EOMedical_30

ELETTRONICA OGGI 529 - ottobre 2025 XIX Secure Connectivity messo potrebbe iniziare a trasmettere dati riservati e sensibili, come informazioni mediche private da un monitor sanitario portatile, sen- za autorizzazione. In un contesto più ampio, un firmware dannoso potrebbe esporre al pubblico le chiavi di crittografia, comprometten- do la sicurezza dell’intero sistema. Pertanto, è necessario verificare l’autenticità del nuovo firmware per confermare che provenga da una fonte attendibile. Ciò può essere ottenuto tramite firme digitali e certificati che autenticano la fonte del firmware. MAXQ1065 sfide di sicurezza Il MAXQ1065 è un coprocessore di sicurezza che fornisce funzioni crittografiche chiavi in mano per root-of-trust, autenticazione reci- proca, riservatezza e integrità dei dati, boot sicuro, aggiornamenti sicuri del firmware e comunicazione sicura (tabella). Boot sicuro Il principio fondamentale di un download sicuro del firmware, basa- to sulla crittografia asimmetrica, prevede l’uso di una chiave privata per la firma da parte dello sviluppatore del firmware e di una chiave pubblica corrispondente per la verifica, memorizzata sul dispositivo medicale. Questo metodo, in particolare quando si utilizza l’algorit- mo di firma digitale a curva ellittica Elliptic Curve Digital Signature Al- gorithm (Ecdsa), garantisce che un aggressore non possa recuperare la chiave privata utilizzata per firmare il firmware e i dati, anche con attacchi invasivi sofisticati. L’unica informazione che un aggressore può ottenere dal dispositivo medico è la chiave pubblica; con Ecdsa, è matematicamente impossibile ricavare la chiave privata dalla chia- ve pubblica. Quando il firmware deve essere eseguito dal microcon- trollore del dispositivo medico, il boot manager dell’MCU host lo recu- pera e lo invia al MAXQ1065 per il calcolo dell’hash SHA-256. Una volta completato il calcolo dell’hash SHA-256, il processore fornisce la firma Ecdsa del firmware o dei dati, che è stata calcolata durante la fase di sviluppo e aggiunta al file. Il processore principale invia quindi il firmware o il file di dati e la firma digitale prevista. Il copro- cessore di sicurezza verifica la firma e restituisce il risultato, indicando se la verifica ha avuto esito positivo o se si è verificato un errore. Se la verifica della firma ha esito positivo, il firmware può essere eseguito. Archiviazione sicura e rilevamento delle manomissioni: Il MAXQ1065 include funzioni di rilevamento delle manomissioni per identificare e rispondere ai tentativi di manomissione fisica. Ciò aggiunge un ulteriore layer di sicurezza, garantendo che il dispositivo rimanga affidabile anche in caso di potenziali intrusioni. La tecnologia di sicurezza integrata ChipDNA di ADI con funzione fisicamente non clonabile Phisically Unclonable Function (PUF) offre un aumento espo- nenziale della protezione contro gli attacchi invasivi e di reverse en- gineering utilizzati dagli hacker. I tentativi di sondare o osservare il funzionamento di ChipDNA modificano le caratteristiche del circuito sottostante, impedendo la scoperta del valore unico utilizzato dalle funzioni crittografiche del chip. Allo stesso modo, i tentativi di rever- se engineering più approfonditi vengono vanificati, grazie al condi- zionamento di fabbrica necessario per rendere operativo il circuito PUF ChipDNA. La chiave univoca per dispositivo viene generata dal circuito ChipDNA PUF solo quando necessario per le operazioni crit- tografiche e viene quindi immediatamente cancellata. Protezione TLS (Transport Layer Security): Il MAXQ1065 supporta i protocolli TLS/DTLS 1.2 per la trasmissione sicura dei dati, garanten- done riservatezza e integrità. Ciò è fondamentale per i dispositivi sanitari domestici che devono comunicare i dati dei pazienti agli operatori sanitari o ai sistemi basati su cloud. In questo scenario, un dispositivo medico al domicilio del paziente utilizza TLS per comunicare in modo sicuro con un server cloud. Il TLS ha due fasi: l’handshake e la comunicazione sicura. I circuiti integrati sicuri come MAXQ1065 migliorano il TLS memorizzando i certificati root dell’autorità di certificazione Certificate Authority (CA) in una memoria non volatile, garantendo che solo gli amministratori autenti- cati possano sostituirli. La fase di handshake prevede la negoziazione delle impostazioni di sicurezza e la creazione di chiavi condivise, mentre la fase di comunicazione sicura utilizza queste chiavi per la crittografia e l’autenticazione. L’implementazione del TLS su dispositivi embedded può essere complessa, con rischi quali il salto della verifi- ca dei certificati o l’utilizzo di suite di cifratura deboli. Il MAXQ1065 fornisce protezioni basate su hardware, impedendo l’accesso non autorizzato e garantendo l’integrità dei processi TLS. Si difende da attacchi come man-in-the-middle e l’esposizione delle chiavi di ses- sione, mantenendo la riservatezza e l’integrità dei dati sanitari senza compromettere le prestazioni del dispositivo. Inoltre, questo controllore crittografico consente ai produttori di dispo- sitivi di istituire la propria CA per i dispositivi connessi, memorizzan- do in modo sicuro le chiavi pubbliche di root e impedendo modifiche non autorizzate. La tecnologia ChipDNA protegge ulteriormente la chiave privata rendendola un sottoprodotto della normale distribu- zione fisica dell’IC, rendendola resistente all’hacking e al reverse engineering. Processo di boot sicuro