IIoT用のWi-FiMCUを特定するときに知っておくべきこと
ElectronicProducts.comに公開された最近の記事で、MicrochipTechnologyのワイヤレスソリューショングループの製品ラインマネージャーであるAlexLiは、Wi-Fi MCUの重要性をレビューしています。これは、最小限のスペースとコンポーネント。
Liは、IoTのトレンドが、クラウドベースのデータセンターだけではなく、ネットワークの遠端に処理能力を配置する方向に向かっているため、これがますます重要な考慮事項になりつつあると主張しています。彼は、Wi-Fi MCUが設計エンジニアが利用できる最も用途の広いSoCの1つであり、この偉業を達成するのに大いに役立つことを説明しています。つまり、特定の個別のコンポーネント内ではなく、単一のデバイスに複数の機能を統合します。
幸いなことに、これらのデバイスを組み込みIoTサブシステムに実際に統合することは非常に簡単です。つまり、Wi-FiMCUメーカーから適切なリソースが利用可能であると仮定します。ただし、ここで重要なのは、高レベルのセキュリティ、クラウドサービスプロバイダーのニーズを満たすための合理化されたプロビジョニング方法、および設計者をプロトタイプから本番環境に導くインテリジェントでよく考えられたIDEです。
以下は、Liの記事からの抜粋です。
セキュリティは内部から始まります
セキュリティはすべてのIoTアプリケーションに不可欠ですが、産業シナリオはミッションクリティカルです。脅威がIIoTネットワークに侵入すると、施設全体、場合によっては企業全体を通過する可能性があります。必要なセキュリティの第1レベルは、MCUの統合暗号化エンジン内にあり、暗号化と認証が順次または並列に実行されます。暗号には、最大256ビットのキーサイズのAES暗号化、DESおよびトリプルDESを含める必要があり、認証にはSHA-1、SHA-256、およびMD-5を含める必要があります。
設計者にとって最も困難なタスクの1つは、クラウドサービス用に製品をプロビジョニングすることです。各クラウドサービスプロバイダーは独自の認証とキーを持っているため、デバイスのプロビジョニングは複雑になり、暗号に関するかなりの知識が必要になります。
幸い、Microchip Technologyを含む一部のメーカーは、このプロセスを単純化し、膨大な時間と費用を節約しています。ほとんどのWi-FiMCUは、データにアクセスでき、ソフトウェアや物理的な攻撃に対して脆弱なフラッシュメモリにクレデンシャルを保存することに注意することが重要です。内部のデータは外部ソフトウェアから読み取ることができないため、この情報をハードコードされたセキュリティ要素に保存することで、最高のセキュリティが実現されます。たとえば、WFI32などのMicrochipのWi-Fi MCU(図2を参照)は、AWS IoT、Google Cloud、Microsoft Azure、およびサードパーティのTLSネットワークに接続するためにMCUを安全にプロビジョニングするために、同社のTrust&GOプラットフォームでこのアプローチを採用しています。
このアプローチによる時間の短縮と混乱は、誇張することはできません。実証済みの検証可能なアプローチですべてのセキュリティとプロビジョニングの要件が満たされていることを確認しながら、設計プロセスから数週間以上を短縮できます。
事前にプロビジョニングされた、事前に構成された、またはカスタムのセキュアエレメントは、デバイスの製造時にデバイスのハードウェアセキュアモジュール(HSM)内で生成されたクレデンシャルを保存し、製造中および製造後の露出からデバイスを分離します。 Trust&Goプラットフォームには、安価なMicrochip開発キットのみが必要です。このキットでは、設計者がチュートリアルとコード例を使用して付属の設計スイート内で作業し、必要なマニフェストファイルを作成します。セキュアエレメントのCコードがアプリケーションで機能するようになったら、設計を本番環境に送信できます。
必要なセキュリティのもう1つの形式は、Wi-FiAllianceによって認定された最新のWi-Fiセキュリティです。最新バージョンは、前身のWPA2をベースにしたWPA3ですが、Wi-Fiセキュリティを簡素化する機能が追加されています。また、より堅牢な認証を可能にし、暗号化の強度を高め、ネットワークの復元力を維持します。
Wi-Fi Allianceのロゴを使用するには、すべての新しいデバイスがWPA3認定を受けている必要があるため、すべてのWi-FiチップとWi-FiMCUが最大限のセキュリティを認定されている必要があります。それでも、Wi-FiMCUがWPA3認定を受けていることを確認してください。
記事全体を読む:産業用IoT用のWi-FiMCUを指定する際の注意事項
産業技術