SAN JOSE, Californie, 7 août 2020 / PRNewswire / – Alors que l’IoT continue d’apporter plus de commodités dans nos vies, les appareils intelligents laissés sans protection pourraient également ouvrir la porte à des attaques malveillantes qui s’enfouissent dans les réseaux et tentent d’accéder à des données sensibles. Avec son tout nouveau coprocesseur cryptographique comportant Technologie PUF (Physiquement Unclonable Function) ChipDNA ™, Maxim Integrated Products, Inc. (NASDAQ: MXIM) simplifie le processus de protection de ces conceptions contre les menaces de sécurité.
Il est particulièrement essentiel de protéger les conceptions susceptibles de déclencher des violations plus dangereuses. Par exemple, lorsqu’un appareil médical intelligent, tel qu’un stimulateur cardiaque, est piraté, cela peut avoir des conséquences désastreuses, voire mortelles. Les concepteurs de ces applications médicales seraient avisés de pouvoir garantir que les capteurs à l’intérieur de leurs conceptions sont authentiques et de les protéger des clones du marché secondaire; vérifier que les données collectées par les capteurs sont authentiques; et pour appliquer le contrôle de l’utilisation et les expirations dans le cas de périphériques jetables à usage unique ou limité.
Un autre domaine où la sécurité est importante est l’IoT industriel, où une attaque contre des équipements d’usine automatisés, par exemple, pourrait perturber la chaîne de fabrication et entraîner une perte de revenus. Ici, il est impératif de s’assurer que les modules OEM sont authentiques et d’établir une sécurité point à point. Le contrôle des fonctionnalités est une autre considération. Dans le monde de la production, il est économique de fabriquer, par exemple, une carte qui prend en charge plusieurs versions et niveaux de fonctionnalités. L’activation des mises à niveau sécurisées des fonctionnalités des utilisateurs finaux protège l’intégrité de ces mises à niveau.
En résumé, sécuriser les conceptions IoT implique de relever ces défis:
- Sécurité et fiabilité: empêchez les composants contrefaits qui pourraient présenter des risques pour la sécurité des clients.
- Gestion des clés: un schéma de sécurité faible peut exposer des clés pour protéger et chiffrer les données sensibles.
- Démarrage sécurisé: un micrologiciel non valide peut créer des opportunités d’attaques de logiciels malveillants.
- Sécurité des terminaux: la communication sécurisée et l’authenticité des terminaux doivent être prises en compte.
- Contrôle des fonctionnalités: trouvez un moyen d’activer et de désactiver en toute sécurité diverses options d’usine.
Le coprocesseur cryptographique facilite la protection de l’IoT
La sécurité matérielle offre la protection la plus robuste pour les conceptions IoT. Par rapport à son homologue logiciel plus facilement infiltré, la sécurité matérielle fournit des couches de sécurité physique avancée, des algorithmes cryptographiques, un démarrage sécurisé, un cryptage, un stockage sécurisé des clés, ainsi que la génération et la vérification de signatures numériques pour repousser les attaques malveillantes. Le tout nouveau coprocesseur sécurisé DeepCover® de Maxim Integrated avec cryptographie matérielle, le DS28S60, fournit des contre-mesures robustes qui facilitent la protection contre les attaques de sécurité. L’appareil comprend:
- Une interface SPI haute vitesse 20 MHz pour un débit rapide des opérations de sécurité.
- Une boîte à outils cryptographique ECC / SHA-256 / AES à fonction fixe.
- Technologie ChipDNA PUF.
- Un moyen simple d’implémenter un cryptage de bout en bout via sa capacité d’échange de clé intégrée, dans laquelle la pièce utilise un algorithme de clé asymétrique pour échanger une clé symétrique. La clé symétrique peut ensuite être utilisée pour crypter / décrypter des données entre deux nœuds IoT ou un nœud de capteur et le cloud.
La technologie ChipDNA PUF offre une protection solide contre les attaques invasives et de rétro-ingénierie. Le circuit PUF repose sur les caractéristiques analogiques aléatoires naturelles des dispositifs MOSFET fondamentaux pour produire des clés cryptographiques. La clé est générée uniquement lorsque cela est nécessaire et est ensuite supprimée plutôt que stockée sur la puce. Toute tentative de sonder ou d’observer l’opération ChipDNA modifie en fait les caractéristiques du circuit sous-jacent, ce qui empêche la découverte de la clé secrète.
Voici comment le DS28S60 répond aux principaux défis de conception évoqués précédemment:
- Sécurité et fiabilité: les composants contrefaits ne peuvent pas fonctionner dans le système.
- Stockage sécurisé: la technologie ChipDNA PUF est utilisée pour crypter les clés, les secrets et toutes les données stockées sur l’appareil.
- Démarrage sécurisé: ses fonctionnalités de boîte à outils crypto SHA-256 et ECDSA prennent en charge le démarrage sécurisé d’un processeur hôte.
- Sécurité des points de terminaison: l’appareil répond aux problèmes de communication sécurisée et d’authenticité des points de terminaison.
- Contrôle des fonctionnalités: activez et désactivez en toute sécurité diverses options d’usine.
Un kit d’évaluation, le DS28S60EVKIT, est disponible pour l’évaluation du coprocesseur cryptographique.
SOURCE Maxim Integrated Products, Inc.
Liens connexes
.