STSAFE-A100, czyli bezpieczeństwo w świecie IoT

Współczesna elektronika jest coraz bardziej bezprzewodowa, połączona z siecią lub chmurą obliczeniową. Szybko zwiększa się liczba rozwiązań IoT, zastosowań o charakterze infrastrukturalnym, jak smart city lub aplikacji postrzeganych jako nowoczesny biznes (np. Przemysł 4.0). Z uwagi na takie procesy zagadnienia związane z szeroko rozumianym bezpieczeństwem stają się coraz bardziej istotną częścią pracy projektantów elektroniki i developerów oprogramowania.

Posłuchaj
00:00

Wychodząc naprzeciw ich potrzebom, STMicroelectronics oferuje scalone rozwiązanie STSAFE dla urządzeń elektronicznych pozwalające chronić konstrukcję przed nadużyciem i włamaniami oraz fałszerstwami i podróbkami.

STSAFE to rozwiązanie technologiczne, którego siła ochrony opiera się na certyfikowanej konstrukcji sprzętowej zgodnej z Common Criteria EAL (Evaluation Assurance Level) i zapewniającej funkcje uwierzytelnienia, szyfrowania, bezpiecznego kanału komunikacji, bezpiecznej aktualizacji oprogramowania i przechowywania danych.

Common Criteria (ISO 15408) to norma branżowa pozwalająca w sposób formalny weryfikować bezpieczeństwo systemów. Certyfikacją według normy CC zajmują się niezależne, akredytowane laboratoria badawcze na całym świecie. Parametry elektryczne układu zostały zoptymalizowane pod kątem zastosowania nieskomplikowanej integracji za pomocą gotowych bibliotek programistycznych i łatwego połączenia z hostem magistralą I²C.

STSAFE zapewnia autentykację (uwierzytelnienie), a więc poświadczenie, że dany obiekt (urządzenie) jest zaufanym odbiorcą dla układów peryferyjnych, urządzeń IoT, dołączonego sprzętu przez USB. Funkcjonalność obejmuje też bezpieczną komunikację, w tym negocjację TLS, przechowywanie danych, bezpieczny proces uruchamiania systemów z mikrokontrolerami po włączeniu zasilania (secure boot) oraz aktualizacje oprogramowania.

STSAFE pozwala też na realizację liczników zużycia mediów i materiałów eksploatacyjnych, tworzenie parowanych kanałów komunikacji pomiędzy hostem a urządzeniem lub też na generowanie kluczy kryptograficznych. Układ jest następcą rozwiązania Kerkey przeznaczonego głównie do ochrony mierników zużycia mediów.

W ofercie są dwie grupy układów: STSAFE A oraz J, różniące się obszarem aplikacyjnym. Wersja J to elastyczne rozwiązanie Javy z apletami kompatybilne pod względem komend z Java 3.0.4 i zgodne z Common Criteria EAL4+ do aplikacji takich jak smart grid, koncentratory i bramy sieci przemysłowych oraz układy IoT.

Natomiast STSAFE-A to rozwiązanie do aplikacji embedded, IoT i smart things. Wersja A zapewnia przede wszystkim silne usługi kryptograficzne uwierzytelnienia wymagane do stworzenia bezpiecznego kanału komunikacji, weryfikacji sygnatur nadajnika i odbiornika komunikacji. Układ dostarcza też chronionej pamięci i ma licznik do określania zużycia mediów i dostarcza sygnatur towarzyszących autentycznym produktom (np. bateriom).

STSAFE-A100

STSAFE-A100 jest pod względem bezpieczeństwa zgodny z wymaganiami standardu przemysłowego CC EAL5+ AVA_VAN5. Siłę kryptograficzną gwarantuje tutaj mechanizm ECC Brainpool NIST z 256- i 384-bitowymi kluczami SHA. Do generowania sygnatur wykorzystywane są krzywe eliptyczne Diffiego-Hellmana (ECDH).

Układ ten jest kompatybilny z większością popularnych mikrokontrolerów, wspiera USB Type-C i daje się łatwo integrować z wykorzystaniem bibliotek programistycznych. Jego konstrukcja została przetestowana pod kątem odporności na ataki za pomocą generowania błędów. Układ monitoruje napięcie zasilania, temperaturę i inne parametry, realizując tzw. aktywną ochronę, która blokuje jego działania przy próbach celowej ingerencji.

Ponadto w sposób bezpieczny przechowuje klucze bez możliwości dostępu do komórek pamięci z zewnątrz za pomocą sondy. Każdy chip ma swój unikalny numer seryjny, dzięki czemu nie jest możliwe klonowanie układów ani opartych na nim produktów.

STSAFE-A100 ma wbudowane 6 KB konfigurowalnej pamięci nieulotnej na dane. Zapewnia ona 30 lat bezpiecznego przechowywania informacji w temperaturze 25ºC oraz 500 tys. cykli kasowania i programowania.

Układy są wytwarzane w małych obudowach UFDFPN lub S08N 45 mm. Pracują w szerokim zakresie temperatur od -40 do +105ºC i w zakresie zasilania 1,62-5,5 V z mikrokontrolerem komunikują się za pośrednictwem magistrali I²C. Producent oferuje dla nich usługi personalizacji (zapisania unikalnej i niewymazywalnej treści) przy zamówieniach produkcyjnych.

Powiązane treści
Bezpieczeństwo użytkownika układów elektronicznych
Bezpieczeństwo i komfort pracy
Całościowe podejście do projektowania systemów IoT
Rynek urządzeń IoT - rozwój i ograniczenia
Dobór pamięci - do aplikacji IoT
Rozwój IoT - czyli cena, zasilanie i komunikacja
Zobacz więcej w kategorii: Technika
Komunikacja
Moduły komunikacyjne do sieci 5G
Komunikacja
Technologia 5G - kierunki rozwoju
Projektowanie i badania
Nowe możliwości projektowe w Arm Keil MDK v6
Komunikacja
Konserwacja predykcyjna w oparciu o uczenie maszynowe i IIoT
Zasilanie
Kryteria wyboru konwertera DC-DC do aplikacji medycznych
Optoelektronika
Inteligentne wyświetlacze firmy DWIN w ofercie Unisystemu
Zobacz więcej z tagiem: Mikrokontrolery i IoT
Gospodarka
MPLAB PICkit Basic – budżetowy debuger od Microchip z możliwościami klasy premium
Gospodarka
Infineon i RT-Labs zintegrowali sześć kluczowych protokołów komunikacji przemysłowej z mikrokontrolerami XMC7000
Gospodarka
Kolejny wielki boom technologiczny - robotyka bazująca na AI
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów