Samsung сделал несколько анонсов в IoT, особенно в защите IoT. Во-первых, модули Samsung ARTIK 053, ARTIK 530 и ARTIK 710 получили версию “s”, которая обозначает “надежная защита”, также теперь новый модуль ARTIK 055s и все остальные модули ARTIK могут работать с облаком SmartThings Cloud, объединяя существующие сервисы компании – ARTIK Cloud и Samsung Connect Cloud – в одну единую платформу IoT.
Отдельно, компания объявила о своем решении Secure Element, который объединяет память eFlash и новое программное обеспечение для обеспечения безопасности.
Модули Samsung ARTIK “s” & ARTIK 055s
Компания в своем блоге объясняет, что модули ARTIK 053s, 530s, 710s и все новые, в том числе 055s, будут оснащены “улучшенной защитой, объединенным облачным сервисом и сетевым сервисом безопасности с “улучшенной до конца защитой ARTIK, обеспечивающей большую защиту данных IoT, а также предотвращающей взлом”.
Немного более конкретики из пресс-релиза:
IoT модули ARTIK с защитой обеспечивают надежную передачу данных от устройства к облаку с уникальным идентификатором и ключами, установленными на заводе-изготовителе, хранящимися в защищенном от несанкционированного доступа аппаратном обеспечении. Клиенты могут использовать новую функцию безопасная загрузка (Secure Boot) и портал где прописывается код для проверки подлинности программного обеспечения при загрузке. Кроме того, IoT модули с защитой обеспечивает аппаратную защиту и безопасную среду выполнения (TEE) с защищенной операционной системой и защитой библиотекой для обработки, хранения и управления конфиденциальными ресурсами, включая токены и ключи на устройстве. Информация защищена с использованием шифрования данных FIPS 140-2 и безопасного хранения данных.
Чуть ниже краткое описание продукта, которое поможет вам лучше понять, что изменилось в «s» версиях.
Таким образом, оказывается, что модули ранее были защищены “Secure Element”, теперь компания добавила еще KMS и обеспечила безопасную поддержку загрузки “secure boot” для “s” версий, а также TEE для более мощных модулей ARTIK 530 и 710s. Компания утверждает, что не будет повышать цену за (более) защищенные модули.
Модуль Samsung ARTIK 055s Smart IoT (на фото в самом начале) похож на ARTIK 053(s), но он довольно мал и работает при напряжении 3.3 В, вместо 5-12 В. Технические характеристики ARTIK 055s с основными моментами, которые выделенные жирным шрифтом, показывающие различия с ARTIK 053:
- Микроконтроллер – 32-битный ARM Cortex R4 @ 320 МГц с оперативной памятью 1280 Кб для общего использования и 128 Кб для глобальных данных IPC
- Встроенная память – 8 Мб flash
- Связь – 802.11 b/g/n WiFi @ 2.4 ГГц
- Расширение – 29 выделенных портов GPIO, 2x SPI, 4x UART (2-контактный), 4x ADC, 1x JTAG, 2x I2C
- Безопасность – AES/DES/TDES, SHA-1/SHA-2, PKA (Ускоритель открытого ключа), PRNG/DTRNG (Генераторы случайных чисел), Безопасное хранение ключей, Физически неклонируемая функция (PUF)
- Питание – 3.3 В DC входное напряжение
- Размеры – 26 x 15 x 3 мм
- Рабочая температура – от -20 до 85°C
- Сертификаты – FCC (США), IC (Канада), CE (Европа), KC (Корея), SRRC (Китай)
В документах не указаны какие-либо аппаратные различия в отношении безопасности, но Tizen RT OS добавляет безопасную прошивку и защиту JTAG для 055s и 053s.
Другие новости, Samsung ARTIK 530(s), ARTIK 710(s) и будущие модели ARTIK на базе Linux, теперь по умолчанию будет Ubuntu 16.04, а не Fedora, которая использовалась ранее.
Samsung Secure Element
Только что вы видели, что все старые модули ARTIK включали в себя “Secure Element”, но Samsung просто добавил путаницы, представив “интегрированное решение Secure Element (SE) для IoT, которое предлагает сервис для защиты ключом аппаратного и программного обеспечения ”.
SE включает в себя встроенную память flash (eFlash) и будет останавливаться и восстанавливаться, всякий раз, когда обнаружит ненормальную активность. Решение также поставляется с безопасным программным обеспечением, которое поддерживает личную проверку, безопасное хранение ключей, кодирование и декодирование, а также безопасную передачу данных между устройством и облаком.
SE и платы для разработок были продемонстрированы на конференции разработчиков Samsung и на веб-сайте Samsung до сих пор нет дополнительной информации об Secure Element или чипе W1650.
Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.