マイクロチップ:エンドツーエンドのLoRaセキュリティソリューションは、安全なキープロビジョニングを提供します
LoRa(Long Range)テクノロジーのエコシステムが加速するにつれて、LoRaWANスタックとペアになっているモジュールとマイクロコントローラーのメモリでネットワークとアプリケーションサーバーのキーにアクセスできる脆弱性があるため、セキュリティは市場で改善の余地があります。 LoRaWANデバイスでキーにアクセスすると、ハッカーがそのキーになりすまして不正なトランザクションを許可する可能性があります。これにより、サービス収益、復旧コスト、ブランドエクイティが大幅に低下するスケーラブルな攻撃が発生する可能性があります。 MicrochipTechnologyはTheThings Industriesと提携して、世界規模でLoRaWANデバイスに安全で信頼できる管理された認証を追加する、業界初のエンドツーエンドのセキュリティソリューションを発表しました。このソリューションは、ハードウェアベースのセキュリティをLoRaエコシステムにもたらし、MCUおよび無線に依存しないATECC608A-MAHTN-T CryptoAuthenticationデバイスを、ThingsIndustriesのマネージドジョインサーバーおよびMicrochipの安全なプロビジョニングサービスと組み合わせます。
共同ソリューションは、LoRaWANデバイスのプロビジョニングを大幅に簡素化し、LoRaWAN認証キーの最初からデバイスのライフサイクル全体にわたる管理に伴う固有のロジスティック上の課題に対処します。従来、ネットワークおよびアプリケーションサーバーのキーはエッジノードで保護されておらず、監視もされていません。これは、LoRaWANデバイスがさまざまなサプライチェーンステップを通過してフィールドにインストールされるためです。 Common Criteria Joint Interpretation Library(JIL)の「高」評価のATECC608Aは、安全なキーストレージで事前構成されており、デバイスのLoRaWAN秘密キーをシステムから分離して、機密キーがサプライチェーン全体で公開されたり、デバイスが公開されたりしないようにします。デプロイされました。マイクロチップの安全な製造施設は安全に鍵をプロビジョニングし、製造中の暴露のリスクを排除します。このソリューションは、Things IndustriesのLoRaWANネットワークおよびアプリケーションサーバープロバイダーへの安全な参加サーバーサービスと組み合わせることで、デバイスがネットワークに接続するときに信頼できる認証を確立することにより、デバイスIDの破損のリスクを軽減します。
プリペイドデータプランがモバイルデバイスでどのように機能するかと同様に、ATECC608A-MAHTN-Tデバイスを購入するたびに、ThingsIndustriesを介した1年間のマネージドLoRaWAN参加サーバーサービスが付属します。デバイスがLoRaWANネットワークに参加するために自分自身を識別すると、ネットワークはThings Industries参加サーバーに接続して、IDが不正なデバイスではなく信頼できるデバイスからのものであることを確認します。その後、一時セッションキーは、選択したネットワークサーバーとアプリケーションサーバーに安全に送信されます。 Things Industriesの参加サーバーは、商用ネットワークからオープンソースコンポーネント上に構築されたプライベートネットワークまで、あらゆるLoRaWANネットワークをサポートします。 1年間の期間の後、ThingsIndustriesはサービスを延長するオプションを提供します。
MicrochipとTheThings Industriesは、LoRaWANデバイスのオンボーディングプロセスをシームレスかつ安全にするためにも提携しています。 LoRaWANデバイスIDは、最小限の介入でThe Things Industriesの参加サーバーによって要求され、開発者がセキュリティの専門知識を必要としないようにします。お客様は、LoRaWANネットワークを選択できるだけでなく、デバイスのキーを再生成することで、他のLoRaWAN参加サーバーに移行することもできます。これは、ベンダーロックインがなく、顧客がデバイスキーの保存場所と保存方法を完全に制御できることを意味します。
ATECC608Aは不可知論者であり、任意のMCUおよびLoRa無線とペアリングできます。開発者は、ATECC608AとSAM L21 MCUを組み合わせて、安全なLoRaWANデバイスを展開できます。これは、Arm Mbed OS LoRaWANスタック、または最近発表されたSAM R34 System-in-PackageとMicrochipのLoRaWANスタックでサポートされています。ラピッドプロトタイピングのために、設計者はCryptoAuthoXPROソケットボードを使用でき、ThingsIndustriesはSAML21 Xplained Pro(atsamd21-xpro)またはSAM R34 Xplained Pro(DM320111)でサンプルの部品をプロビジョニングしました。
埋め込み
- 大規模なIoTプロビジョニングの促進
- セキュリティは依然としてIoTの重要な懸念事項です
- Mouser:Microchip SAM R34 SiPは、エッジデバイス向けの低電力LoRaソリューションを提供します
- マイクロチップ:PolarFire FPGAベースのソリューションにより、最小フォームファクタの4Kビデオとイメージングが可能になります
- Arrow Electronicsは、IoTデバイス向けのグローバルな安全なプロビジョニングサービスを拡張します
- サイプレス:PSoC 64セキュアMCUの新しいラインは、PSA認定のセキュリティを提供します
- インフィニオンOPTIGATrustXハードウェアセキュリティソリューションを出荷するMouser
- マイクロチップ:事前にプロビジョニングされたソリューションは、あらゆるサイズの展開に安全なキーを提供します
- 未来はつながっており、それを保護するのは私たちの責任です
- ネットワークセキュリティキーとは何ですか?それを見つける方法は?
- 2021年にデジタルソリューションを保護するための5つの主要なサイバーセキュリティの進歩