Первое в промышленности решение по End-to-End шифрованию для сетей LoRa

В то время, как технология беспроводной передачи данных LoRa (Long Range) продолжает эффективно развиваться, методы обеспечения безопасности данных требуют постоянного улучшения. Это обусловлено возможностью несанкционированного доступа к ключам, находящимся в памяти модулей и микроконтроллеров со стеком LoRaWANTM. Если ключи находятся в памяти LoRaWAN устройства злоумышленник может получить к ним доступ и выполнить мошеннические операции, что может привести к значительным финансовым потерям. 31 января 2019 года компания Microchip Technology Inc. совместно с компанией The Thing Industries представила первое комплексное решение проблемы безопасности в данной области, которое представляет собой защищенную, надежную и управляемую аутентификацию для устройств LoRaWAN. Это решение обеспечивает аппаратную защиту системы LoRa, представляя собой сочетание микропроцессора, радио-модуля и микросхемы криптоэлемента ATECC608A, предназначенную для соединения с серверами The Thing Industries и сервисом безопасного предоставления ключей от Microchip.

ATECC608A

Совместное решение значительно упрощает инициализацию устройств LoRaWAN и решает сложные логистические проблемы, связанные с управлением ключами аутентификации, начиная с момента инициализации и на протяжении всего срока службы устройства. Проблема защищенности в устройствах LoRa возникла по причине того, что они используются в качестве промежуточных узлов сети и не позволяют контролировать и защищать ключи серверов сетей и приложений. В предложенном решении на модуль LoRaWAN установлена библиотека The Common Criteria Joint Interpretation Library (JIL) с предварительно сконфигурированным безопасным хранилищем ключей, назначение которой изолировать ключи LoRaWAN от системы и избежать кражи ключей на всех этапах передачи информации. Компания Microchip предоставляет решения безопасного хранения ключей исключающие возможность несанкционированного доступа.

При покупке каждого предварительно запрограммированного устройства ATECC608A предоставляется год бесплатного обслуживания серверами The Thing Industries. При подключении к сети LoRaWAN и идентификации устройства сеть связывается с серверами The Thing Industries, чтобы убедиться в том, что идентификации происходит от доверенного устройства. После проверки временные сеансовые ключи отправляются на сервер приложений или сети. Сервера The Thing Industries поддерживают как коммерческие, так и частные сети с открытым исходным кодом. По истечении года The Thing Industries предоставляет возможность продлить обслуживание.

Сервер The Thing Industries получает идентификационные данные с минимальным вмешательством, освобождая разработчиков от необходимости разбираться в вопросах безопасности. Пользователь может выбрать любую сеть LoRaWAN, а также, при необходимости, сменить её на другую. Это говорит о том, что пользователь независим и имеет полный контроль над тем где и как хранятся его ключи.

Инструменты разработки

Микросхема криптоэлемента ATECC608A является независимой и может быть сопряжена с любым микроконтроллером и LoRa устройством. Разработчик может использовать защищенные устройства LoRaWAN, совмещая ATECC608A с микроконтроллером семейства SAM L21 со стеком Arm® Mbed™ OS LoRaWAN или недавно анонсированной системой на кристалле SAM R34 с интегрированным трансивером LoRa и поддержанным стеком LoRaWAN от Microchip.

Для получения образцов микросхем ATECC608A, а также за подробной информацией вы можете обратиться к специалистам компании Чиптрэйд.