Med accelerationen af LoRa (Long Range) teknologiens økosystem, forbliver sikkerhed et område der skal forbedres i dette markede, da der er sårbarheder der efterlader netværks og applikationsserver nøgler tilgængelige i hukommelsen i moduler og mikrokontrollere (MCU’er) parret med LoRaWAN stakken. Hvis nøglerne tilgås i en LoRaWAN komponent kan en hacker efterligne det og autentificere falske transaktioner, hvilket kan resultere i et skalerbart angreb med betragtelige tab i serviceindtægter og brand værdi, samt store genoprettelsesomkostninger. Microchip Technology Inc. og The Things Industries, annoncerede i dag markedets første end-to-end sikkerhedsløsning, der tilføjer sikker, betroet og administreret autentificering til LoRaWAN komponenter på en global skala. Løsningen giver LoRa økosystemet hardwarebaseret sikkerhed ved at kombinere den MCU- og radio-agnostiske ATECC608A-MAHTN-T CryptoAuthentication komponent med The Things Industries’ administrerede opkoblingsservere og Microchips sikre provisioneringsservice.
Den samlede løsning forenkler provisionering af LoRaWAN komponenter betragteligt og adresserer de logistiske udfordringer forbundet med at administrere LoRaWAN autentificeringsnøgler fra en komponents start og igennem hele dens levetid. Traditionelt opbevares netværk og applikationsserver nøgler ubeskyttet og uadministreret på edge noden, medens LoRaWAN komponenter gennemgår forskellige trin i forsyningskæden og installeres i marken. Den Common Criteria Joint Interpretation Library (JIL) “high”-ratede ATECC608A leveres prækonfigureret med sikker nøglelagring, så komponentens LoRaWAN hemmelige nøgler isoleres fra systemet og følsomme nøgler aldrig eksponeres igennem forsyningskæden eller når komponenten sættes i drift. Microchips sikre produktionsfaciliteter provisionerer nøgler sikkert så risikoen for eksponering under produktion elimineres. Sammen med The Things Industries’ agnostiske sikre opkoblingsserver service til LoRaWAN.
netværks og applikationsserver leverandører, reducerer løsningen risikoen for komponentidentitets korruption ved at etablere betroet autentificering når en komponent forbinder til et netværk.
På samme måde som en forudbetalt dataplan fungerer for en mobil enhed, følger der med hvert køb af en ATECC608A-MAHTN-T komponent et års administreret LoRaWAN opkoblingsserver service fra The Things Industries. Når en komponent identificerer sig for at koble sig på et LoRaWAN netværk, kontakter netværket The Things Industries opkoblingsserver for at verificere an identiteten kommer fra en betroet komponent og ikke en falsk. De midlertidige sessionsnøgler sendes dernæst sikkert til den ønskede netværks- og applikationsserver. The Things Industries’ opkoblingsserver understøtter alle LoRaWAN netværk, fra kommercielt drevne netværk til private netværk bygget på open-source komponenter. Efter den etårige periode tilbyder The Things Industries at forlænge servicen.
Microchip og The Things Industries har også gået sammen om at forenkle og sikre onboarding processen af LoRaWAN komponenter. LoRaWAN komponenters identitet håndteres af The Things Industries’ opkoblingsserver med minimal intervention, så udviklere ikke behøver at være sikkerhedseksperter. Kunder kan vælge et hvilket som helst LoRaWAN netværk, men kan også migrere til en hvilken som helst anden LoRaWAN opkoblingsserver ved at rekeye komponenten. Dermed er der ingen leverandør lock-in og kunder har fuld kontrol over hvor og hvordan komponentnøgler opbevares.
Yderligere information kan findes på: ATECC608A-MAHTN-T CryptoAuthentication device
Microchip Nordic
Tlf.: 44 50 28 28