Hardware gebaseerde IoT-beveiliging

Bij de eerste trap (Trust&GO) zijn de identiteitsgegevens van de component voorgeprogrammeerd en vergrendeld binnenin de ATECC608A voor automatische cloud of LoRaWAN verificatie. Parallel daaraan worden de overeenkomstige certificaten en openbare beveiligingssleutels geleverd in een ‘manifest’ bestand dat kan worden gedownload via Microchip’s e-commerce online verkoopkanaal en de geselecteerde distributiepartners.

De tweede trap van het programma (TrustFLEX) biedt de flexibiliteit om gebruik te maken van de certificaataanbieder naar keus van de klant, waarbij nog steeds kan worden geprofiteerd van vooraf geconfigureerde gebruiksomstandigheden. Hiertoe behoren basisveiligheidsmaatregelen, zoals transportlaagbeveiligings-geharde verificatie voor verbinding met elk willekeurig IP-gebaseerd netwerk met elke willekeurige certificatieketen, LoRaWAN-verificatie, veilig opstarten, updates via de ether, IP-beveiliging, beveiliging van de data van de gebruiker en omdraaien van beveiligingssleutels. Voor klanten die hun ontwerpen volledig klantspecifiek willen aanpassen is er de derde trap (TrustCUSTOM) met klantspecifieke configuratiemogelijkheden en vertrouwensdocumenten.

De ATECC608A beschikt over een Common Criteria Joint Interpretation Library (JIL) met een ‘eersterangs’ opslag van de beveiligingssleutel, hetgeen klanten garandeert dat de componenten beveiligingspraktijken implementeren die zich in de industrie hebben bewezen en met de opslag van beveiligingssleutels op het hoogste niveau. Met op hardware gebaseerde vertrouwensbasis (root of trust) opslag en versleutelings-tegenmaatregelen, beveiligt de component tegen de breedste klasse van bekende fysieke aanvallen. Microchip’s beveiligde productieafdeling programmeert de beveiligingssleutels en garandeert dat ze nooit worden afgestaan aan derden, noch tijdens het programmeren, noch tijdens de levensduur van de component.