Die branchenweit erste durchgehende LoRa®-Sicherheitslösung stellt sichere Schlüssel über Microchip und The Things Industries bereit

4. Februar 2019, 09:00 Uhr
Image: Microchip
Image: Microchip
Wesentliche Leistungsmerkmale:
  • CryptoAuthentication™-Baustein und Managed-LoRa-Join-Server ermöglichen sichere vernetzte Anwendungen in LoRaWAN™-Netzen
  • LoRaWAN-Einrichtungen einfacher bereitstellen
  • Geringere Manipulationsgefahr der Geräte-Identität mit vertrauenswürdiger Authentifizierung bei der Verbindung mit einem Netzwerk
  • Kompatibel zu jedem LoRaWAN-Netzwerk; einfacher Übergang auf andere LoRaWAN-Join-Server


Während das LoRa®-(Long-Range-)Ökosystem immer größer wird, bleibt die Sicherheit ein Bereich, der aufgrund von Schwachstellen verbesserungswürdig ist. Diese Schwachstellen belassen die Netzwerk- und Anwendungsserverschlüssel im Speicher von Modulen und Mikrocontrollern (MCUs) – zusammen mit einem LoRaWAN™-Stack. Wird von einem LoRaWAN-Gerät aus auf Schlüssel zugegriffen, kann ein Hacker die Identität annehmen und betrügerische Transaktionen autorisieren. Dies kann zu einem skalierbaren Angriff mit erheblichen Umsatzverlusten, Wiederherstellungskosten und einer Rufschädigung führen. Microchip Technology stellt zusammen mit The Things Industries nun die erste durchgängige Sicherheitslösung der Branche vor, die LoRaWAN-Geräte weltweit durch eine sichere, vertrauenswürdige und verwaltete Authentifizierung erweitert. Die Lösung bietet hardwarebasierte Sicherheit für das LoRa-Ökosystem und kombiniert den MCU- und funkbasierten CryptoAuthentication-Baustein ATECC608A-MAHTN-T mit den Managed-Join-Servern von The Things Industries und dem Secure Provisioning Service von Microchip.
 
Die gemeinsame Lösung vereinfacht die Bereitstellung von LoRaWAN-Systemen und löst die logistischen Herausforderungen, die mit der Verwaltung von LoRaWAN-Authentifizierungsschlüsseln von Anfang an und während der gesamten Lebensdauer eines Systems einhergehen. Normalerweise sind Netzwerk- und Anwendungsserverschlüssel im Edge-Knoten ungeschützt und nicht überwacht, da LoRaWAN-Systeme verschiedene Schritte der Lieferkette durchlaufen und im Feld installiert werden. Der von der Common Criteria Joint Interpretation Library (JIL) als „hochsicher“ bewertete ATECC608A ist mit einem sicheren Schlüsselspeicher vorkonfiguriert. Dadurch bleiben die geheimen LoRaWAN-Schlüssel eines Geräts vom System isoliert, so dass sensible Schlüssel weder während der gesamten Lieferkette noch beim Einsatz des Geräts sichtbar werden.
  
Die abgeschirmten Fertigungsstätten von Microchip stellen sichere Schlüssel bereit, wodurch das Risiko des Auslesens während der Fertigung beseitigt wird. In Kombination mit dem Agnostic Secure Join Server Service von The Things Industries

Für Anbieter von LoRaWAN-Netzwerken und -Anwendungsservern verringert sich damit die Gefahr, die Identität des Geräts auszulesen, indem eine vertrauenswürdige Authentifizierung erfolgt, sobald ein Gerät eine Verbindung zu einem Netzwerk herstellt.
 
Ähnlich wie bei einem Prepaid-Datentarif für ein Mobilgerät, stellt The Things Industries bei jedem Kauf eines ATECC608A-MAHTN-T ein Jahr lang einen Managed-LoRaWAN-Join-Server-Service bereit. Sobald sich ein Gerät identifiziert, um sich einem LoRaWAN-Netzwerk anzuschließen, nimmt das Netzwerk Kontakt mit The Things Industries‘ Join-Server auf, um zu überprüfen, ob die Identität von einem vertrauenswürdigen und nicht von einem betrügerischen Gerät stammt. Die temporären Sitzungsschlüssel werden dann sicher an den gewünschten Netzwerkserver und Anwendungsserver gesendet. Der Join-Server von The Things Industries unterstützt jedes LoRaWAN-Netzwerk – von kommerziell betriebenen Netzwerken bis zu privaten Netzwerken, die auf Open-Source-Komponenten basieren. Nach einem Jahr bietet The Things Industries die Möglichkeit, den Service zu verlängern.
 
„Hardwarebasierte Sicherheit ist für heutige vernetzte Anwendungen unerlässlich“, so Nuri Dagdeviren, Vice President Secure Products Group bei Microchip. „Ähnlich wie eine SIM-Karte (Subscriber Identification Module) eine internationale mobile Identitätsnummer und den zugehörigen Schlüssel für die Authentifizierung von Mobiltelefonnutzern speichert, fügt der ATECC608A dem LoRa-Ökosystem eine Hardware-Root-of-Trust hinzu, um eine vertrauenswürdige Authentifizierung einzurichten, wenn sich ein Gerät mit der Cloud verbindet.“
 
Microchip und The Things Industries haben sich auch zusammengeschlossen, um den Onboarding-Prozess von LoRaWAN-Geräten nahtlos und sicher zu gestalten. LoRaWAN-Geräte-Identitäten werden vom The Things Industries Join-Server mit minimalem Eingriff beansprucht, sodass Entwickler keine Sicherheitskenntnisse benötigen. Kunden können nicht nur jedes LoRaWAN-Netzwerk auswählen, sondern auch zu einem anderen LoRaWAN-Join-Server übergehen, indem sie das Gerät neu belegen. Damit erübrigt sich die Lieferantenbindung, und der Kunde hat die volle Kontrolle darüber, wo und wie die Geräteschlüssel gespeichert werden.
 
„Der schnell wachsende LoRaWAN-Markt erfordert ein effizientes und sicheres System, das zusätzliche Sicherheit bietet und gleichzeitig den Zeitaufwand für die Bereitstellung von Geräten verringert“, erklärte Johan Stokking, Chief Technology Officer bei The Things Industries. „Wir freuen uns darauf, mit Microchip zusammenzuarbeiten, um dies für Geräte zu ermöglichen, die unser weltweites Netzwerk nutzen.“
 
Entwicklungstools
Der ATECC608A ist agnostisch und lässt sich mit jeder MCU und jeder LoRa-Funkeinrichtung koppeln. Entwickler können sichere LoRaWAN-Geräte bereitstellen, indem sie den ATECC608A mit der SAM L21
MCU kombinieren, die vom Arm® Mbed OS-LoRaWAN-Stack oder dem kürzlich angekündigten SAM-R34-System-in-Package mit dem LoRaWAN-Stack von Microchip unterstützt wird. Für ein schnelles Prototyping können Entwickler das CryptoAuthoXPRO-Sockelboard und die von The Things Industries bereitgestellten Bestandteile als Muster mit dem SAM L21 Xplained Pro (atsamd21-xpro) oder SAM R34 Xplained Pro (DM320111) verwenden.
 
Preis und Verfügbarkeit
Der ATECC608A-MAHTN-T für The Things Industries und das erste Jahresabo für den Prepaid-TTN-Service, sind ab sofort in Serie erhältlich.
 
Weitere Informationen unter: ATECC608A-MAHTN-T CryptoAuthentication-Baustein
 
Kommentare werden geladen...
Verwandte Artikel