home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Industrial Internet of Things >> モノのインターネットテクノロジー

IoT顧客を保護するために発売されたChipDNAテクノロジーを備えた「クローン不可能な」セキュリティIC

Loomis:攻撃のコストが攻撃の利益よりも高い場合に適しています

設計者は、侵襲的な物理的攻撃の影響を受けないと主張されているソリューションを使用して、知的財産(IP)と製品を積極的かつ安価に保護できるようになりました。

つまり、米国を拠点とする Maxim Integrated Products、Inc DS28E38DeepCover®セキュアオーセンティケーターを発売しました。マキシムのマイクロセキュリティおよびソフトウェアビジネスユニットのバイスプレジデントであるドンルーミスは、「セキュリティは複雑になる可能性がありますが、それを回避するにはコストがかかります」と述べています。これは、モノのインターネットのセキュリティを評価する際の公正な出発点であると、 Jeremy Cowan は述べています。 。

「何か価値のあることをしているのなら、それを確保する必要があります。そして、医療機器の場合、それはかなり大きな賭けになる可能性があります」とLoomis氏は付け加えます。

Cyber​​security Ventures によると、サイバー攻撃は引き続き注目を集めており、モノのインターネット(IoT)デバイスは脆弱性のポイントとなっています。サイバー犯罪による損害は2021年までに世界に年間6兆米ドルの損失をもたらすと予測されています。 。

それでも、設計のセキュリティは後から付け加えられたままであり、多くのエンジニアはセキュリティの実装には費用がかかり、困難で時間がかかると信じていますが、他のエンジニアはシステムを保護するためにソフトウェアに任せています。さらに、安全な集積回路(IC)を使用すると、これらのICから暗号化キーと安全なデータを取得しようとして一般的に開始される高度で直接的なシリコンレベルの攻撃によって危険にさらされるものもあります。

DS28E38は、マキシムのChipDNA物​​理的クローン不可能機能(PUF)テクノロジーを備えています。これは、ChipDNAベースのルート暗号化キーがメモリやその他の静的な状態に存在しないため、「侵襲的な攻撃に対する耐性」があると同社は主張しています。代わりに、マキシムのPUF回路は、基本的なMOSFET(金属酸化膜半導体電界効果トランジスタ)半導体デバイスの自然に発生するランダムなアナログ特性に依存して、暗号化キーを生成します。

必要に応じて、回路はデバイスに固有のキーを生成します。このキーは、使用されなくなるとすぐに消えます。 DS28E38が侵襲的な物理的攻撃を受けた場合、その攻撃により回路の敏感な電気的特性が変化し、侵害がさらに妨げられます。

「マキシムのChipDNAPUFテクノロジーにより、DS28E38セキュアオーセンティケーターは非常に効果的で、物理的またはブラックボックスのリバースエンジニアリング攻撃に対して耐性があります」と MicroNet Solutions Inc の社長であるMichaelStrizichは述べています。 。 「最悪の場合のインサイダー攻撃でも、マキシムによって実装されたセキュリティ機能により、PUFで生成されたデータは保護されたままになる可能性があります。」

保護の利点に加えて、ChipDNAテクノロジーは、キーを暗号化操作に直接使用できるため、複雑で安全なICキー管理の必要性を簡素化または排除します。 ChipDNA回路は、プロセス、電圧、温度、および経年劣化に対しても高い信頼性を示しています。

さらに、暗号品質に対処するために、NISTベースのランダム性テストスイートへのPUF出力評価は、合格結果で成功しています。 DS28E38を使用すると、エンジニアは最初から、ハッキング防御を設計に組み込むことができます。このICは、マキシムのシングルコンタクト1-Wire®インターフェースを介して、暗号化操作を含む複雑性の低い固定機能コマンドセットと組み合わせることで、低コストで顧客の設計に簡単に統合できると言われています。

マキシム・インテグレーテッドのエンベデッドセキュリティのマネージングディレクターであるスコットジョーンズは、次のように述べています。 「ChipDNAテクノロジーベースのDS28E38を使用すると、設計者は最高レベルの保護で製品を簡単に強化できます。結局のところ、そこにない鍵を盗むことはできません。」

主張されている利点の中には、非対称(ECC-P256)ハードウェアエンジン、真の乱数ジェネレーター(TRNG)、認証された読み取りを備えたデクリメント専用カウンター、2Kbのセキュアを含むChipDNAで保護された暗号化ツールのセットのおかげで、非常に安全であることがあります電気的に消去可能なプログラム可能な読み取り専用メモリ(EEPROM)、および一意の64ビットROM識別番号

マキシムは、実装が簡単で費用効果が高いと言っています。これは、1-Wireによるシングルコンタクト操作、デバイスレベルのファームウェア開発なし、簡素化されたキー管理、および無料のホストシステムソフトウェアツールを備えています。最後に、このソリューションは信頼性が高く、5ppbのPUFキーエラー率(KER)が時間、温度、電圧で達成されていると言われています。

DS28E38は、マキシムのWebサイトで入手でき、0.83ドル(1000以上、FOB USA)で認定販売業者を選択します。評価キットは65.00ドルで入手できます
www.maximintegrated.com/products/DS28E38

ChipDNAのビデオについては、ハッカーからIoT設計を守るを参照してください。

https://www.maximintegrated.com/chipdna-video


モノのインターネットテクノロジー

  • 埋め込み
  • センサー
  • クラウドコンピューティング
  • モノのインターネットテクノロジー
    1. Cisco IoTは、公益事業のお客様向けの柔軟な常時制御で信頼性を高めます
    2. 産業用IoTセキュリティへの道
    3. Frost&Sullivanは、グローバルリーダーシップアワードでシスコのIoTセキュリティ戦略を称賛します
    4. 健康保険会社がIoTを採用するための3つのステップ
    5. IoTによる消火
    6. IoTセキュリティ–誰が責任を負いますか?
    7. 事業者は、IoTセキュリティ戦略をIoT市場での野心と一致させる必要があります
    8. IoTセキュリティ–導入の障壁?
    9. IoTで用途が広い
    10. ETSI IoT標準:規制当局はIoTデバイスを保護するのに十分なことをしていますか?
    11. イランとの緊張による注目のICSセキュリティ