OCF-over-Thread seguro é a chave para IoT de construção inteligente baseada em IP escalável

Duas áreas da Internet das Coisas (IoT) são bastante debatidas para casas inteligentes e automação de prédios:uma é a variedade de padrões que criam desafios de interoperabilidade e incapacidade de escalar facilmente; o outro é a segurança.

Esses dois problemas são os que o OCF-over-Thread visa abordar. Desenvolvido pela Cascoda, um fabricante de soluções de semicondutores IoT, OCF-over-Thread é uma solução certificável que simplifica o desenvolvimento de produtos ponta a ponta para casas e edifícios comerciais inteligentes. Ele oferece interoperabilidade integrada e controles de segurança escalonáveis ​​para aplicativos IoT grandes e pequenos. O OCF fornece a camada de aplicativo segura e o Thread fornece o protocolo de camada de rede baseado em IPv6 de baixo consumo e escalonável. Thread é construído em padrões abertos para criar redes em malha IEEE 802.15.4 que podem conectar facilmente e com segurança milhares de dispositivos.

OCF e Thread abordam a segurança e a interoperabilidade dentro da IoT, permitindo comunicações contínuas de dispositivo para dispositivo e dispositivo para nuvem. As redes mesh da Thread são confiáveis, sem nenhum ponto único de falha, fornecem imunidade à interferência e se autocuram e se reconfiguram quando um dispositivo é adicionado ou removido. Além disso, todos os dispositivos em uma rede Thread são autenticados e todas as comunicações são criptografadas. Com essa base, a solução OCF-over-Thread oferece suporte a comunicações criptografadas entre dispositivos usando infraestrutura de chave pública (PKI) para autenticação e tem sistemas de gerenciamento de vulnerabilidade contínuos inerentes para resposta rápida.

Plataforma IoT certificada para redes mesh seguras de grandes áreas baseadas em IP

A solução OCF-over-Thread foi anunciada há dois anos e a Cascoda configurou com sucesso o OCF e o Thread para funcionarem juntos por meio de um roteador de borda de thread (um gateway IP baseado em OpenThread) e em dispositivos IoT com restrição de energia ultrabaixo. O hardware da Cascoda inclui um ambiente de execução confiável (TEE), fornecendo armazenamento seguro para a chave OCF PKI e permitindo que apenas aplicativos assinados sejam executados no dispositivo. Este é um requisito fundamental para a criação de hardware IoT seguro.

Como resultado deste trabalho, a Cascoda lançou agora o que é dito ser o primeiro módulo IoT de baixa potência baseado em padrões com certificação OCF a suportar segurança PKI IP (com Thread) (com OCF). Sua plataforma certificada é baseada em um kit de desenvolvimento de software de código aberto (SDK) e compreende o módulo Chili2D, o primeiro a oferecer a estrutura de IP segura da OCF e camada de aplicativo, e protocolo de camada de rede baseado em IPv6 de baixo consumo e escalonável da Thread; o roteador Thread IP necessário; e funcionalidade de conectividade em nuvem OCF.

A combinação de recursos de plataforma, incluindo uma raiz de confiança (RoT), aceleração criptográfica e recursos de proteção contra adulteração de hardware, combinados com os recursos de segurança de OCF e Thread, também permitiram que ela ganhasse atestado de segurança IoT na Europa e no Reino Unido por meio do IASME ' Esquema de segurança garantida da IoT '. Como resultado, ele se alinha com a missão da OCF, permitindo implantações de IoT de ponta a ponta seguras que abrangem dispositivo a dispositivo, dispositivo a nuvem e nuvem a nuvem, sem as preocupações de privacidade de usuários conectados à nuvem sistemas.

Este desenvolvimento apóia outro objetivo principal do OCF, que é impulsionar a eficiência energética do lado da demanda em sistemas de automação de prédios comerciais (BAS) e infraestrutura de cidade inteligente por meio da migração para soluções IP seguras.

Também representa um passo significativo para alcançar a visão de IP-BLIS - um grupo de interesse do mercado, que reúne organizações de padrões, incluindo OCF, KNX, DALI, BACnet, Thread Group e Connectivity Standards Alliance para apoiar a adoção de um sistema multi -Instrutura baseada em IP padrão.

