Компания NXP анонсировала чип A71CH Secure Element для безопасного однорангового или облачного подключения.

На сегодняшний день имеются проблемы с безопасностью Интернета вещей. Эта проблема сложна, поскольку некоторые устройства легко доступны из-за плохой конфигурации (например, имя пользователя/пароль по умолчанию), в то время как другие могут иметь недостатки безопасности на разных уровнях  программного стека от низкоуровневых загрузчиков до операционных систем и приложений. В настоящее время устройства также нуждаются в постоянном обновлении и взаимодействии с облаком, с чем связаны другие векторы атак, в случае, если установлена неофициальная прошивка или происходит атака «man-in-the-middle».

Хотя есть люди, утверждающие, что безопасность может быть достигнута только с помощью программного обеспечения, безопасность развивается в сторону комплексных программных и аппаратных решений, например, с помощью Arm Trustzone, встроенной в SoC, а некоторые компании также внедряют чип Secure Element, разработанный компанией Samsung и интегрированный в их модули Artik для защиты данных от аппаратного обеспечения до облака.

Компания NXP также запустила свой собственный A71CH Secure Element (SE), который описывается как «готовое к использованию решение для безопасности IoT-устройств следующего поколения, таких как пограничные узлы и шлюзы», и предназначено для защиты одноранговых или облачных соединений.

 

A71CH предоставляет следующие основные функции:

  • Защищенный доступ к учетным данным
  • Зашифрованный/аутентифицированный интерфейс для хост-процессора
  • Настройка TLS на основе сертификатов (NIST P-256)
  • Настройка TLS с использованием заранее заданного общего секретного ключа (TLS-PSK)
  • Аутентификация без установления соединения (HMAC)
  • Генерация ключа ECC и проверка подписи
  • Деривация секретного ключа
  • Зашифрованное хранилище для оригинальных ключей продукта (упаковка ключей, деривация, блокировка)
  • Ввод зашифрованного ключа
  • Безопасный ввод учетных данных для root of trust на уровне IC
  • Дополнительное доверительное обеспечение NXP и квалифицированных партнеров
  • Диапазон температур — стандартный (от -25 до +85 °C, A7101) и расширенный (от -40 до +90 ° C, A7102)
  • Компактный пакет HVSON8

Помимо самого аппаратного обеспечения, компания NXP предоставляет полное программное обеспечение, начиная от приложений IoT и операционной системы Java Card, работающей внутри A71CH SE, до OpenSSL и (i.MX & Kinetis). Защищенный элемент подключается к главному процессору через I2C, и, предполагается, что это будет plug-and-play решение, что позволит пользователям безопасно подключаться к различным облакам и службам IoT, таким как AWS, без ввода защитного кода или раскрытия ключей.

 

A71CH комплект разработчика

Компания также предлагает OM3710/A71CHARD, комплект для разработки A71CH Arduino, который содержит плату A71CH-MiniPCB, подключенную к плате Arduino Uno R3, через I2C 4-контактные разъемы с разъемами «мама-папа». Плата также может использовать защищенное аутентификационное устройство NXP A1006 (содержащееся в OM13589) на той же шине I2C и работает с любой платой разработки NXP i.MX/Kinetis/LPC с разъемами, совместимым с Arduino. В документации объясняется, как начать работу с модулем, а в примечаниях к приложениям подробно рассказывается об электронной защите антиконтрофакт с помощью A71CH.

Как A71CH Secure Element, так и комплект разработчика теперь доступны (Статус: Активен), но цены пока не были опубликованы. Посетите страницы продуктов для чипа и комплекта разработчика для получения полной информации.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

 

 


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.