EO 522

TECH INSIGHT HW BASED SECURITY • Accelerazione dei processi di crittografia: ciò assicura una gestione dei dati più veloce e sicura • Possibilità di isolare funzioni critiche: ciò impedisce accessi non autorizzati, anche nel caso di compromissione del software Sempre più spesso, molti progettisti cercano di pro- curarsi i prodotti di livello qualitativo più elevato per sviluppare progetti di sicurezza basati sull’hardware conformi ai più severi requisiti legislativi e normati- vi. Tale esigenza è soddisfatta da un gran numero di fornitori di tecnologia, tra cui Analog Devices , Micro- chip Technology , NXP Semiconductors e STMicroe- lectronics , in grado di offrire i blocchi base necessari per implementare funzionalità di sicurezza informa- tica all’avanguardia basate sull’hardware. Per i progettisti impegnati nello sviluppo di dispositi- vi IoT sicuri, NXP Semiconductors propone per esem- pi o la famiglia di elementi sicuri Edge Lock®SE050 Plug and Trust (Fig. 1) che grazie alle certificazioni Common Criteria EAL 6+ e FIPS 140-2 assicura un ele- vato grado di sicurezza. La sicurezza certificata assicura un elevato grado di protezione contro una molteplicità di attacchi e mette a disposizione un insieme esteso di funzionalità per un’ampia gamma di applicazioni IoT. Questo elemen- to sicuro “pronto all’uso” per dispositivi IoT fornisce una RoT (Root of Trust) a livello di circuito integrato, utilizzata come elemento fondamentale per creare una base sicura per l’autenticazione di un dispositi- vo, un’operazione particolarmente critica nell’ambito delle applicazioni IoT e dei dispositivi connessi. Esso garantisce una sicurezza di tipo “end-to-end”, ovvero dalla periferia (edge) al cloud, senza richiedere l’im- plementazione di un codice di sicurezza o la gestione di credenziali e chiavi critiche. In alternativa, i microprocessori SAMA5D4 a 32 bit di Microchip Technology, oltre a garantire una sicurezza basata sull’hardware di alto livello, forniscono un’am- pia gamma di funzionalità del core. Queste MPU, ba- sate sui core Arm Cortex-A5 ad alte prestazioni ed efficienti in termini di consumi, supportano l’elabora- zione grafica e mettono a disposizione numerose usci- te di comunicazione, grazie alla disponibilità di 152 I/O (max.); esse inoltre integrano algoritmi di crittografia e le funzionalità di avvio sicuro di Microchip. Si tratta di soluzioni a elevato grado di integrazione, progettate per offrire un gran numero di funzionalità senza per questo compromettere la sicurezza. Queste MPU sono ideali per l’uso in applicazioni quali inverter “intelli- genti” e interfacce HMI, prodotti che spesso vengono catalogati in Classe II da CRA. Infine, il modulo di sicurezza hardware (HSM - Har- dware Security Module) USB PU-50n iShield di Swissbit (Fig. 2) rappresenta un’altra soluzione flessibile e sicura. Queste unità flash USB 3.1 a stato solido, dotate di un connettore USB Type-A, sono state progettate per assi- curare l’archiviazione sicura e la gestione delle chiavi crittografiche. PU-50n si può definire come una sorta di “ancora” di sicurezza USB di tipo “plug-and-play” che consente agli integratori di sistemi di aggiornare i prodotti esistenti attraverso il servizio AWS IoT Gre- engrass con un modulo di sicurezza hardware. La pre- senza di questa caratteristica rende questo modulo la scelta ideale per l’aggiornamento di progetti hardware già completati e di dispositivi installati in campo. Per i progettisti elettronici, lo sviluppo di prodotti in grado di far fronte a minacce informatiche sempre più sofisticate è un compito senza dubbio impegnati- vo. Inoltre, all’aumentare delle minacce informatiche, cresce anche il livello di complessità dei quadri legi- slativi e normativi volti a garantire le prestazioni e a proteggere gli utenti finali. Standard come quelli citati in questo articolo – Cyber Resilience Act dell’Unione Europea, ISO/IEC e GDPR – rap- presentano un valido ausilio per i progettisti impe- gnati nella realizzazione di prodotti sempre più sicuri e protetti che devono operare in questo ambiente di- namico e in continua evoluzione. Non bisogna infine dimenticare che il rispetto di queste normative deve essere supportato dalla scelta di componenti caratte- rizzati dai livelli qualitativi più elevati. RIFERIMENTI [1] https://www.ncsc.gov.uk/collection/ncsc-annual-re- view-2021/the-threat/solarwinds Fig. 2 – Il modulo PU-50n di Swissbit integra la sicurezza hardware attraverso una porta USB-Type-A (Fonte: Mouser Electronics) ELETTRONICA OGGI 522 - NOVEMBRE/DICEMBRE 2024 39