Mikrochip:End-to-End-LoRa-Sicherheitslösung bietet sichere Schlüsselbereitstellung

Während sich das LoRa-Technologie-Ökosystem (Long Range) beschleunigt, bleibt die Sicherheit aufgrund von Schwachstellen, die die Netzwerk- und Anwendungsserverschlüssel im Speicher von Modulen und Mikrocontrollern in Verbindung mit einem LoRaWAN-Stack zugänglich machen, ein Bereich, der auf dem Markt verbessert werden muss. Wenn in einem LoRaWAN-Gerät auf Schlüssel zugegriffen wird, kann ein Hacker diese nachahmen und betrügerische Transaktionen autorisieren, was zu einem skalierbaren Angriff mit erheblichen Verlusten an Serviceeinnahmen, Wiederherstellungskosten und Markenwert führen kann. Microchip Technology hat in Partnerschaft mit The Things Industries die erste End-to-End-Sicherheitslösung der Branche angekündigt, die LoRaWAN-Geräten weltweit eine sichere, vertrauenswürdige und verwaltete Authentifizierung hinzufügt. Die Lösung bringt hardwarebasierte Sicherheit in das LoRa-Ökosystem und kombiniert das MCU- und funkunabhängige ATECC608A-MAHTN-T CryptoAuthentication-Gerät mit den verwalteten Join-Servern von The Things Industries und dem sicheren Bereitstellungsdienst von Microchip.

Die gemeinsame Lösung vereinfacht die Bereitstellung von LoRaWAN-Geräten erheblich und adressiert die logistischen Herausforderungen, die mit der Verwaltung von LoRaWAN-Authentifizierungsschlüsseln von Anfang an und während der gesamten Lebensdauer eines Geräts verbunden sind. Herkömmlicherweise sind Netzwerk- und Anwendungsserverschlüssel im Edge-Knoten ungeschützt und nicht überwacht, da LoRaWAN-Geräte verschiedene Schritte der Lieferkette durchlaufen und im Feld installiert werden. Die Common Criteria Joint Interpretation Library (JIL) mit „hoher“ Bewertung ATECC608A ist mit einem sicheren Schlüsselspeicher vorkonfiguriert, der die geheimen LoRaWAN-Schlüssel eines Geräts vom System isoliert hält, sodass sensible Schlüssel niemals in der gesamten Lieferkette offengelegt werden, noch wenn das Gerät ausgeschaltet ist eingesetzt. Die sicheren Produktionsanlagen von Microchip stellen sicher Schlüssel bereit, wodurch das Risiko einer Freilegung während der Herstellung eliminiert wird. In Kombination mit dem agnostischen sicheren Join-Server-Dienst von The Things Industries für LoRaWAN-Netzwerk- und Anwendungsserver-Anbieter verringert die Lösung das Risiko einer Beschädigung der Geräteidentität, indem eine vertrauenswürdige Authentifizierung eingerichtet wird, wenn sich ein Gerät mit einem Netzwerk verbindet.

Ähnlich wie bei einem Prepaid-Datentarif für ein mobiles Gerät wird jeder Kauf eines ATECC608A-MAHTN-T-Geräts mit einem Jahr verwalteten LoRaWAN-Join-Server-Service über The Things Industries geliefert. Sobald sich ein Gerät identifiziert, um einem LoRaWAN-Netzwerk beizutreten, kontaktiert das Netzwerk den The Things Industries-Join-Server, um zu überprüfen, ob die Identität von einem vertrauenswürdigen Gerät stammt und nicht von einem betrügerischen. Die temporären Sitzungsschlüssel werden dann sicher an den Netzwerkserver und den Anwendungsserver der Wahl gesendet. Der Join-Server von Things Industries unterstützt jedes LoRaWAN-Netzwerk, von kommerziell betriebenen Netzwerken bis hin zu privaten Netzwerken, die auf Open-Source-Komponenten basieren. Nach Ablauf des einjährigen Zeitraums bietet The Things Industries die Option, den Service zu verlängern.

Microchip und The Things Industries haben sich ebenfalls zusammengetan, um den Onboarding-Prozess von LoRaWAN-Geräten nahtlos und sicher zu gestalten. LoRaWAN-Geräteidentitäten werden vom Join-Server von The Things Industries mit minimalen Eingriffen beansprucht, sodass Entwickler kein Fachwissen im Bereich Sicherheit benötigen. Kunden können nicht nur ein beliebiges LoRaWAN-Netzwerk auswählen, sondern auch zu jedem anderen LoRaWAN-Join-Server migrieren, indem sie das Gerät erneut schlüsseln. Dies bedeutet, dass es keine Anbieterbindung gibt und Kunden die volle Kontrolle darüber haben, wo und wie die Geräteschlüssel gespeichert werden.

Das ATECC608A ist agnostisch und kann mit jeder MCU und jedem LoRa-Funkgerät gekoppelt werden. Entwickler können sichere LoRaWAN-Geräte bereitstellen, indem sie den ATECC608A mit der SAM L21 MCU, die vom Arm Mbed OS LoRaWAN-Stack unterstützt wird, oder dem kürzlich angekündigten SAM R34 System-in-Package mit dem LoRaWAN-Stack von Microchip kombinieren. Für Rapid Prototyping können Designer die CryptoAuthoXPRO-Sockelplatine und von The Things Industries bereitgestellte Teile in Mustern mit dem SAM L21 Xplained Pro (atsamd21-xpro) oder SAM R34 Xplained Pro (DM320111) verwenden.