ניו-טק מגזין | פברואר 2020 | מהדורה דיגיטלית
IoT מוסף מיוחד
יעד עלות מתאים, רלוונטי לדרישות העומדות בפני המערכת. נכון להניח שעלויות התכן הפיתוח והייצור של התקן מחובר תהיינה גבוהות יותר מאלו הכרוכות בפיתוח התקן משובץ קלאסי עצמאי, שלא ניתן לעדכון. עם זאת, הערך שהתקן מתוכנן כהלכה, יספק בטווח הארוך יעלה במידה רבה מאוד על עלות רכיביו. משום כך, יש הגיון פיננסי בפיתוח נכון של ) בניגוד לניסיון לתקן את הדברים מאוחר IoT התקני מרשתת הדברים ( יותר, כאשר יתגלו בהם תקלות. במצבים רבים ייעשה שימוש במספר מעבדים בהתקן מרשתת הדברים ). התקן אלחוטי יכלול בדרך כלל רמה מסוימת של עיבוד, במיוחד IoT ( ושל Wi - Fi ® לצורך ניהול הפרוטוקולים הבסיסיים המורכבים של . הארכיטקטורה המדויקת של המערכת תלויה באופן Bluetooth ® השימוש, בצרכים, באפחות סיכונים ובגורמים רבים אחרים. שורש האמון מערכת מאובטחת דורשת אמצעי מהימן כדי לאחסן את סודותיה וכדי לאמת תוקף תוך הבטחה שאת הסוד עצמו לא תגלה לעולם. "עוגן אמון", בדרך כלל בצורת רכיב אבטחה, יעשה את העבודה. התקנים אלה מספקים מספר שיטות פיזיות להדיפת התקפות חומרה ידועות שלהן ) RNG , מחולל מספר אקראי איכותי ( NIST SP 800 , נוספים תפקודים Elliptic Curve Digital Signature Algorithm ואלגוריתמים להצפנה, כגון אימות הזהות של ההתקן לקבלת שירותים מבוססי ענן תוך שימוש ■ ) מובנות שנבדקו היטב. דבר זה PKI בשיטות תשתית מפתח ציבורי ( מאפשר רישום מראש של התקנים במפעל הייצור, עם תעודה פרטנית ) במפעל המייצר כדי לקשר את מוצר הקצה QR לכל התקן, והפקת קודר ( ) QR לתעודה מסוימת. לאחר מכן חייב המשתמש לקשר את הקודר ( לחשבונו עם ההכנסה לשירות של המוצר, והמערכת העורפית המאובטחת תקשר את התעודות לחשבון הלקוח, תוך הבטחת תהליך הכנסה לשירות פשוט ומאובטח שעומד בדרישות התקינה. הציגה לאחרונה פתרון מפתח Microchip Technology למעשה, חברת אבטחה מוגדר מראש הראשון בתעשייה זמין וניתן להזמנה בכמויות יחידות, המסייע למפתחים לממש תהליך 10 ) של MOQ מזעריות להזמנה ( אוטומטי של אימות זהות בענן מאובטח עבור פרויקט בכל גודל. המוצר המוכר גם בשם מסדת האמון , הוא הצעה תלת-שכבתית המספקת רכיבי אבטחה מוכנים מהאריזה, מוגדרים מראש, מתוצרים מראש או ניתנים . FIPS )) תואם ECDSA - P 256 רכיב אבטחה מסייע לספק:
)IoT( רכיבי הליבה של פתרון מרשתת הדברים :1 איור
«
להתאמה מלאה שיש ביכולתם לאמת זהות בכל תשתית ענן ציבורית או . LoRaWAN ™ פרטית או ברשת אימות הזהות של נתונים. 'עוגן האמון' מאפשר לקבוע אם המדידות ■ מקורן בהתקן מסוים ושלא נעשתה בהן חבלה. דבר זה מאפשר גם לגלות ולהצביע באמצעות כלי הניתוח של הענן, על חריגי נתונים, מאחר שקשה לבצע התערבות פיזית בקנה מידה גדול. אתחול מאובטח, כלומר מינוף את הסוד השמור ברכיב האבטחה כדי ■ מארח ושל בבואות עדכון MCU לזהות שינויים בחתימה המוצפנת של הקושחה המאוחסנות. בנוסף ניתן לבצע גם בדיקות תקינות, בשיטות . Class B הלקוחות מהמתודולוגיות המוצעות בספריות הבטיחות ), כלומר הסוד השמור FUOTA שדרוג קושחה מאובטח בשידור ( ■ ברכיב האבטחה משתמש לבדיקת התקינות של מקור העדכון וגם של החתימה של הבבואה שנשלחה להתקן לפני טעינת האתחול כדי לאשר את התקפות של הבבואה. נוגד-שיבוט, אם הייצור מנוהל באופן תקין, רכיב האבטחה מסייע ■ בהתנגדות לשיבוט ובמניעת זיופים של החומרה. אולם, היכולת של רכיב האבטחה לאחסן את הסודות של מוצר פרטני, מחייב גם שהתכנות של ההתקנים יבוצע בסביבת ייצור מאובטחת. דרישה זו מציבה בדרך כלל, סוגיות מסתלמות ומהימנות הקשורות במקרים רבים לקבלני משנה. גמישות ייצור והכנסה קלה לשירות
דוגמה של פתרון אלחוטי :2 איור
«
New-Tech Magazine l 44
Made with FlippingBook - Online catalogs