EO_485

DIGITAL EMBEDDED SECURITY 49 - ELETTRONICA OGGI 485 - APRILE 2020 Un approccio flessibile Per fornire un approccio più flessibile alla sicurezza e alla gestione dei certificati, Microchip ha sviluppa- to Trust Platform (Fig. 2), basata sull’elemento sicuro ATECC608a come nucleo hardware. In conclusione, die- tro questo ci sono una serie di servizi automatizzati che consentono ai clienti di scegliere la strategia di certifi- cazione più adatta per ogni applicazione, unitamente a un insieme di strumenti di sviluppo e codice sorgente comunemente usati che implementano operazioni di autenticazione focalizzate sulla sicurezza. Come schematizzato in figura 3, esistono tre livelli per Trust Platform. Trust&GO si basa su una architettura di soli certificati dei dispositivi, offrendo la possibilità di creare autenticazioni sicure e spedirle senza la necessi- tà di implementare scambi segreti personalizzati. Tutte le operazioni di onboarding sono facilitate da partner cloud affidabili come AWS , Google e Microsoft Azure . Con una quantità di ordine minimo pari a 2.000 unità, TrustFLEX offre la possibilità di provisioning di certificati personaliz- zati nell’elemento sicuro durante il pro- cesso di produzione sicuro all’interno dei Microchip HSM. I dispositivi vengo- no inoltre forniti con certificati generici preconfigurati. Il supporto allo sviluppo di TrustFLEX copre una vasta gamma di casi d’uso, inclusi secure boot, verifica del firmware, protezione I/O e rotazione delle chiavi, che è importante per mante- nere la sicurezza a lungo termine. TrustCUSTOM offre la massima flessibi- lità con un’implementazione completa- mente personalizzabile e con una quan- tità minima d’ordine di sole 4.000 unità che include il provisioning. I clienti ot- tengono l’accesso alle funzionalità di provisioning de- gli HSM utilizzati negli stabilimenti Microchip in modo da poter inserire le credenziali di sicurezza richieste in fase di produzione. Strumenti appropriati per ogni livello di accesso of- frono la possibilità di caricare i file di configurazione e i certificati necessari per impostare ogni elemento sicuro che verrà prodotto da Microchip. Alla consegna di ogni dispositivo, Microchip fornisce un file manifest che include il numero seriale e la chiave pubblica di ciascun elemento sicuro in modo che i dettagli possa- no essere inseriti nei database per quando l’apparec- chiatura finale è pronta per la connessione. Questa in- formazione non è sensibile e quindi può essere inviata su canali non sicuri. L’identità unica verificabile è quindi un componente vitale delle applicazioni IoT, senza la quale sarà impos- sibile ottenere un funzionamento sicuro. Fino ad ora, ottenere un’identità unica in un modo che potesse essere sfruttata con suc- cesso per le applicazioni IoT ha richie- sto un alto grado di personalizzazione della catena di fornitura. Un’operazione di questo tipo comporta costi aggiunti- vi poiché ogni firmware del microcon- trollore diventa unico in un ambiente di produzione. In un’economia IoT globale molto frammentata, i sistemi embedded sono sensibili ai costi, che non si riferi- scono solo alla BoM (Bill of Material), ma anche a quelli di produzione. Grazie alla piattaforma Trust, Microchip fornisce i mezzi per garantire tutti i vantaggi di un’identità unica e dell’autenticazione remota a ogni sistema embedded all’in- terno di una catena di fornitura scalabile ed economica. Fig. 2 – Flusso Ordini/consegne della Trust PlatformMicrochip Fig. 3 – I tipici percorsi dei clienti