Microchip推出安全金钥功能端到端LoRa解决方案
- 赖品如/台北
-
随着LoRa(长距离)技术生态系统的加速发展,由于漏洞的存在,与LoRaWAN协定堆叠配对的模块和微控制器(MCU)存储器中的网络和应用服务器金钥极易遭受攻击,所以安全性依然是亟待解决的问题。黑客一旦通过LoRaWAN设备浏览金钥,便可冒充该金钥并授权欺诈性交易,进而形成大规模攻击,令企业在业务营收和品牌资产方面蒙受巨大损失,同时复原成本也相当可观。
Microchip Technology Inc与The Things Industries携手推出业界首款端到端安全解决方案,为全球范围内的LoRaWAN设备提供安全、可信和可管理的身份验证。该解决方案将MCU和射频兼容的ATECC608A-MAHTN-T CryptoAuthentication设备与The Things Industries的托管连接服务器及Microchip的安全配置服务相结合,为LoRa生态系统提供基于硬件的安全性。
该解决方案大幅简化了LoRaWAN设备的配置,并解决了从设备启用开始贯穿整个设备生命周期管理LoRaWAN身份验证金钥所带来的的固有后勤挑战。传统情况下,由于LoRaWAN设备贯穿供应链各环节,并且安装在现场,因此位于边缘节点的网络和应用程序服务器金钥处于不受保护且不受监控的状态。
通用标准联合解释库(JIL)高级别的ATECC608A透过预先配置安全金钥储存,将设备的LoRaWAN金钥与系统隔离,确保高敏感性的金钥在整个供应链中的安全性,即使在设备部署时也不会暴露。
Microchip的安全制造设施可提供安全金钥,消除制造过程中的暴露风险。结合The Things Industries面向LoRaWAN网络和应用服务器供应商提供的全方位安全连入服务器服务,该解决方案可对联网设备建立可信认证来降低设备身份损坏的风险。
与移动设备的预付费计划方案类似, The Things Industries为每台ATECC608A-MAHTN-T设备提供为期一年的LoRaWAN托管连接服务器服务。当设备做出识别加入某一LoRaWAN网络时,网络就会联系The Things Industries连接服务器,验证该身份是否来自可信设备。随后将临时工作阶段金钥安全发送至所选择的网络服务器和应用服务器。
从商业营运网络到基于开源元件的私人网络,The Things Industries的连接服务器支持任何LoRaWAN网络。一年服务到期后,The Things Industries将为使用者提供延长服务的选项。
Microchip安全产品部副总裁Nuri Dagdeviren表示:「对现今的互联应用来说,基于硬件的安全性至关重要。ATECC608A为LoRa生态系统添加了一个信任硬件根,以便当设备连接到云端时建立可信认证,这一点类似于SIM(使用者识别模块)卡可安全储存国际移动识别号码及其相关金钥,进而对手机用户进行身份验证。」
Microchip还透过与The Things Industries合作使LoRaWAN设备实现无缝安全的初始加载过程。LoRaWAN设备标识由The Things Industries的连接服务器识别,实现最少干预,使开发人员无需掌握安全方面的专业知识。使用者不仅可以选择任何LoRaWAN网络,还可透过更新设备金钥迁移至任何其他LoRaWAN接入服务器,由此,用户无需锁定供应商,可以完全控制设备金钥的存储位置和方式。
The Things Industries首席技术官JohanStokking表示:「快速成长的LoRaWAN市场需要一个高效、安全的系统,在增加安全性的同时减少设备设置时间。我们非常高兴能与Microchip合作,利用我们的全球网络实现这一系统。」
