A medida que prolifera el número y los tipos de dispositivos conectados, la fragmentación del mercado y las vulnerabilidades de seguridad en la Internet de las cosas (IoT) han creado desafíos importantes para los desarrolladores. La seguridad basada en hardware es la única forma de proteger las claves secretas de los ataques físicos y la extracción remota, pero se requiere una gran experiencia en seguridad, tiempo de desarrollo y costos para configurar y aprovisionar cada dispositivo. Con empresas que producen entre cientos y millones de dispositivos conectados por año en todo el mundo, la escalabilidad de la arquitectura puede ser una barrera importante para las implementaciones. Por lo general, los fabricantes solo han podido admitir la configuración y el aprovisionamiento para pedidos de gran volumen, lo que deja a las empresas con implementaciones de tamaño bajo a mediano con opciones de bajo rendimiento. Para abordar esta necesidad en el mercado masivo,Microchip Technology presentó la primera solución pre-aprovisionada de la industria que proporciona almacenamiento seguro de claves para implementaciones de dispositivos de bajo, medio y alto volumen utilizando el elemento seguro ATECC608A. La plataforma Trust de Microchip para su familia CryptoAuthentication ™ permite a las empresas de todos los tamaños implementar fácilmente la autenticación segura.
Trust Platform de Microchip consiste en una oferta de tres niveles, que proporciona elementos seguros preprovisionados, preconfigurados o totalmente personalizables, lo que permite a los desarrolladores elegir la plataforma que mejor se adapte a su diseño individual. Como la primera solución que proporciona autenticación segura lista para usar para el mercado masivo, el primer nivel, Trust & GO, proporciona elementos seguros preaprovisionados sin intervención con una Cantidad mínima ordenable (MOQ) tan baja como 10 unidades. Las credenciales del dispositivo están preprogramadas, enviadas y bloqueadas dentro del ATECC608A para la incorporación automatizada de autenticación en la nube o LoRaWAN ™. En paralelo, los certificados correspondientes y las claves públicas se entregan en un archivo de "manifiesto", que se puede descargar a través de la tienda de comercio electrónico de compras de Microchip y socios de distribución selectos.Además de ahorrar varios meses de tiempo de desarrollo, la solución simplifica significativamente la logística de aprovisionamiento, lo que facilita a los clientes del mercado masivo asegurar y administrar los dispositivos periféricos sin los costos generales de los servicios de aprovisionamiento de terceros o las autoridades de certificación.
Con la capacidad de autenticarse en cualquier infraestructura de nube pública o privada, Trust Platform de Microchip también es flexible y personalizable. Para los clientes que desean más personalización, el programa incluye las plataformas TrustFLEX y TrustCUSTOM. El segundo nivel del programa, TrustFLEX, ofrece la flexibilidad de utilizar la autoridad de certificación elegida por el cliente sin dejar de beneficiarse de los casos de uso preconfigurados. Estos casos de uso incluyen medidas de seguridad básicas como la autenticación reforzada de Transport Layer Security (TLS) para conectarse a cualquier red basada en IP utilizando cualquier cadena de certificados, autenticación LoRaWAN, arranque seguro, actualizaciones inalámbricas (OTA), protección IP, protección de datos y rotación de claves. Esto reduce el tiempo y la complejidad necesarios para personalizar el dispositivo sin requerir números de pieza personalizados.Para los clientes que deseen personalizar completamente sus diseños, el tercer nivel del programa, TrustCUSTOM, proporciona capacidades de configuración específicas del cliente y aprovisionamiento de credenciales personalizadas.
Microchip trabajó con Amazon Web Services (AWS) para permitir un proceso de incorporación sencillo y simplificado en los servicios de AWS IoT para productos diseñados con todas las variantes de Microchip Trust Platform.
El ATECC608A proporciona una biblioteca de interpretación conjunta de criterios comunes (JIL) almacenamiento de claves seguras con calificación “alta”, lo que brinda a los clientes la confianza de que los dispositivos implementan prácticas de seguridad probadas en la industria y el nivel más alto de almacenamiento de claves seguro. Con una raíz de almacenamiento de confianza basada en hardware y contramedidas criptográficas, el dispositivo protege contra las clases más amplias de ataques físicos conocidos. Las instalaciones de fabricación seguras de Microchip proporcionan claves de forma segura, lo que garantiza que las claves nunca estén expuestas a ninguna parte durante el aprovisionamiento o la vida útil del dispositivo.