home Tecnologia de manufatura Equipamentos de Fabricação
Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Integrado

Microcontrolador seguro baseado na tecnologia PUF


A Maxim Integrated apresentou o microcontrolador MAX32520 ChipDNA Secure ARM Cortex-M4, um dispositivo que integra a tecnologia de função fisicamente não clonável (PUF) para vários níveis de proteção em sistemas IoT, de saúde, industriais e de TI.

Os aplicativos IoT estão se proliferando continuamente. Pelo lado positivo, somos capazes de fazer coisas nunca imaginadas antes e melhorar nossas vidas. Mas, como qualquer coisa boa, há uma desvantagem na IoT:ela está se tornando um alvo cada vez mais atraente para os cibercriminosos, com muitos dispositivos IoT vulneráveis ​​a ataques cibernéticos.

Os designers precisam de soluções para garantir a proteção de dados para aplicativos críticos, onde a exposição a chaves secretas pode destruir redes, arruinar negócios e afetar negativamente a vida das pessoas. A nova solução oferecida pela Maxim integra a tecnologia ChipDNA PUF, que permite que todos os dispositivos fiquem imunes a ataques invasivos, pois a chave criptográfica primária produzida por ele não fica armazenada na memória ou por valores estáticos.

Tecnologia PUF ChipDNA

O circuito PUF da Maxim produz chaves criptográficas usando a aleatoriedade natural das características analógicas dos dispositivos semicondutores MOSFET. Quando necessário, o circuito gera uma chave exclusiva para o dispositivo individual, que desaparece imediatamente quando não está mais em uso. As tentativas de sondar ou observar a operação do ChipDNA alteram as características do circuito subjacente, evitando a descoberta do valor único usado pelas funções criptográficas do chip.

“A tecnologia ChipDNA PUF foi construída para durar e permitir que os produtos atinjam um alto nível de segurança mesmo em face de uma vida útil de mais de 10 anos”, disse Kris Ardis, Diretor Executivo da unidade de negócios Micros, Security &Software da Maxim Integrated. “O verdadeiro desafio que vemos é educar os clientes sobre a necessidade de proteção física para a IoT:tendemos a nos concentrar na segurança cibernética ou em algoritmos criptográficos e na proteção de dados em vôo, mas a IoT habilitará muitos dispositivos inteligentes que não estão sob nosso controle e são amplamente implantados.


Kris Ardis em Embedded World [Fonte:Maxim Integrated]

“Para esses tipos de dispositivos, precisamos começar a nos preocupar em como protegemos as chaves secretas criptográficas e entender as capacidades dos invasores se eles tiverem acesso físico ao dispositivo. A porta da frente mais forte com a fechadura mais cara é inútil se for fácil para alguém roubar suas chaves físicas. Da mesma forma, os algoritmos de criptografia mais fortes são inúteis se alguém puder extrair informações da chave secreta ”, disse Ardis.

O microcontrolador com tecnologia PUF

O MAX32520 usa uma chave PUF à prova de violação para criptografia de flash, inicialização segura para root-of-trust e emulação de flash serial. Além disso, a segurança física da chave PUF significa que você não precisa de uma bateria para monitorar os sensores e destruir ativamente uma chave quando estiver sob ataque. A criptografia de Flash via PUF protege informações confidenciais com chaves de criptografia que também resistem a análises físicas avançadas e indiscretas, além de fornecer a segurança de IP mais forte disponível no mercado.

“Vemos muitos mais aplicativos buscando este nível de segurança para produtos IoT, especialmente dispositivos que serão implantados em ambientes mais acessíveis e, portanto, são mais facilmente acessíveis para inspeção física. Para alguns exemplos, vemos um grande interesse em caixas telemáticas para caminhões, registro de dados e equipamentos de comunicação para máquinas de venda automática, sensores industriais e dispositivos médicos. Também vemos interesse em equipamentos de rede de alto volume para fins anti-falsificação ”, disse Ardis.


Figura 1:Diagrama de blocos do MAX32520

O microcontrolador protege todos os dados do usuário, equipado com aceleradores de hardware TRNG compatíveis com SP 800-90A e SP 800-90B para AES-256, ECDSA P-521 e SHA-512. O MAX32520 integra 2 MB de Flash, 136 KB de RAM do sistema + 34 KB ECC, 8 KB de memória programável única (OTP) e ROM de inicialização de 128 KB. O MAX32520 fornece um circuito TRNG compatível com FIPS / NIST para gerar chaves de sessão de qualidade e dados cegos. Sensores ambientais e de detecção de violação ainda estão disponíveis para facilitar a segurança de todo o sistema (Figura 1).

“Existem abordagens alternativas para resolver os desafios de segurança da IoT, mas não há realmente um bom chip de comparação para o MAX32520. Não há nada mais no mercado com o nível de segurança que a implementação ChipDNA PUF oferece. Ele foi desenvolvido para ser um dispositivo integrado bastante flexível e poderoso (com flash de 2 MB e Cortex M4F de 120 MHz), mas em um nó de processo avançado para manter o custo razoável para implantações em alta escala ”, disse Ardis.

Para avaliar o desempenho do novo microcontrolador, a Maxim apresentou três placas na Embedded World:uma placa flexível com o microcontrolador MAX32520, uma segunda placa flexível com sensores e uma placa plug-in LoRa para enviar dados criptografados a um gateway.


MAX32520-KIT # Kit de Desenvolvimento

A segurança é um problema significativo devido a invasores cada vez mais determinados. Algoritmos sofisticados e chaves de comprimento considerável podem agora estar em perigo devido à incrível quantidade de capacidade de computação disponível a baixo custo. É, portanto, necessário impor barreiras criptográficas cada vez mais eficientes. Uma chave derivada de PUF fornece um nível sem precedentes de proteção contra ataques invasivos porque a chave não existe na memória ou em outro estado estático.

A integração da tecnologia PUF em um microcontrolador fornece ao núcleo de qualquer sistema IoT a capacidade de se proteger contra qualquer ataque. A proteção do software não garante um nível adequado de proteção. A segurança do hardware é complicada, mas é suficiente explorar a natureza da microeletrônica para obter algoritmos seguros. A tecnologia ChipDNA pode ser usada para simplificar o gerenciamento de chaves de ICs seguros, porque as próprias chaves podem ser usadas diretamente para operações criptográficas.





Integrado

  • Integrado
  • Sensor
  • Computação em Nuvem
  • Tecnologia da Internet das Coisas
    1. HIMSS18:Melhorar a saúde NÃO é um problema de tecnologia
    2. Como proteger a tecnologia em nuvem?
    3. Fabricação:Redes seguras para a zona celular / área
    4. Microchip:solução de segurança LoRa ponta a ponta fornece provisionamento de chave seguro
    5. Cypress:nova linha de MCUs seguros PSoC 64 fornece segurança certificada PSA
    6. ST:microcontrolador seguro de interface dupla aumenta a segurança e conveniência
    7. Segurança industrial IoT construída em hardware
    8. O futuro está conectado e cabe a nós protegê-lo
    9. 5 Avanços importantes em segurança cibernética para soluções digitais seguras em 2021
    10. Entrust Datacard protege a IoT com a solução de segurança ioTrust