Giải pháp bảo mật tiêu chuẩn công nghiệp đầu tiên cho các thiết bị đầu cuối LoRa® cung cấp khóa an toàn dự phòng với Microchip và The Things Industries

10:50:33 AM | 1/2/2019


Khi hệ sinh thái công nghệ LoRa® (Long Range) phát triển nhanh chóng, bảo mật vẫn là một lĩnh vực cần cải thiện do các lỗ hổng khiến các khóa bảo mật của máy chủ ứng dụng và mạng có thể được truy cập từ bộ nhớ của các mô-đun và vi điều khiển (MCU) được ghép nối với ngăn xếp LoRaWAN™. Nếu các khóa bảo mật có thể được truy cập trong thiết bị LoRaWAN, tin tặc có thể mạo danh chúng và cho phép các giao dịch gian lận, có thể dẫn đến một cuộc tấn công mở rộng với tổn thất đáng kể về doanh thu dịch vụ, chi phí phục hồi và giá trị thương hiệu.



Microchip Technology Inc. (Nasdaq: MCHP), hợp tác với The Things Industries đã công bố giải pháp bảo mật tiêu chuẩn công nghiệp đầu tiên cho các thiết bị đầu cuối, giải pháp bổ sung phương pháp xác thực an toàn, tin cậy và được quản lý cho các thiết bị LoRaWAN ở quy mô toàn cầu. Giải pháp này mang lại sự bảo mật dựa trên phần cứng cho hệ sinh thái LoRa, thông qua sự kết hợp giữa bộ vi điều khiển và thiết bị mã hóa ATECC608A-MAHTN-T CryptoAuthentication với các máy chủ kết nối được quản lý bởi The Things Industries và dịch vụ cung cấp khóa bảo mật an toàn của Microchip.

Sự kết hợp này giúp đơn giản hóa đáng kể việc hòa mạng của các thiết bị LoRaWAN và giải quyết các thách thức hậu cần vốn có trong việc quản lý các khóa xác thực LoRaWAN ngay từ lúc khởi động cũng như trong suốt vòng đời của thiết bị. Thông thường, các khóa bảo mật máy chủ ứng dụng và mạng không được bảo vệ trong các nút biên và không được giám sát, vì các thiết bị LoRaWAN đi qua các bước trong chuỗi cung ứng khác nhau và được cài đặt trong trường đó. Thư viện biên dịch các tiêu chí kết nối chung (JIL) được xếp hạng cao ATECC608A được cấu hình sẵn với bộ lưu trữ khóa an toàn, giữ các khóa bí mật LoRaWAN của thiết bị tách biệt khỏi hệ thống để các khóa quan trọng không bị lộ trong chuỗi cung ứng cũng như khi triển khai. Các cơ sở sản xuất an toàn của Microchip cung cấp khóa an toàn, loại bỏ các nguy cơ tiếp xúc trong quá trình sản xuất. Kết hợp với dịch vụ máy chủ kết nối bảo mật không xác định của The Things Industries tới mạng LoraWan và các nhà cung cấp máy chủ ứng dụng, giải pháp này làm giảm nguy cơ nhận dạng thiết bị bằng cách thiết lập xác thực tin cậy khi thiết bị kết nối với mạng.

Tương tự như cách một gói dữ liệu trả trước hoạt động trên thiết bị di động, mỗi lần mua thiết bị ATECC608A-MAHTN-T sẽ đi kèm với một năm dịch vụ quản lý máy chủ tham gia mạng LoRaWAN thông qua The Things Industries. Khi một thiết bị tự nhận dạng để tham gia mạng LoRaWAN, mạng này sẽ liên lạc với máy chủ kết nối của The Things Industries để xác minh rằng nhận dạng này đến từ một thiết bị đáng tin cậy chứ không phải lừa đảo. Các khóa phiên giao dịch tạm thời sau đó được gửi an toàn đến máy chủ mạng và máy chủ ứng dụng bạn chọn. Máy chủ kết nối của The Things Industries hỗ trợ bất kỳ mạng LoRaWAN nào, từ các mạng được vận hành thương mại đến các mạng riêng được xây dựng trên mã nguồn mở. Sau khoảng thời gian một năm, The Things Industries cung cấp tùy chọn mở rộng dịch vụ.

Ông Nuri Dagdeviren, Phó Chủ tịch Nhóm sản phẩm bảo mật của Microchip cho biết: “Bảo mật dựa trên phần cứng là bắt buộc đối với các ứng dụng kết nối ngày nay. Tương tự như cách thẻ mô-đun nhận dạng thuê bao (SIM) lưu trữ an toàn số định danh di động quốc tế và mã khóa để xác thực thuê bao trên điện thoại di động, ATECC608 thêm một phần cứng tin cậy vào hệ sinh thái LoRa để thiết lập một xác thực tin cậy khi một thiết bị kết nối với đám mây".

Microchip và The Things Industries cũng đã hợp tác để làm cho quá trình khởi tạo của các thiết bị LoRaWAN trở nên liền mạch và an toàn. Định danh của thiết bị LoRaWAN được yêu cầu bởi máy chủ kết nối của The Things Industries, với sự can thiệp tối thiểu, nhờ đó các nhà phát triển không cần phải có chuyên môn về bảo mật. Khách hàng không chỉ có thể chọn bất kỳ mạng LoRaWAN nào mà còn có thể chuyển sang bất kỳ máy chủ kết nối LoRaWAN khác bằng cách đặt lại mã khóa cho thiết bị. Điều này có nghĩa là không có nhà cung cấp có thể can thiệp, và khách hàng có toàn quyền kiểm soát vị trí và cách lưu trữ các khóa thiết bị.

Ông Johan Stokking, Giám đốc công nghệ của The Things Industries cho biết: “Thị trường LoRaWAN đang phát triển nhanh chóng cần một hệ thống an toàn và hiệu quả, cung cấp bảo mật bổ sung đồng thời giảm thời gian bảo trì thiết bị. Chúng tôi rất vui được hợp tác với Microchip để kích hoạt tính năng này cho các thiết bị sử dụng mạng toàn cầu của chúng tôi.”

Thiết bị ATECC608A-MAHTN-T cho The Things Industries, bao gồm cả năm đầu tiên của dịch vụ TTN trả trước, hiện có sẵn với sản xuất khối lượng lớn, với giá 0,81 đô la mỗi chiếc cho đơn hàng số lượng từ 10.000 chiếc.

TLD