Winbond, Nuvoton e Qinglianyun per una protezione basata sul cloud-to-device

Winbond Electronics Corporation, Nuvoton e Qinglianyun hanno annunciato l’introduzione di un design di riferimento ad alto grado di integrazione per l’aggiornamento firmware in modalità OTA (Over The Air) di dispositivi IoT che garantisce una protezione completa dal cloud fino alla memoria dove è archiviato il codice del dispositivo.

Mettendo a disposizione un metodo collaudato per implementare aggiornamenti software protetti su componenti software e hardware certificati ArmPSA (Platform Security Architecture), la soluzione proposta da Winbond/Nuvoton/Qinglianyun permette di sviluppare più velocemente nuovi dispositivi IoT, consentendo in tal modo agli OEM di ridurre il tempo richiesto per l’introduzione di soluzioni destinate ad applicazioni quali smart city, smart home, misure e gestione dei consumi, controllo industriale e numerose altre in cui la protezione riveste un’importanza critica.

Il design di riferimento è basato sulla MCU per la protezione di dispositivi IoT M2351SF, un modulo multi-chip formato dal microcontrollore sicuro M2351 certificato PSA e dalla memoria Flash sicura W77Q di Winbond. Il microcontrollore M2351 è basato sul core di processore sicuro Arm Cortex-M23 con tecnologia TrustZone. La memoria flash sicura W77Q di questo modulo è collegata a M2351 attraverso un’interfaccia SPI (Serial Peripheral Interface) cifrata in grado di resistere agli attacchi di tipo sniffer condotti sui dati trasferiti tra i due chip.

Al fine di fornire un ambiente di esecuzione protetto (TEE – Trusted Execution Environment) per garantire aggiornamenti firmware in modalità OTA e comunicazioni con cloud sicuri, il microcontrollore M2351 fa girare lo stack software sicuro TinyTEE di Qinglianyun in un hardware protetto tramite TrustZone. Utilizzando la memorizzazione sicura fornita da W77Q (32 Mbit), questo nuovo design di riferimento è in grado di garantire:

• Archiviazione di firmware e dati protetti e non protetti
• Controllo dell’accesso autenticato per assicurare l’integrità di firmware e dati
• Protezione contro attacchi di rollback

Il software TinyTEE che gira su M2351 si connette al servizio cloud protetto di Qinglianyun, che mette a disposizione una suite completa di funzionalità per la gestione dei dispositivi IoT, come a esempio autenticazione del dispositivo, archiviazione protetta, engine di cifratura e generatore TRNG (True Random Number Generator), conformità con l’interfaccia standard TEE di GlobalPlatform.

Un sistema di questo tipo mette quindi a disposizione una “catena di fiducia” (chain of trust) protetta per la distribuzione di aggiornamenti firmware in modalità OTA dal cloud fino alla memoria flash sicura W77Q, eliminando qualsiasi vulnerabilità ad attacchi remoti o possibilità di esposizione di dati privati.

Oltre ad avere la certificazione PSA, la soluzione mette a disposizione un insieme completo di credenziali di protezione. La Flash W77Q fornisce una protezione robusta “end-to-end” dei dispositivi IoT in quanto assicura:

• Archiviazione protetta Secure storage
• Boot protetto e RoF (Root-Of-Trust)
• Trasferimento di dati autenticato e cifrato tra il dispositivo Flash e l’host
• Esecuzione XiP (eXecute in Place) del boot e del codice dell’applicazione
• Resilienza del sistema, in grado di supportare le tre funzioni di sicurezza chiave ovvero protezione, rilevamento e ripristino

Anche il microcontrollore M2351 prevede un gran numero di funzioni di sicurezza tra cui:

• Bootloader protetto
• Acceleratori crittografici implementati in hardware
• Utilizzo del meccanismo XOM (eXecute-Only Memory), ovvero che permette solo l’esecuzione del codice
• Pin per il rilevamento delle manomissioni

Contenuti correlati

• 
  Antenne compatte e versatili per migliorare le applicazioni IoT

  La scelta dell’antenna giusta può rivestire un’importanza fondamentale per il successo di un’applicazione IoT (Internet of Things) wireless. Un’antenna in grado di offrire prestazioni elevate e la flessibilità necessaria per supportare reti differenti può contribuire a migliorare...
• 
  5G, LPWAN e IoT per la connettività onnipresente

  In questo articolo viene descritta la necessità di una connettività che sia presente in ogni luogo sfruttando le tecnologie 5G, LPWAN e IoT. Inoltre, vengono descritti sinteticamente i capisaldi dell’architettura della rete 5G, della rete LPWAN e...
• 
  Impatto delle nuove tecnologie sulla progettazione elettronica

  La progettazione elettronica è un campo in continua evoluzione e nuove tecnologie e tendenze emergono costantemente destinate a modellare il modo in cui progettiamo e produciamo dispositivi elettronici. In questo articolo descriveremo l’impatto delle tecnologie emergenti sulla...
• 
  Una nuova iniziativa per l’interoperabilità per l’IoT industriale

  Si chiama Margo la nuova iniziativa per fornire interoperabilità per gli ecosistemi IoT industriali nata dalla collaborazione tra ABB (inclusa B&R), Capgemini, Microsoft, Rockwell Automation, Schneider Electric (inclusa AVEVA) e Siemens. Questa iniziativa è ospitata dalla Linux...
• 
  Monitoraggio dei processi industriali con il microcontrollore ESP32

  Un sistema di monitoraggio dei processi industriali è molto utile per la piccola e media industria per ottenere il massimo rendimento della produzione ed evitare guasti ai macchinari e incidenti. Un sistema di monitoraggio e sicurezza semplice...
• 
  Soluzioni modulari configurabili per semplificare la personalizzazione delle HMI

  Con le sue soluzioni modulari configurabili, SECO assicura il perfetto equilibrio tra disponibilità immediata e configurabilità, venendo incontro alle esigenze eterogenee dei clienti e riducendo al tempo stesso i costi NRE Leggi l’articolo completo su EMB92
• 
  La strumentazione da laboratorio in viaggio verso il cloud

  La tendenza è chiara: il software assume un ruolo sempre più importante nelle misurazioni. E anche se per il momento si è ancora lontani dall’aver trovato applicazioni che sostituiscano gli strumenti più evoluti, miniaturizzazione, connettività IoT e...
• 
  La tecnologia indossabile e le sue applicazioni

  I dispositivi indossabili hanno contribuito a sviluppare enormemente l’industria dell’IoT e si prevede che l’industria stessa dei dispositivi indossabili raggiungerà nel mercato mondiale i 100 miliardi di dollari entro il 2027 Leggi l’articolo completo su EO 516
• 
  Apprendimento automatico alla periferia della rete: le considerazioni chiave per sviluppare un progetto sostenibile

  Numerosi sistemi embedded, in particolare quelli utilizzati nelle installazioni IoT (Internet of Things) ubicate alla periferia della rete (edge), integrano algoritmi di apprendimento automatico (ML – Machine Learning). Mark Patrick, responsabile del Technical Marketing per la regione...
• 
  Utensili cordless: tendenze e requisiti da considerare in fase di progettazione

  Gli utensili cordless sono molto diffusi,  perché ovviamente eliminano la presenza di fastidiosi cavi e la necessità di cercare prese. La tendenza è quindi verso gli utensili a batteria. Tuttavia, affinché questi apparecchi offrano anche le prestazioni desiderate,...