Microchip cung cấp thiết bị khoá an toàn tiêu chuẩn công nghiệp đầu tiên cho các thiết bị đầu cuối LoRa

Thiết bị CryptoAuthentication và máy chủ kết nối LoRa cho phép các nhà phát triển triển khai các ứng dụng được kết nối an toàn trên mạng LoRaWAN.

Khi hệ sinh thái công nghệ LoRa (Long Range) phát triển nhanh chóng, bảo mật vẫn là một lĩnh vực cần cải thiện do các lỗ hổng khiến các khóa bảo mật của; máy chủ ứng dụng và mạng có thể được truy cập từ bộ nhớ của các mô-đun và vi điều khiển (MCU) được ghép nối với ngăn xếp LoRaWAN. Nếu các khóa bảo mật có thể được truy cập trong thiết bị LoRaWAN, tin tặc có thể mạo danh chúng và cho phép các giao dịch gian lận, có thể dẫn đến một cuộc tấn công mở rộng với tổn thất đáng kể về doanh thu dịch vụ, chi phí phục hồi và giá trị thương hiệu. Microchip Technology Inc. hợp tác với The Things Industries vừa công bố giải pháp bảo mật tiêu chuẩn công nghiệp đầu tiên cho các thiết bị đầu cuối, giải pháp bổ sung phương pháp xác thực an toàn, tin cậy và được quản lý cho các thiết bị LoRaWAN ở quy mô toàn cầu.

Giải pháp này mang lại sự bảo mật dựa trên phần cứng cho hệ sinh thái LoRa, thông qua sự kết hợp giữa bộ vi điều khiển và thiết bị mã hóa ATECC608A-MAHTN-T CryptoAuthenticationvới các máy chủ kết nối được quản lý bởi The Things Industries và dịch vụ cung cấp khóa bảo mật an toàn của Microchip.

Với giải pháp mới, việc hoà hòa mạng của các thiết bị LoRaWAN được đơn giản hoá đáng kể, giải quyết các thách thức hậu cần vốn có trong việc quản lý các khóa xác thực LoRaWAN ngay từ lúc khởi động cũng như trong suốt vòng đời của thiết bị.

Thông thường, các khóa bảo mật máy chủ ứng dụng và mạng không được bảo vệ trong các nút biên và không được giám sát, vì các thiết bị LoRaWAN đi qua các bước trong chuỗi cung ứng khác nhau và được cài đặt trong trường đó. Thư viện biên dịch các tiêu chí kết nối chung (JIL) được xếp hạng cao ATECC608A được cấu hình sẵn với bộ lưu trữ khóa an toàn, giữ các khóa bí mật LoRaWAN của thiết bị tách biệt khỏi hệ thống để các khóa quan trọng không bị lộ trong chuỗi cung ứng cũng như khi triển khai. Các cơ sở sản xuất an toàn của Microchip cung cấp khóa an toàn, loại bỏ các nguy cơ tiếp xúc trong quá trình sản xuất. Kết hợp với dịch vụ máy chủ kết nối bảo mật không xác định của The Things Industries tới mạng LoraWan và các nhà cung cấp máy chủ ứng dụng, giải pháp này làm giảm nguy cơ nhận dạng thiết bị bằng cách thiết lập xác thực tin cậy khi thiết bị kết nối với mạng.

Tương tự như cách một gói dữ liệu trả trước hoạt động trên thiết bị di động, mỗi lần mua thiết bị ATECC608A-MAHTN-T sẽ đi kèm với một năm dịch vụ quản lý máy chủ tham gia mạng LoRaWAN thông qua The Things Industries. Khi một thiết bị tự nhận dạng để tham gia mạng LoRaWAN, mạng này sẽ liên lạc với máy chủ kết nối của The Things Industries để xác minh rằng nhận dạng này đến từ một thiết bị đáng tin cậy chứ không phải lừa đảo. Các khóa phiên giao dịch tạm thời sau đó được gửi an toàn đến máy chủ mạng và máy chủ ứng dụng bạn chọn. Máy chủ kết nối của The Things Industries hỗ trợ bất kỳ mạng LoRaWAN nào, từ các mạng được vận hành thương mại đến các mạng riêng được xây dựng trên mã nguồn mở. Sau khoảng thời gian một năm, The Things Industries cung cấp tùy chọn mở rộng dịch vụ.

Bảo mật dựa trên phần cứng là bắt buộc đối với các ứng dụng kết nối ngày nay. Tương tự như cách thẻ mô-đun nhận dạng thuê bao (SIM) lưu trữ an toàn số định danh di động quốc tế và mã khóa để xác thực thuê bao trên điện thoại di động, giải pháp ATECC608 thêm một phần cứng tin cậy vào hệ sinh thái LoRa để thiết lập một xác thực tin cậy khi một thiết bị kết nối với đám mây.

Microchip và The Things Industries cũng đã hợp tác để làm cho quá trình khởi tạo của các thiết bị LoRaWAN trở nên liền mạch và an toàn. Định danh của thiết bị LoRaWAN được yêu cầu bởi máy chủ kết nối của The Things Industries, với sự can thiệp tối thiểu, nhờ đó các nhà phát triển không cần phải có chuyên môn về bảo mật.Khách hàng không chỉ có thể chọn bất kỳ mạng LoRaWAN nào mà còn có thể chuyển sang bất kỳ máy chủ kết nối LoRaWAN khác bằng cách đặt lại mã khóa cho thiết bị. Điều này có nghĩa là không có nhà cung cấp có thể can thiệp, và khách hàng có toàn quyền kiểm soát vị trí và cách lưu trữ các khóa thiết bị.

ATECC608A là thiết bị bất khả tri và có thể được ghép nối với bất kỳ MCU và LoRa radio nào. Các nhà phát triển có thể triển khai các thiết bị an toàn LoRaWAN bằng cách kết hợp ATECC608A với SAM L21 MCU, được hỗ trợ bởi ngăn xếp LoRaWAN của hệ điều hành Arm Mbed hoặc Hệ thống trong gói SAM R34 được công bố gần đây với ngăn xếp LoRaWAN của Microchip.Để tạo sản phẩm mẫu nhanh, các nhà thiết kế có thể sử dụng bảng ổ cắm CryptoAuthoXPRO và các bộ phận được cung cấp bởi The Things Industries trong các mẫu thử nghiệm với SAM L21 Xplained Pro (atsamd21-xpro) hoặc SAM R34 Xplained Pro (DM320111).

Sản phẩm đã có mặt trên thị trường

Thiết bị ATECC608A-MAHTN-T cho The Things Industries, bao gồm cả năm đầu tiên của dịch vụ TTN trả trước, hiện có sẵn với sản xuất khối lượng lớn, với giá 0,81 đô la mỗi chiếc cho đơn hàng số lượng từ 10.000 chiếc. Sản phẩm có mặt tại các đại lý bán hàng hoặc các nhà phân phối ủy quyền của Microchip trên toàn thế giới.

Theo Microchip