中文简体版   English   星期二 ,10月 22日, 2019 (台北)
登入  申請試用  MY DIGITIMES153
 
DForum
活動+

Microchip推出安全金鑰功能端到端LoRa解決方案

  • 賴品如

Microchip與The Things Industries攜手推出業界首款帶安全金鑰配置功能的端到端LoRa安全解決方案。

隨著LoRa(長距離)技術生態系統的加速發展,由於漏洞的存在,與LoRaWAN協定堆疊配對的模組和微控制器(MCU)記憶體中的網路和應用伺服器金鑰極易遭受攻擊,所以安全性依然是亟待解決的問題。駭客一旦通過LoRaWAN設備瀏覽金鑰,便可冒充該金鑰並授權欺詐性交易,進而形成大規模攻擊,令企業在業務營收和品牌資產方面蒙受巨大損失,同時復原成本也相當可觀。

Microchip Technology Inc與The Things Industries攜手推出業界首款端到端安全解決方案,為全球範圍內的LoRaWAN設備提供安全、可信和可管理的身分驗證。該解決方案將MCU和射頻相容的ATECC608A-MAHTN-T CryptoAuthentication設備與The Things Industries的託管連接伺服器及Microchip的安全配置服務相結合,為LoRa生態系統提供基於硬體的安全性。

該解決方案大幅簡化了LoRaWAN設備的配置,並解決了從設備啟用開始貫穿整個設備生命週期管理LoRaWAN身分驗證金鑰所帶來的的固有後勤挑戰。傳統情況下,由於LoRaWAN設備貫穿供應鏈各環節,並且安裝在現場,因此位於邊緣節點的網路和應用程式伺服器金鑰處於不受保護且不受監控的狀態。

通用標準聯合解釋庫(JIL)高級別的ATECC608A透過預先配置安全金鑰儲存,將設備的LoRaWAN金鑰與系統隔離,確保高敏感性的金鑰在整個供應鏈中的安全性,即使在設備部署時也不會暴露。

Microchip的安全製造設施可提供安全金鑰,消除製造過程中的暴露風險。結合The Things Industries面向LoRaWAN網路和應用伺服器供應商提供的全方位安全連入伺服器服務,該解決方案可對聯網設備建立可信認證來降低設備身分損壞的風險。

與行動設備的預付費計劃方案類似, The Things Industries為每台ATECC608A-MAHTN-T設備提供為期一年的LoRaWAN託管連接伺服器服務。當設備做出識別加入某一LoRaWAN網路時,網路就會聯繫The Things Industries連接伺服器,驗證該身分是否來自可信設備。隨後將臨時工作階段金鑰安全發送至所選擇的網路伺服器和應用伺服器。

從商業營運網路到基於開源元件的私人網路,The Things Industries的連接伺服器支援任何LoRaWAN網路。一年服務到期後,The Things Industries將為使用者提供延長服務的選項。

Microchip安全產品部副總裁Nuri Dagdeviren表示:「對現今的互聯應用來說,基於硬體的安全性至關重要。ATECC608A為LoRa生態系統添加了一個信任硬體根,以便當設備連接到雲端時建立可信認證,這一點類似於SIM(使用者識別模組)卡可安全儲存國際移動識別號碼及其相關金鑰,進而對手機用戶進行身分驗證。」

Microchip還透過與The Things Industries合作使LoRaWAN設備實現無縫安全的初始載入過程。LoRaWAN設備標識由The Things Industries的連接伺服器識別,實現最少干預,使開發人員無需掌握安全方面的專業知識。使用者不僅可以選擇任何LoRaWAN網路,還可透過更新設備金鑰遷移至任何其他LoRaWAN接入伺服器,由此,用戶無需鎖定供應商,可以完全控制設備金鑰的存儲位置和方式。

The Things Industries首席技術官JohanStokking表示:「快速成長的LoRaWAN市場需要一個高效、安全的系統,在增加安全性的同時減少設備設置時間。我們非常高興能與Microchip合作,利用我們的全球網路實現這一系統。」