Спец-ЭлектронКомплект

В то время, как технология беспроводной передачи данных LoRa (Long Range) продолжает эффективно развиваться, методы обеспечения безопасности данных требуют постоянного улучшения. Это обусловлено возможностью несанкционированного доступа к ключам, находящимся в памяти модулей и микроконтроллеров со стеком LoRaWANTM. Если ключи находятся в памяти LoRaWAN устройства злоумышленник может получить к ним доступ и выполнить мошеннические операции, что может привести к значительным финансовым потерям. 31 января 2019 года компания Microchip Technology Inc. совместно с компанией The Thing Industries представила первое комплексное решение проблемы безопасности в данной области, которое представляет собой защищенную, надежную и управляемую аутентификацию для устройств LoRaWAN. Это решение обеспечивает аппаратную защиту системы LoRa, представляя собой сочетание микропроцессора, радио-модуля и микросхемы криптоэлемента ATECC608A-MAHTN-T, предназначенную для соединения с серверами The Thing Industries и сервисом безопасного предоставления ключей от Microchip.

Совместное решение значительно упрощает инициализацию устройств LoRaWAN и решает сложные логистические проблемы, связанные с управлением ключами аутентификации, начиная с момента инициализации и на протяжении всего срока службы устройства. Проблема защищенности в устройствах LoRa возникла по причине того, что они используются в качестве промежуточных узлов сети и не позволяют контролировать и защищать ключи серверов сетей и приложений. В предложенном решении на модуль LoRaWAN установлена библиотека The Common Criteria Joint Interpretation Library (JIL) с предварительно сконфигурированным безопасным хранилищем ключей, назначение которой изолировать ключи LoRaWAN от системы и избежать кражи ключей на всех этапах передачи информации. Компания Microchip предоставляет решения безопасного хранения ключей исключающие возможность несанкционированного доступа.

При покупке каждого предварительно запрограммированного устройства ATECC608A-MAHTN-T предоставляется год бесплатного обслуживания серверами The Thing Industries. При подключении к сети LoRaWAN и идентификации устройства сеть связывается с серверами The Thing Industries, чтобы убедиться в том, что идентификации происходит от доверенного устройства. После проверки временные сеансовые ключи отправляются на сервер приложений или сети. Сервера The Thing Industries поддерживают как коммерческие, так и частные сети с открытым исходным кодом. По истечении года The Thing Industries предоставляет возможность продлить обслуживание.

Сервер The Thing Industries получает идентификационные данные с минимальным вмешательством, освобождая разработчиков от необходимости разбираться в вопросах безопасности. Пользователь может выбрать любую сеть LoRaWAN, а также, при необходимости, сменить её на другую. Это говорит о том, что пользователь независим и имеет полный контроль над тем где и как хранятся его ключи. Инструменты разработки

Микросхема криптоэлемента ATECC608A является независимой и может быть сопряжена с любым микроконтроллером и LoRa устройством. Разработчик может использовать защищенные устройства LoRaWAN, совмещая ATECC608A с микроконтроллером семейства SAM L21 со стеком Arm® Mbed™ OS LoRaWAN или недавно анонсированной системой на кристалле SAM R34 с интегрированным трансивером LoRa и поддержанным стеком LoRaWAN от Microchip.

Для получения образцов микросхем, а так же за подробной информацией вы можете обратиться к специалистам компании Гамма.

Источник