer utnyttja CryptoAuthoXPRO-kortet och provexemplar av komponenter framtagna av The Things Industries med SAM L21 Xplained Pro (atsamd21-xpro) eller SAM R34 Xplained Pro (DM320111).
Filed under: Utländsk Teknik