На сегодняшний день имеются проблемы с безопасностью Интернета вещей. Эта проблема сложна, поскольку некоторые устройства легко доступны из-за плохой конфигурации (например, имя пользователя/пароль по умолчанию), в то время как другие могут иметь недостатки безопасности на разных уровнях программного стека от низкоуровневых загрузчиков до операционных систем и приложений. В настоящее время устройства также нуждаются в постоянном обновлении и взаимодействии с облаком, с чем связаны другие векторы атак, в случае, если установлена неофициальная прошивка или происходит атака «man-in-the-middle».
Хотя есть люди, утверждающие, что безопасность может быть достигнута только с помощью программного обеспечения, безопасность развивается в сторону комплексных программных и аппаратных решений, например, с помощью Arm Trustzone, встроенной в SoC, а некоторые компании также внедряют чип Secure Element, разработанный компанией Samsung и интегрированный в их модули Artik для защиты данных от аппаратного обеспечения до облака.
Компания NXP также запустила свой собственный A71CH Secure Element (SE), который описывается как «готовое к использованию решение для безопасности IoT-устройств следующего поколения, таких как пограничные узлы и шлюзы», и предназначено для защиты одноранговых или облачных соединений.
A71CH предоставляет следующие основные функции:
- Защищенный доступ к учетным данным
- Зашифрованный/аутентифицированный интерфейс для хост-процессора
- Настройка TLS на основе сертификатов (NIST P-256)
- Настройка TLS с использованием заранее заданного общего секретного ключа (TLS-PSK)
- Аутентификация без установления соединения (HMAC)
- Генерация ключа ECC и проверка подписи
- Деривация секретного ключа
- Зашифрованное хранилище для оригинальных ключей продукта (упаковка ключей, деривация, блокировка)
- Ввод зашифрованного ключа
- Безопасный ввод учетных данных для root of trust на уровне IC
- Дополнительное доверительное обеспечение NXP и квалифицированных партнеров
- Диапазон температур – стандартный (от -25 до +85 °C, A7101) и расширенный (от -40 до +90 ° C, A7102)
- Компактный пакет HVSON8
Помимо самого аппаратного обеспечения, компания NXP предоставляет полное программное обеспечение, начиная от приложений IoT и операционной системы Java Card, работающей внутри A71CH SE, до OpenSSL и (i.MX & Kinetis). Защищенный элемент подключается к главному процессору через I2C, и, предполагается, что это будет plug-and-play решение, что позволит пользователям безопасно подключаться к различным облакам и службам IoT, таким как AWS, без ввода защитного кода или раскрытия ключей.
A71CH комплект разработчика
Компания также предлагает OM3710/A71CHARD, комплект для разработки A71CH Arduino, который содержит плату A71CH-MiniPCB, подключенную к плате Arduino Uno R3, через I2C 4-контактные разъемы с разъемами “мама-папа”. Плата также может использовать защищенное аутентификационное устройство NXP A1006 (содержащееся в OM13589) на той же шине I2C и работает с любой платой разработки NXP i.MX/Kinetis/LPC с разъемами, совместимым с Arduino. В документации объясняется, как начать работу с модулем, а в примечаниях к приложениям подробно рассказывается об электронной защите антиконтрофакт с помощью A71CH.
Как A71CH Secure Element, так и комплект разработчика теперь доступны (Статус: Активен), но цены пока не были опубликованы. Посетите страницы продуктов для чипа и комплекта разработчика для получения полной информации.
Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.