Thiết bị giúp triển khai ứng dụng kết nối an toàn

C.K.N| 13/02/2019 08:17

KHPTO - Công ty công nghệ Microchip vừa hợp tác với The Things Industries công bố giải pháp bảo mật tiêu chuẩn công nghiệp đầu tiên cho các thiết bị đầu cuối, giải pháp bổ sung phương pháp xác thực an toàn, tin cậy và được quản lý cho các thiết bị LoRaWAN ở quy mô toàn cầu.

Giải pháp này mang lại sự bảo mật dựa trên phần cứng cho hệ sinh thái LoRa, thông qua sự kết hợp giữa bộ vi điều khiển và thiết bị mã hóa ATECC608A-MAHTN-T CryptoAuthentication với các máy chủ kết nối được quản lý bởi The Things Industries và dịch vụ cung cấp khóa bảo mật an toàn của Microchip.

Sự kết hợp này giúp đơn giản hóa đáng kể việc hòa mạng của các thiết bị LoRaWAN và giải quyết các thách thức hậu cần vốn có trong việc quản lý các khóa xác thực LoRaWAN ngay từ lúc khởi động cũng như trong suốt vòng đời của thiết bị.

Các cơ sở sản xuất an toàn của Microchip cung cấp khóa an toàn, loại bỏ các nguy cơ tiếp xúc trong quá trình sản xuất. Kết hợp với dịch vụ máy chủ kết nối bảo mật không xác định của The Things Industries tới mạng LoraWan và các nhà cung cấp máy chủ ứng dụng, giải pháp này làm giảm nguy cơ nhận dạng thiết bị bằng cách thiết lập xác thực tin cậy khi thiết bị kết nối với mạng.

Hợp tác giữa Microchip và The Things Industries được cho là sẽ làm cho quá trình khởi tạo của các thiết bị LoRaWAN trở nên liền mạch và an toàn. Khách hàng không chỉ có thể chọn bất kỳ mạng LoRaWAN nào mà còn có thể chuyển sang bất kỳ máy chủ kết nối LoRaWAN khác bằng cách đặt lại mã khóa cho thiết bị, nghĩa là không có nhà cung cấp có thể can thiệp, và khách hàng có toàn quyền kiểm soát vị trí và cách lưu trữ các khóa thiết bị.

Thiết bị ATECC608A có thể được ghép nối với bất kỳ MCU và LoRa radio nào, và có thể kết hợp với SAM L21 MCU, được hỗ trợ bởi ngăn xếp LoRaWAN của hệ điều hành Arm Mbed hoặc hệ thống trong gói SAM R34. Để tạo sản phẩm mẫu nhanh, các nhà thiết kế có thể sử dụng bảng ổ cắm CryptoAuthoXPRO và các bộ phận được cung cấp bởi The Things Industries trong các mẫu thử nghiệm với SAM L21 Xplained Pro (atsamd21-xpro) hoặc SAM R34 Xplained Pro (DM320111).

Khi hệ sinh thái công nghệ LoRa (Long Range) phát triển nhanh chóng, bảo mật vẫn là một lĩnh vực cần cải thiện, do các lỗ hổng khiến các khóa bảo mật của máy chủ ứng dụng và mạng có thể được truy cập từ bộ nhớ của các module và vi điều khiển (MCU) được ghép nối với ngăn xếp LoRaWAN.

Nếu các khóa bảo mật có thể được truy cập trong thiết bị LoRaWAN, thì hacker có thể mạo danh chúng và cho phép các giao dịch gian lận, có thể dẫn đến một cuộc tấn công mở rộng với tổn thất đáng kể về doanh thu dịch vụ, chi phí phục hồi và giá trị thương hiệu.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Thiết bị giúp triển khai ứng dụng kết nối an toàn
POWERED BY ONECMS - A PRODUCT OF NEKO