Winbond, Nuvoton e Qinglianyun per una protezione basata sul cloud-to-device

Pubblicato il 31 marzo 2021

Winbond Electronics Corporation, Nuvoton e Qinglianyun hanno annunciato l’introduzione di un design di riferimento ad alto grado di integrazione per l’aggiornamento firmware in modalità OTA (Over The Air) di dispositivi IoT che garantisce una protezione completa dal cloud fino alla memoria dove è archiviato il codice del dispositivo.

Mettendo a disposizione un metodo collaudato per implementare aggiornamenti software protetti su componenti software e hardware certificati ArmPSA (Platform Security Architecture), la soluzione proposta da Winbond/Nuvoton/Qinglianyun permette di sviluppare più velocemente nuovi dispositivi IoT, consentendo in tal modo agli OEM di ridurre il tempo richiesto per l’introduzione di soluzioni destinate ad applicazioni quali smart city, smart home, misure e gestione dei consumi, controllo industriale e numerose altre in cui la protezione riveste un’importanza critica.

Il design di riferimento è basato sulla MCU per la protezione di dispositivi IoT M2351SF, un modulo multi-chip formato dal microcontrollore sicuro M2351 certificato PSA e dalla memoria Flash sicura W77Q di Winbond. Il microcontrollore M2351 è basato sul core di processore sicuro Arm Cortex-M23 con tecnologia TrustZone. La memoria flash sicura W77Q di questo modulo è collegata a M2351 attraverso un’interfaccia SPI (Serial Peripheral Interface) cifrata in grado di resistere agli attacchi di tipo sniffer condotti sui dati trasferiti tra i due chip.

Al fine di fornire un ambiente di esecuzione protetto (TEE – Trusted Execution Environment) per garantire aggiornamenti firmware in modalità OTA e comunicazioni con cloud sicuri, il microcontrollore M2351 fa girare lo stack software sicuro TinyTEE di Qinglianyun in un hardware protetto tramite TrustZone. Utilizzando la memorizzazione sicura fornita da W77Q (32 Mbit), questo nuovo design di riferimento è in grado di garantire:

  • Archiviazione di firmware e dati protetti e non protetti
  • Controllo dell’accesso autenticato per assicurare l’integrità di firmware e dati
  • Protezione contro attacchi di rollback

Il software TinyTEE che gira su M2351 si connette al servizio cloud protetto di Qinglianyun, che mette a disposizione una suite completa di funzionalità per la gestione dei dispositivi IoT, come a esempio autenticazione del dispositivo, archiviazione protetta, engine di cifratura e generatore TRNG (True Random Number Generator), conformità con l’interfaccia standard TEE di GlobalPlatform.

Un sistema di questo tipo mette quindi a disposizione una “catena di fiducia” (chain of trust) protetta per la distribuzione di aggiornamenti firmware in modalità OTA dal cloud fino alla memoria flash sicura W77Q, eliminando qualsiasi vulnerabilità ad attacchi remoti o possibilità di esposizione di dati privati.

Oltre ad avere la certificazione PSA, la soluzione mette a disposizione un insieme completo di credenziali di protezione. La Flash W77Q fornisce una protezione robusta “end-to-end” dei dispositivi IoT in quanto assicura:

  • Archiviazione protetta Secure storage
  • Boot protetto e RoF (Root-Of-Trust)
  • Trasferimento di dati autenticato e cifrato tra il dispositivo Flash e l’host
  • Esecuzione XiP (eXecute in Place) del boot e del codice dell’applicazione
  • Resilienza del sistema, in grado di supportare le tre funzioni di sicurezza chiave ovvero protezione, rilevamento e ripristino

Anche il microcontrollore M2351 prevede un gran numero di funzioni di sicurezza tra cui:

  • Bootloader protetto
  • Acceleratori crittografici implementati in hardware
  • Utilizzo del meccanismo XOM (eXecute-Only Memory), ovvero che permette solo l’esecuzione del codice
  • Pin per il rilevamento delle manomissioni



Contenuti correlati

  • Eurotech e GlobalSign: una partnership per la sicurezza dei progetti IIoT

    Eurotech e GlobalSign, riconosciuta come un’autorità nella fornitura di certificati di sicurezza e di soluzioni per la verifica dell’identità digitale, annunciano oggi una collaborazione per anticipare il più possibile la verifica dell’identità digitale dei dispositivi e l’attestazione della...

  • Gruppo Celli e SECO: una partnership per soluzioni “connesse”

    Il Gruppo Celli, operativo nel settore degli impianti e accessori per la spillatura di bevande e SECO comunicano di aver siglato un accordo di partnership pluriennale finalizzato a sviluppare soluzioni integrate hardware e software “connesse”, capaci di...

  • Piattaforma per acquisizione delle immagini di tipo “event-trigger” che supporta l’intelligenza artificiale

      RSL10 Smart Shot Camera è una soluzione a bassissimo consumo basata sul SIP RSL10 e sul sensore di immagine ARX3A0 che permette di integrare il riconoscimento automatico dell’immagine nelle applicazioni IoT.     Leggi l’articolo completo...

  • Farnell amplia l’offerta con i prodotti di DFRobot

    Farnell amplia la sua gamma con nuovi prodotti DFRobot che consentono ai progettisti di sviluppare facilmente applicazioni Internet of Things (IoT) ad alte prestazioni. DFRobot è un produttore leader mondiale di robotica user-friendly e hardware open-source, in grado...

  • La italiana NiRoTech fonda a Hong Kong il primo stabilimento di smart production dell’isola

    L’imprenditore veneto Roberto Leone, con la sua NiRoTech,  è capofila del primo progetto dell’isola in ambito Industry 4.0: una linea smart chiamata OWL, un progetto anche italiano. «Il nuovo impianto industriale si basa sull’integrazione tra robot, intelligenza artificiale,...

  • Edge computing: adesso è mission-critical

    Dal fog computing all’edge computing mission-critical : l’evoluzione di un paradigma di elaborazione nelle parole di Flavio Bonomi, Technology Visionary for Fog/Edge Computing che attualmente ricopre la carica di Board Technology Adviser presso Lynx Software Technologies Prima...

  • 1NCE espande la copertura NB-IoT in Europa

    1NCE ha esteso la disponibilità della sua offerta Narrowband IoT (NB-IoT) in Europa. Oltre a Germania e Austria, IoT Flat Rate di 1NCE è ora infatti disponibile nei Paesi Bassi, Spagna, Grecia, Italia e Regno Unito con accesso...

  • Mercato dell’elettronica: il ruolo dell’Europa

    La quota del mercato mondiale dell’elettronica è in diminuzione e si sta assestando verso una percentuale vicina all’8%. Per dare un’idea di cosa significa questo numero, basti considerare che aziende del calibro di Samsung e Apple da...

  • Renesas ottiene le certificazioni PSA e SESIP per la Famiglia di Microcontrollori RA

    Renesas Electronics Corporation annuncia il raggiungimento delle certificazioni PSA Certified Level 2 e Security Evaluation Standard for IoT Platforms (SESIP) per la sua Famiglia RA di microcontrollori (MCUs) a 32-bit Arm Cortex-M. Alle serie di dispositivi RA4 e...

  • Microsoft e SECO insieme per innovare l’IoT per le imprese

    Business sempre più data driven. L’eccezionale flessibilità del cloud abbinata alle applicazioni di AI permette alle piccole e medie imprese di accelerare il processo di trasformazione digitale: dalla predictive maintainance, alla data analysis dei processi, si efficienta...

Scopri le novità scelte per te x