Markedets første End-to-End LoRa® sikkerhedsløsning giver sikker nøgleprovisionering med Microchip og The Things Industries

Januar 2019

MC1446dk

Markedets første End-to-End LoRa® sikkerhedsløsning giver sikker nøgleprovisionering med Microchip og The Things Industries

Nøglepunkter:
• CryptoAuthentication™ komponent og administrerede LoRa opkoblingsservere giver udviklere mulighed for udrulning af sikre forbundne applikationer på LoRaWAN™ netværk
• Betragtelig forenkling af provisionering af LoRaWAN komponenter
• Pålidelig autentificering ved forbindelse til et netværk reducerer komponentidentitets korruption
• Kompatibelt med et hvilket som helst LoRaWAN netværk og migrering til anden LoRaWAN opkoblingsserver

Med accelerationen af LoRa® (Long Range) teknologiens økosystem, forbliver sikkerhed et område der skal forbedres i dette markede, da der er sårbarheder der efterlader netværks og applikationsserver nøgler tilgængelige i hukommelsen i moduler og mikrokontrollere (MCU’er) parret med LoRaWAN™ stakken. Hvis nøglerne tilgås i en LoRaWAN komponent kan en hacker efterligne det og autentificere falske transaktioner, hvilket kan resultere i et skalerbart angreb med betragtelige tab i serviceindtægter og brand værdi, samt store genoprettelsesomkostninger. Microchip Technology Inc. og The Things Industries, annoncerede i dag markedets første end-to-end sikkerhedsløsning, der tilføjer sikker, betroet og administreret autentificering til LoRaWAN komponenter på en global skala. Løsningen giver LoRa økosystemet hardwarebaseret sikkerhed ved at kombinere den MCU- og radio-agnostiske ATECC608A-MAHTN-T CryptoAuthentication komponent med The Things Industries’ administrerede opkoblingsservere og Microchips sikre provisioneringsservice.

Den samlede løsning forenkler provisionering af LoRaWAN komponenter betragteligt og adresserer de logistiske udfordringer forbundet med at administrere LoRaWAN autentificeringsnøgler fra en komponents start og igennem hele dens levetid. Traditionelt opbevares netværk og applikationsserver nøgler ubeskyttet og uadministreret på edge noden, medens LoRaWAN komponenter gennemgår forskellige trin i forsyningskæden og installeres i marken. Den Common Criteria Joint Interpretation Library (JIL) “high”-ratede ATECC608A leveres prækonfigureret med sikker nøglelagring, så komponentens LoRaWAN hemmelige nøgler isoleres fra systemet og følsomme nøgler aldrig eksponeres igennem forsyningskæden eller når komponenten sættes i drift. Microchips sikre produktionsfaciliteter provisionerer nøgler sikkert så risikoen for eksponering under produktion elimineres. Sammen med The Things Industries’ agnostiske sikre opkoblingsserver service til LoRaWAN netværks og applikationsserver leverandører, reducerer løsningen risikoen for komponentidentitets korruption ved at etablere betroet autentificering når en komponent forbinder til et netværk.

På samme måde som en forudbetalt dataplan fungerer for en mobil enhed, følger der med hvert køb af en ATECC608A-MAHTN-T komponent et års administreret LoRaWAN opkoblingsserver service fra The Things Industries. Når en komponent identificerer sig for at koble sig på et LoRaWAN netværk, kontakter netværket The Things Industries opkoblingsserver for at verificere an identiteten kommer fra en betroet komponent og ikke en falsk. De midlertidige sessionsnøgler sendes dernæst sikkert til den ønskede netværks- og applikationsserver. The Things Industries’ opkoblingsserver understøtter alle LoRaWAN netværk, fra kommercielt drevne netværk til private netværk bygget på open-source komponenter. Efter den etårige periode tilbyder The Things Industries at forlænge servicen.

“Hardwarebaseret sikkerhed er afgørende for de forbundne applikationer,” sagde Nuri Dagdeviren, vice præsident for Microchips Secure Products Group. “Ligesom et Subscriber Identification Module (SIM) kort gemmer et internationalt mobilidentitets nummer og dens relaterede nøgle til at autentificere abonnenter på mobiltelefoner på en sikker måde, tilføjer ATECC608A en hardware root of trust til LoRa økosystemet for at oprette en betroet autentificering når en komponent forbinder til skyen.”

Microchip og The Things Industries har også gået sammen om at forenkle og sikre onboarding processen af LoRaWAN komponenter. LoRaWAN komponenters identitet håndteres af The Things Industries’ opkoblingsserver med minimal intervention, så udviklere ikke behøver at være sikkerhedseksperter. Kunder kan vælge et hvilket som helst LoRaWAN netværk, men kan også migrere til en hvilken som helst anden LoRaWAN opkoblingsserver ved at rekeye komponenten. Dermed er der ingen leverandør lock-in og kunder har fuld kontrol over hvor og hvordan komponentnøgler opbevares.

“Det hastigt voksende LoRaWAN markede har brug for et effektivt og sikkert system der forbedrer sikkerheden og reducerer den tid der skal bruges på at provisionere komponenter,” sagde Johan Stokking, chief technology officer for The Things Industries. “Vi er begejstrede over at samarbejde med Microchip om at aktivere dette for komponenter der anvender vores globale netværk.”

Udviklingsværktøjer
ATECC608A er agnostisk og kan parres med en hvilken som helst MCU og LoRa radio. Udviklere kan udrulle sikre LoRaWAN komponenter ved at kombinere ATECC608A med SAM L21 MCU, understøttet af Arm® Mbed™ OS LoRaWAN stakken eller den nyligt annoncerede SAM R34 System-in-Package med Microchips LoRaWAN stak. Hurtig prototypning opnås med CryptoAuthoXPRO socket board og The Things Industries provisionerede komponenter med SAM L21 Xplained Pro (atsamd21-xpro) eller SAM R34 Xplained Pro (DM320111).

Pris og tilgængelighed
ATECC608A-MAHTN-T komponenten til The Things Industries, der inkluderer det første års TTN service, fås i produktionsvolumen.

Yderligere information kan findes på: ATECC608A-MAHTN-T CryptoAuthentication device

****Slut****

Understøttende billeder leveres
For yderligere information, kontakt da venligst:

Microchip Nordic Tel: + 45 44 50 28 28
Fax: + 45 44 85 28 29
Avnet Silica Tel: + 45 43 22 80 10
Fax: + 45 43 22 80 11
EBV Elektronik Tel: + 45 86 25 04 66
Fax: + 45 86 25 06 60
Farnell In One Tel: + 44 11 32 790 101
Fax: + 44 11 32 633 404
Future Electronics Tel: + 45 76 40 87 64
Fax: + 45 76 40 87 65
Microchip Technology Tel: + 44 118 921 5849
David Wright Fax: + 44 118 921 5835
Napier Partnership
Suzy Kenyon Tel: +44 1243 531123
http://www.napierb2b.com

MC1446dk

Bemærk: Microchip navnet og logo samt Microchip logoet er registrerede varemærker for Microchip Technology Incorporated i USA og andre lande. CryptoAuthentication er et varemærke for Microchip Technology Inc. i USA og andre lande. Alle andre heri nævnte varemærker er deres respektive selskabers ejendom.