ני-טק מגזין | מרץ 2021 | המהדורה הדיגיטלית

. Microchip הייצור במתקן מאובטח של המפתח והתעודות נותרים ללא חשיפה לאורך כל תהליך האספקה המאובטח, נעולים בתוך האלמנט המאובטח בו הם נשארים בטוחים במהלך המשלוח. את האישורים הציבוריים הקשורים ניתן להעביר לשירותי החיבור לענן או לשרת . LoRaWAN הצטרפות לרשת היות ויצרנים רבים רוצים אפשרות לרמת גמישות גבוהה יותר באימות ויש להם את האפשרות ליצור ולהזריק אישורים על סמך שרשרת האימות שלהם, מודל מעורבות שני מספק קבוצה של מקרי שימוש מוגדרים מראש שמעניקים את היכולת לבצע את הפעולות האלה באופן אוטומטי. שינויים נרחבים יותר אפשריים במודל ההתקשרות השלישי. בגישה זו, המוצגת , הלקוח מתחיל בהזמנה עבור 2 באיור מכשיר אלמנט מאובטח ריק ואז משתמש בכלים שמסופקים על ידי שבבים שבונים שמשמש XML את שלבי האספקה, כולל ה- לבקרת מסירת מפתחות ואישורים פרטיים לאלמנט המאובטח במתקנים המאובטחים . Microchip של לסיכום, הודות להתפתחויות האחרונות בכלים ורכיבים מקוונים לאבטחה מבוססת חומרה, חברות בכל גודל פרויקט יכולות להטמיע כעת אלמנט מאובטח שלהן. המחסומים שהקשו IoT במכשירי ה- על היקף התצורה והאספקה של אלמנטים מאובטחים הוסרו. התהליך הביא להפיכתה של שרשרת אספקה מאובטחת למיינסטרים, דבר שמאפשר להרחיב את מודלי האבטחה המומלצים ביותר בכל . IoT המערכת האקולוגית של ה-

דיגיטליים שמוכיחים כי המכשיר או השירות הם מקוריים. , כל האישורים X .509 על פי תקן OEMJ הדיגיטליים מתייחסים לתעודת בסיסית באמצעות היררכיה של אישורי ילדים. המידע המועבר על ידי האישורים מספק אמצעי לזיהוי הבעלים הלגיטימי של כל אישור וממנו לקבל את המפתח הציבורי של האישור בהמשך ההיררכיה, כך שניתן יהיה לאמת את חתימת האישור התלוי. שמאובטח כראוי מתקשר IoT כאשר התקן עם שרת מרוחק, הוא עושה שימוש במידע שבאישורים שהוא מחזיק כדי להוכיח שהוא משתמש תקף בשירות. לעומת זאת, השרת עושה שימוש במערכת האישורים שלו כדי לאשר בפני המכשיר שגם הוא אמיתי. כל עוד המכשיר מחזיק באישורים הנדרשים, ניתן להבטיח אימות דו כיווני. , ניתן להשתמש IoT בהקשר של ה- באישורים דיגיטליים כדי לפשט את התהליך של חיבור המכשירים למערכת כאשר הם מופעלים לראשונה ולנסות להתחבר לספק השירות שלהם דרך האינטרנט. ניתן להשיג זאת באמצעות העברת האישורים הדרושים לשרתים כשהאלמנט המאובטח מתוכנת לראשונה וכן באמצעות שמירת האישורים שבהם המכשיר יעשה שימוש כדי לאמת את אותם שרתים באלמנט לצד המפתח הפרטי המרכזי של המכשיר. כדוגמה עבדה עם תכונות Microchip לגישה זו, ) כדי AWS שירותי האינטרנט של אמזון ( לאפשר לכל המוצרים שנוצרו באמצעות לעלות באופן זה לשירותי Trust פלטפורמת . תמיכה בפרוטוקולים AWS של IWS סטנדרטיים ובמערכות אישורים פירושה שניתן להשתמש באותן טכניקות בקלות , Microsoft Azure בשירותי ענן אחרים, כגון

וכן בתשתיות ענן פרטיות והיברידיות. IoT מקרה שימוש מרכזי נוסף עבור ה- ) OTA הוא זה של עדכוני קושחה מהאוויר ( . עדכונים אלה מספקים IoT עבור מכשירי את האפשרות לתקן פגיעות אבטחה מבלי לחשוף את המכשירים לפגיעה מתהליך העדכון עצמו. ניתן לבדוק עדכונים חתומים דיגיטלית שנשלחו באוויר בצורה דומה לקוד שאימותו נבדק במהלך האתחול המאובטח לפני שניתן להחיל את העדכון. הקוד שנשמר יצטרך לעבור בנוסף בדיקות אתחול מאובטח כאשר המכשיר יופעל מחדש. מקרי שימוש נוספים כוללים הגנה על , כדי לבדוק את תקפותם של חלפים IP ואביזרים אופציונליים, וכן הגנה על נתוני משתמשים, סיבוב מקשים ואימות . יצרנים מסוימים עשויים ™ LoRaWAN להזדקק לאפשרויות שניתנות להתאמה אישית וחורגות משירותי הליבה הללו. אחרים עשויים להזדקק לגישה עילית נמוכה יותר לאבטחה אם הם מספקים בעל משאבים מוגבלים. IoT מכשירי , Google Cloud IoT הרשאת הליבה של למשל, אינה דורשת יצירת אישורים דיגיטליים מלאים. השירות שמפעיל את ), שמקורם JSON web tokens ' ) JWT ' במפתח פרטי של הליבה שמוחזק בתוך מחליף את מקומה של ATECC 608 B ה- הכניסה הרגילה מבוססת סיסמה. הגמישות לטפל במקרי שימוש מגוונים אלה בעלויות התקנה נמוכות מתאפשרת Microchip Trust באמצעות פלטפורמת ותמיכתה במספר דגמי התקשרות שונים. המודל הראשון מספק ללקוחות דרך קלה להשגת מכשירים עם אישורים מאובטחים, באמצעות זרימת ברירת מחדל. במודל זה, המפתח הפרטי של האישור המאובטח והאישורים הגנריים נוצרים במהלך

Machine Vision &

Save The Date 6.10.2021

Machine Learning

6.10.2021 | 09:30-14:30, in Pavilion 1, EXPO Tel Aviv The conference will be held as part of the New-Tech Exhibition, in Pavilion 1, EXPO, Tel-Aviv.

Sponsored by:

41 l New-Tech Magazine

Made with FlippingBook Learn more on our blog