O OCF considera a disponibilidade do módulo certificado como um marco para o OCF e para todos os interessados ​​em IoT que desejam aproveitar os mais altos níveis de segurança em redes em malha baseadas em IP de baixa potência. O presidente da OCF, Mark Trayer, comentou:“Até agora, isso não foi possível. Agora, no entanto, uma oportunidade foi desbloqueada para dispositivos de baixo consumo de energia em redes mesh, e os serviços e aplicativos que eles executam, para alavancar uma cadeia de confiança construída na infraestrutura de chave pública (PKI) do OCF para garantir criptografia de ponta a ponta segura sobre IP. ”

Ele acrescentou:“Isso libera muito potencial para organizações que desejam escalar implantações sem limitação, enquanto mantêm um controle de rede simples e seguro. Por exemplo, uma rede inicialmente construída como parte de um esquema de cidade inteligente para controlar a iluminação pública pode ser ampliada com segurança ao longo do tempo para adicionar outros serviços públicos em tempo real, como qualidade do ar ou monitoramento de tráfego. O acesso baseado em permissão pode ser concedido a diferentes partes interessadas, garantindo que eles só possam ver os dados de seus próprios aplicativos. Estamos entusiasmados com as possibilidades apresentadas por esta plataforma e aplaudimos a Cascoda por liderar o caminho com este desenvolvimento. ”

Bruno Johnson, CEO da Cascoda e membro do OCF, acrescentou:“Combinando as vantagens exclusivas do OCF e do protocolo de rede sem fio de baixa potência da Thread nesta plataforma IoT agora certificada, abrimos a possibilidade de dispositivos alimentados por bateria e coletor de energia serem endereçáveis ​​exclusivamente pela Internet, permitindo que eles se beneficiem do nível mais avançado de segurança de IoT. Como resultado, eliminamos o custo e a complexidade do gateway. Isso abre oportunidades significativas para quem está planejando um edifício inteligente e uma infraestrutura de cidade inteligente, onde serviços altamente seguros agora podem ser fornecidos por meio de redes mesh baseadas em IP de baixa potência, cobrindo grandes áreas. ”

Em uma entrevista para a embedded.com, Johnson enfatizou a importância. “Hacks são relativamente comuns em dispositivos IoT se os dispositivos não forem projetados com segurança desde o início. O que fizemos foi habilitar a segurança de PKI X 509 em um microcontrolador M23 extremamente pequeno e de baixa potência, usando padrões abertos. Ele oferece efetivamente o mesmo grau de segurança que você obtém no setor bancário, mas para dispositivos IoT. O dispositivo IoT se comunica com segurança, com base em padrões abertos, usando uma bateria. Isso significa que os fabricantes podem montar um sistema de gerenciamento de edifícios baseado em nuvem de ponta a ponta de forma muito rápida e fácil - e podem possuir todo o sistema de ponta a ponta. ”

O módulo Cascoda

A família de módulos Chili2D da Cascoda é uma solução sem fio totalmente baseada em Thread, usando um microcontrolador Arm Cortex-M23. O microcontrolador possui 512kB de flash de aplicativo e 96kB de SRAM no chip, e funciona com uma frequência de clock de 48 MHz. Ter apenas 96kB de RAM é uma restrição extremamente rígida para a pilha da camada de aplicativo OCF.

Thread é um protocolo de camada de rede mesh IPv6 sem fio de baixa potência. O principal benefício de usar Thread em oposição ao Wi-Fi é que ele permite dispositivos de baixo custo alimentados por bateria. Além disso, a rede mesh de autoformação e autocorreção permite a implantação robusta de redes contendo centenas de dispositivos.

Uma vez que Thread é agnóstico de camada de aplicativo, o Chili2D é capaz de executar várias camadas de aplicativo em Thread simultaneamente, neste caso um Domain Name System (DNS) e um Simple Network Time Protocol (SNTP), junto com OCF. A estrutura do aplicativo OCF consiste na seguinte pilha de camadas, conforme mostrado abaixo:

OCF usa o Constrained Application Protocol (CoAP), um protocolo de aplicativo da Internet para dispositivos restritos. O CoAP permite que dispositivos restritos se comuniquem com a Internet mais ampla por meio de uma interface REpresentational State Transfer (REST) ​​comum à maioria dos aplicativos conectados à Internet.

Essa comunicação é protegida com Datagram Transport Layer Security (DTLS), um protocolo de comunicação da Internet que fornece segurança para mensagens no nível do aplicativo. O DTLS facilita a infraestrutura de chave pública (PKI) para autenticação, que usa certificados em vez de ID e senha. Depois que uma conexão DTLS é estabelecida, todas as comunicações subsequentes são autenticadas e criptografadas usando o padrão de criptografia avançado (AES) de última geração.

Uma vez que Thread e OCF são baseados em IPv6 e User Datagram Protocol (UDP), o uso de OCF como um protocolo de aplicativo sobre Thread é uma boa combinação.