EMB98

EMBEDDED 98 • NOVEMBRE • 2025 9 Il modulo WiFi Cordelia-I di Würth Elektronik offre numerose funzioni per garantire la sicurezza informatica nelle applicazioni IoT La registrazione a un cloud tramite provisioning zero-touch viene gestita dalla piattaforma di sicurezza IoT QuarkLink di Crypto Quantique. In seguito, ha luogo uno scambio sicuro di dati tra il dispositivo IoT e il cloud (Fonte: Würth Elektronik) CYBERSECURITY | IN TEMPO REALE parametri sull’endpoint cloud è denominato “cloud on- boarding”. Questi valori crittografici devono essere me- morizzati in modo sicuro sia sul dispositivo che sull’en- dpoint del cloud. La divulgazione di tali valori in qualsi- asi fase del ciclo di vita della produzione dei dispositivi può compromettere la sicurezza. Spesso, l’interazione umana con queste risorse crittografiche rappresenta la minaccia più grave. Pertanto, è necessario seguire i pas- saggi riportati di seguito per garantire la massima sicu- rezza. Il modulo Cordelia I con la piattaforma QuarkLink con- sente una connessione cloud sicura tramite “provisio- ning zero touch del dispositivo” e un onboarding cloud sicuro. Inoltre, è possibile eseguire una gestione com- pleta del dispositivo, compresa la migrazione remota su cloud, durante l’intero ciclo di vita di un dispositivo. Provisioning zero-touch Durante questo processo, il dispositivo viene configura- to con tutti i parametri necessari per la connessione alla piattaforma cloud, comprese le risorse crittografiche, senza alcun intervento umano. Ciò include la configura- zione di diversi parametri, compresi gli asset crittogra- fici sopra menzionati sul dispositivo. Insieme alla piat- taforma QuarkLink, il modulo Cordelia I consente l’im- plementazione senza contatto sul campo. Ogni modulo viene fornito con un set di chiavi unico, preinstallato e a prova di manomissione hardware. La chiave privata è strettamente collegata all’hardware e non può essere let- ta dall’applicazione. Il software applicativo può accede- re solo alla chiave pubblica e utilizzare la chiave privata per ulteriori operazioni crittografiche. In questo processo, l’endpoint cloud viene configurato in modo da consentire una connessione autenticata sui dispositivi finali. A tal fine, i parametri sopra menzionati “elenco degli ID dei dispositivi” e “certificati dei disposi- tivi” vengono memorizzati nell’endpoint cloud. La piat- taforma QuarkLink consente l’onboarding sicuro dei di- spositivi presso la maggior parte dei principali fornitori di servizi cloud, compresi i server self-hosted. Ciò avvie- ne tramite API Rest autenticate messe a disposizione dai fornitori di servizi cloud.