STSAFE-A100, czyli bezpieczeństwo w świecie IoT

| Technika

Współczesna elektronika jest coraz bardziej bezprzewodowa, połączona z siecią lub chmurą obliczeniową. Szybko zwiększa się liczba rozwiązań IoT, zastosowań o charakterze infrastrukturalnym, jak smart city lub aplikacji postrzeganych jako nowoczesny biznes (np. Przemysł 4.0). Z uwagi na takie procesy zagadnienia związane z szeroko rozumianym bezpieczeństwem stają się coraz bardziej istotną częścią pracy projektantów elektroniki i developerów oprogramowania.

STSAFE-A100, czyli bezpieczeństwo w świecie IoT

Wychodząc naprzeciw ich potrzebom, STMicroelectronics oferuje scalone rozwiązanie STSAFE dla urządzeń elektronicznych pozwalające chronić konstrukcję przed nadużyciem i włamaniami oraz fałszerstwami i podróbkami.

STSAFE to rozwiązanie technologiczne, którego siła ochrony opiera się na certyfikowanej konstrukcji sprzętowej zgodnej z Common Criteria EAL (Evaluation Assurance Level) i zapewniającej funkcje uwierzytelnienia, szyfrowania, bezpiecznego kanału komunikacji, bezpiecznej aktualizacji oprogramowania i przechowywania danych.

Common Criteria (ISO 15408) to norma branżowa pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Parametry elektryczne układu zostały zoptymalizowane pod kątem zastosowania nieskomplikowanej integracji za pomocą gotowych bibliotek programistycznych i łatwego połączenia z hostem magistralą I²C.

STSAFE zapewnia autentykację (uwierzytelnienie), a więc poświadczenie, że dany obiekt (urządzenie) jest zaufanym odbiorcą dla układów peryferyjnych, urządzeń IoT, dołączonego sprzętu przez USB. Funkcjonalność obejmuje też bezpieczną komunikację, w tym negocjację TLS, przechowywanie danych, bezpieczny proces uruchamiania systemów z mikrokontrolerami po włączeniu zasilania (secure boot) oraz aktualizacje oprogramowania.

STSAFE pozwala też na realizację liczników zużycia mediów i materiałów eksploatacyjnych, tworzenie parowanych kanałów komunikacji pomiędzy hostem a urządzeniem lub też na generowanie kluczy kryptograficznych. Układ jest następcą rozwiązania Kerkey przeznaczonego głównie do ochrony mierników zużycia mediów.

W ofercie są dwie grupy układów: STSAFE A oraz J, różniące się obszarem aplikacyjnym. Wersja J to elastyczne rozwiązanie Javy z apletami kompatybilne pod względem komend z Java 3.0.4 i zgodne z Common Criteria EAL4+ do aplikacji takich jak smart grid, koncentratory i bramy sieci przemysłowych oraz układy IoT.

Natomiast STSAFE-A to rozwiązanie do aplikacji embedded, IoT i smart things. Wersja A zapewnia przede wszystkim silne usługi kryptograficzne uwierzytelnienia wymagane do stworzenia bezpiecznego kanału komunikacji, weryfikacji sygnatur nadajnika i odbiornika komunikacji. Układ dostarcza też chronionej pamięci i ma licznik do określania zużycia mediów i dostarcza sygnatur towarzyszących autentycznym produktom (np. bateriom).

STSAFE-A100

STSAFE-A100 jest pod względem bezpieczeństwa zgodny z wymaganiami standardu przemysłowego CC EAL5+ AVA_VAN5. Siłę kryptograficzną gwarantuje tutaj mechanizm ECC Brainpool NIST z 256- i 384-bitowymi kluczami SHA. Do generowania sygnatur wykorzystywane są krzywe eliptyczne Diffiego-Hellmana (ECDH).

Układ ten jest kompatybilny z większością popularnych mikrokontrolerów, wspiera USB Type-C i daje się łatwo integrować z wykorzystaniem bibliotek programistycznych. Jego konstrukcja została przetestowana pod kątem odporności na ataki za pomocą generowania błędów. Układ monitoruje napięcie zasilania, temperaturę i inne parametry, realizując tzw. aktywną ochronę, która blokuje jego działania przy próbach celowej ingerencji.

Ponadto w sposób bezpieczny przechowuje klucze bez możliwości dostępu do komórek pamięci z zewnątrz za pomocą sondy. Każdy chip ma swój unikalny numer seryjny, dzięki czemu nie jest możliwe klonowanie układów ani opartych na nim produktów.

STSAFE-A100 ma wbudowane 6 KB konfigurowalnej pamięci nieulotnej na dane. Zapewnia ona 30 lat bezpiecznego przechowywania informacji w temperaturze 25ºC oraz 500 tys. cykli kasowania i programowania.

Układy są wytwarzane w małych obudowach UFDFPN lub S08N 45 mm. Pracują w szerokim zakresie temperatur od -40 do +105ºC i w zakresie zasilania 1,62-5,5 V z mikrokontrolerem komunikują się za pośrednictwem magistrali I²C. Producent oferuje dla nich usługi personalizacji (zapisania unikalnej i niewymazywalnej treści) przy zamówieniach produkcyjnych.