Eerste industriële eind-naar-eind LoRa® beveiligingsoplossing met beveiligingssleutel van Microchip en ondersteuning door The Things Industries

4 februari 2019, 09:00
Image: Microchip
Image: Microchip
Belangrijkste eigenschappen:
  • CryptoAuthentication™ component en beheerde LoRa join servers waarmee ontwerpers beveiligde verbonden toepassingen op LoRaWAN™ netwerken kunnen inzetten
  • Vereenvoudigt de inzetbaarheid van LoRaWAN componenten aanzienlijk
  • Verlaagt identiteitsmisbruik van componenten door betrouwbare verificatie van de koppeling aan een netwerk
  • Compatibel met elk LoRaWAN netwerk en migratie naar andere LoRaWAN join server


Alhoewel het LoRa® (Long Range) technologische ecosysteem in opkomst is, blijft de beveiliging een punt voor verbetering in de markt, te wijten aan kwetsbaarheden waardoor de beveiligingssleutels van het netwerk en de toepassingsserver toegankelijk blijven in het geheugen van modulen en microcontrollers (MCU’s) die zijn gepaard met een LoRaWAN stack. Als beveiligingssleutels toegankelijk zijn in een LoRaWAN component, kan een hacker deze verpersoonlijken en frauduleuze transacties uitvoeren die kunnen leiden tot een schaalbare aanval met aanzienlijke inkomstenderving, herstelkosten en verlies aan merkwaarde. Microchip Technology Inc. kondigt in samenwerking met The Things Industries vandaag de eerste industriële eind-naar-eind beveiligingsoplossing aan die beveiligde, betrouwbare en beheerde verificatie toevoegt aan LoRaWAN componenten op wereldwijde schaal. De oplossing brengt op hardware gebaseerde beveiliging naar het LoRa ecosysteem, door het combineren van de MCU- en de radio-agnostic ATECC608A-MAHTN-T CryptoAuthentication component met The Things Industries’ beheerde join servers en Microchip’s beveiligingsrealiserende service.

De gemeenschappelijke oplossing vereenvoudigt de inzetbaarheid van LoRaWAN componenten aanzienlijk en richt zich op de inherent logistieke uitdagingen die verband houden met het beheren van de LoRaWAN verificatiesleutels vanaf het begin tot aan het eind van de levensduur van een component. Traditioneel zijn de sleutels van het netwerk en de toepassingsserver onbeveiligd in de edge node, en onbewaakt, omdat LoRaWAN componenten allerlei stappen in de toeleveringsketen doorlopen en in het veld worden geïnstalleerd. De Common Criteria Joint Interpretation Library (JIL) “high”-rated ATECC608A wordt vooraf geconfigureerd met opgeslagen beveiligingssleutel. Hierdoor worden de beveiligingssleutels van een LoRaWAN component geïsoleerd van het systeem, zodat de gevoelige sleutels nooit beschikbaar zijn via de toeleveringsketen, ook niet als de component wordt ingezet.
 
Microchip’s beveiligde productie-omgeving levert de beveiligingssleutels en sluit uit dat deze tijdens de productie toegankelijk zijn. Gecombineerd met The Things Industries’ agnostic secure join server service voor de aanbieders van LoRaWAN netwerk- en toepassingsservers, verlaagt deze oplossing het risico op identiteitsfraude van een component door het uitvoeren van een betrouwbare identificatie zodra een component wordt aangesloten op een netwerk.   
 
Op dezelfde manier als een prepaid data plan werkt voor een mobiele telefoon, geldt bij het aanschaffen van een ATECC608A-MAHTN-T component een jaar van beheerde LoRaWAN ‘join server service’ via The Things Industries. Zodra een component zichzelf identificeert en aangeeft dat het zich wil koppelen aan een LoRaWAN netwerk, neemt het netwerk contact op met The Things Industries join server om te verifiëren dat de identiteit afkomstig is van een betrouwbare component en niet van een frauduleuze. De tijdelijke sleutels van deze sessie worden dan beveiligd verzonden naar de netwerkserver en de toepassingsserver naar keus. The Things Industries’ join server ondersteunt elk LoRaWAN netwerk, van commercieel geëxploiteerde netwerken tot geprivatiseerde netwerken die zijn gebouwd met open-source componenten. Na een periode van een jaar biedt The Things Industries de mogelijkheid om de service te verlengen.

“Op hardware gebaseerde beveiliging is noodzakelijk voor de hedendaagse verbonden toepassingen,” zegt Nuri Dagdeviren, vice president van Microchip’s Secure Products Group. “Op dezelfde manier als een subscriber identification module (SIM-kaart) beveiligd een internationaal mobiel identiteitsnummer opslaat en de bijbehorende sleutel om abonnees van mobieltjes te verifiëren, voegt de ATECC608A een hardware vertrouwensbasis (root of trust) toe aan het LoRa ecosysteem voor het uitvoeren van een betrouwbare verificatie zodra een component zich wil koppelen aan de cloud.”

Microchip en The Things Industries hebben ook samengewerkt om de koppelingsprocedure van LoRaWAN componenten naadloos en veilig te regelen. De LoRaWAN component identiteiten worden met minimale interventie geclaimed door de join server van The Things Industries, zodat ontwerpers geen kennis van beveiliging hoeven te hebben. Klanten kunnen niet alleen kiezen voor elk willekeurig LoRaWAN netwerk, maar kunnen ook migreren naar elke andere LoRaWAN join server door het opnieuw versleutelen van de component. Dit betekent dat men niet gebonden is aan een verkoper en klanten hebben de volledige controle over waar en hoe de componentensleutels worden opgeslagen.

“De snel groeiende LoRaWAN markt heeft behoefte aan een efficiënt en veilig systeem  dat extra beveiliging biedt en tegelijkertijd de tijd beperkt bij het aanschaffen van de componenten” zegt Johan Stokking, chief technology officer bij The Things Industries. “We zijn blij met onze samenwerking met Microchip om dit te realiseren op componenten die gebruik maken van ons wereldwijde netwerk.”
 
Ontwerphulpmiddelen
De ATECC608A is agnostic en kan worden gepaard met elke willekeurige MCU en LoRa radio. Ontwerpers kunnen beveiligde LoRaWAN componenten inzetten door de ATECC608A te combineren met de SAM L21 MCU, ondersteund door de Arm® Mbed OS LoRaWAN stack, of het recent aangekondigde SAM R34 systeem-in-een-behuizing met Microchip’s LoRaWAN stack. Om snel een prototype te realiseren, kunnen ontwerpers gebruik maken van de CryptoAuthoXPRO kaart met insteekvoetjes en specifieke onderdelen van The Things Industries als monsters met de SAM L21 Xplained Pro (atsamd21-xpro) of SAM R34 Xplained Pro (DM320111).
 
Prijzen en beschikbaarheid
De ATECC608A-MAHTN-T component voor The Things Industries, inclusief het eerste jaar van vooraf betaalde TTN service, is beschikbaar voor afnemers van grote series.
 
Bezoek voor meer informatie: ATECC608A-MAHTN-T CryptoAuthentication component
 
Reacties worden ingeladen...
gerelateerde items