JavaScript is currently disabled.Please enable it for a better experience of Jumi. Hårdvarusäkerhet för alla – ner till tio enheter

Microchips gamla lösning för betrodda enheter (trusted platforms) krävde en minsta beställning på 100 000 kretsar. Nu har företaget ett nytt erbjudande som bara kräver fyratusen enheter. Eller till och med så få som tio, om du nöjer dig med en standardlösning och basfunktionen autentisering.

NYCKELN ÄR ALLTID INLÅST

Kretsar av detta slag kallas trusted platform modules, secure elements, betrodda enheter eller säkrade kryptochip. 

Eller autentiserings­kretsar, eftersom det är av en av deras viktigaste användnings­områden i inbyggda system. När du bygger IoT-system innebär det stor höjning av säkerheten, plus en stor förenkling, om noderna kan styrka sina digitala identiteter för varandra. 

Säkerheten i en betrodd krets grundas på asymmetrisk kryptering. Kretsen programmeras hos Microchip (under säkra omständigheter i en maskin som kostar 50 000 dollar) med en unik hemlig kod. Den används i kretsen för att skapa digitala sigill som stämplas på meddelanden. Stämpeln är unik per meddelande och kan inte skapas utan den hemliga koden. Däremot kan vem som helst verifiera att stämpeln är äkta med hjälp av en offentlig nyckel som skapades tillsammans med den hemliga.

Den här autentiseringen kan avstyra många cyberattacker. Programkod installeras bara om den är signerad, uttag medges bara om användaren legitimerat sig, och så vidare.

En ny cyber­säkerhets­plattform från Microchip riktar sig till den långa svansen av elektronik­konstruktörer som tillverkar småskaliga serier.

Sådana kan nu addera autentisering, krypterad datalagring, säkrad bootkedja och andra cyber­säkerhets­funktioner till sina inbyggda system – alltsammans rotat i Microchips krets ATECC608A.

De känsliga koderna och logiken för dessa funktioner existerar endast internt i kretsen, som är både logiskt och fysiskt skyddad mot insy och intrång. Kretsens skydd uppfyller nivån High i Common Criteria JIL (Joint Interpretation Library).

Microchip har erbjudit motsvarande tjänst kring samma kretsfamilj tidigare, men då med minimi­beställningar på 100 000 enheter. Nu räcker några tusen, eller tio om du använder en för­programmerad standard­lösning.

Erbjudandet gäller inte bara kretsen i sig utan också nyckel­programmering, verktyg och moln­tjänster.

När Microchip demonstrerar ser konfigureringen onekligen enkel ut: kryssa för de funktioner du behöver och alla konfigurerings­filer genereras automatiskt. En av filerna specificerar unika hemliga koder som Microchip programmerar in i de fysiska kretsar som tillhör just din beställning.  

Kretsen måste anslutas till en värd­processor, men den behöver inte vara från Microchip.

Bastjänsten Trust & Go kräver bara en beställning på tio enheter. Den ger autentisering över TLS-krypterad kommunikation.  

Tjänsten Trust Flex kräver en beställning på minst 2000 enheter. Här kan du kryssa för extratjänster som säker boot, OTA-uppdateringar, IP-skydd, nyckel­rotation och skydd av användar­data. Du kan också välja en egen certifikat­leverantör, 

Trust Custom kräver en beställning på 4000 enheter. Här tar du fram en helt egen skräddarsydd mjukvara till kretsen.

I den utsträckning du behöver utveckla mjukvara finns stöd för att arbeta i C och Python. För att ytterligare sockra erbjudandet har Microchip tagit fram informations­material kring cybersäkerhet och inbyggda system.

Trust & Go kostar 1,20 dollar per enhet om du beställer tio och 0,77 dollar om du beställer 2000. Trust Flex kostar från 0,845 dollar och du måste betala för 2000 enheter. Trust Custom kostar 0,883 dollar och kräver att du beställer 4000 enheter.

Det finns även utvecklingskort att beställa.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)