Para pedidos de 10 unidades como mínimo, la Trust Platform de Microchip proporciona almacenamiento seguro de claves basado en hardware y dirigido a instalaciones de
tamaño pequeño, mediano y grande.
La proliferación del número y los tipos de dispositivos conectados, la fragmentación del mercado y las vulnerabilidades de seguridad en Internet de las Cosas (Internet of Things, IoT) han creado importantes desafíos a los desarrolladores. La seguridad basada en hardware es la única forma de proteger las claves secretas frente a ataques físicos y extracción remota, pero exige extensos conocimientos sobre seguridad, tiempo de desarrollo y costes para configurar y suministrar cada dispositivo. Debido a que hay compañías que producen entre centenares y millones de dispositivos conectados cada año en todo el mundo, la escalabilidad de la arquitectura puede convertirse en una gran barrera para su instalación. Los fabricantes generalmente solo han sido capaces de ofrecer soporte para la configuración y suministro de pedidos de grandes cantidades, dejando así a las empresas que realizan instalaciones de tamaño pequeño y mediano con opciones de menores prestaciones. Para cubrir esta necesidad del mercado en general, Microchip Technology Inc. ha presentado hoy la primera solución preabastecida del mercado que ofrece almacenamiento seguro de claves para instalaciones pequeñas, medianas y grandes mediante el elemento seguro ATECC608A. La Trust Platform de Microchip para su familia CryptoAuthentication™ permite que empresas de cualquier tamaño puedan implementar fácilmente una autenticación segura.
La Trust Platform de Microchip está formada por una oferta a tres niveles que proporciona elementos seguros preabastecidos, preconfigurados o totalmente personalizables y listos para usar, permitiendo así que los desarrolladores escojan la plataforma más adecuada para su diseño. Como primera solución capaz de suministrar autenticación segura sobre la marcha para el mercado en general, el primer nivel.
– Trust&GO – proporciona elementos seguros preabastecidos de forma automática para pedidos de 10 unidades como mínimo. Las credenciales del dispositivo se preprograman, se envían y se bloquean dentro del ATECC608A autenticación en la nube o incorporada LoRaWAN™. En paralelo, los certificados correspondientes y las claves públicas se entregan en un archivo de “manifiesto” descargable a través de la tienda de comercio electrónico de Microchip y de algunos distribuidores.
Además de acortar en varios meses el tiempo de desarrollo, la solución simplifica notablemente la logística de abastecimiento, facilitando así que los clientes del mercado en general añadan seguridad y gestionen sus dispositivos edge sin el coste añadido que representan los servicios de abastecimiento de terceros o los organismos de certificación.
Gracias a su capacidad para autenticar en cualquier infraestructura pública o privada en la nube, la Trust Platform de Microchip también es flexible y personalizable. Para los clientes que desean una mayor personalización, el programa incluye las plataformas TrustFLEX y TrustCUSTOM. El segundo nivel del programa, TrustFLEXv, ofrece la flexibilidad de utilizar el organismo de certificación escogido por el cliente y seguir aprovechando los casos de uso preconfigurados. Entre dichos casos se encuentran medidas de seguridad de referencia como autenticación reforzada TLS (Transport Layer Security) para conexión a cualquier red basada en IP mediante una cadena de certificados, autenticación LoRaWAN, arranque seguro, actualizaciones inalámbricas, protección de la propiedad intelectual, protección de datos del usuario y rotación de claves. Esto reduce el tiempo y la complejidad de personalización del dispositivo sin necesidad de números de referencia a medida. Para los clientes que desean personalizan por entero sus diseños, el tercer nivel del programa – TrustCUSTOM – proporciona capacidades de configuración y credenciales para cada cliente.
“El repunte del número de ataques con éxito a soluciones de seguridad basadas en software subraya la necesidad de que las empresas adopten las mejores prácticas, como el aislamiento de claves privadas en elementos seguros”, señaló Nuri Dagdeviren, vicepresidente de la unidad de negocio de productos seguros de Microchip. “La Trust Platform de Microchip logra que la incorporación de seguridad basada en hardware sea más sencilla y económica para empresas de cualquier tamaño ya que elimina las barreras asociadas tradicionalmente a la configuración y al abastecimiento de dispositivos”.
Microchip ha trabajado con Amazon Web Services (AWS) con el fin de simplificar y agilizar la incorporación de servicios IoT de AWS para los productos diseñados con todas las versiones de la Trust Platform de Microchip.
El ATECC608A proporciona un almacenamiento seguro de claves con “alta” calificación según la Joint Interpretation Library (JIL), ofreciendo así a los clientes la confianza en que los dispositivos incorporan unas prácticas de seguridad probadas en el sector y el máximo nivel de almacenamiento seguro de claves. Gracias a una raíz basada en hardware de almacenamiento seguro y a contramedidas criptográficas, el dispositivo protege frente a todo tipo de ataques físicos conocidos. Los centros seguros de fabricación de Microchip suministran claves con seguridad, garantizando así que nunca se vean expuestas a terceros durante el proceso de entrega o a lo largo de la vida útil del dispositivo.
Herramientas de desarrollo
El ATECC608A se puede conectar a cualquier microcontrolador y microprocesador. Para el desarrollo rápido de soluciones seguras, los diseñadores pueden utilizar la Trust Platform Design Suite, formada por:
- Una “herramienta con casos de uso” asistida
- Tutoriales de Python ejecutables en Jupyter Notebook
- Ejemplos de código C para cada caso de uso
- Una utilidad de “intercambio secreto”
- Kits de desarrollo de hardware para Trust Platform
Precios y disponibilidad
Los dispositivos de la Trust Platform de Microchip se suministran actualmente en fase de producción en volumen para pedidos con las siguientes cantidades mínimas:
- Trust&GO para TLS (ATECC608A-TNGTLSx-B): 1,20 dólares con un mínimo de 10 unidades*
- Trust&GO para TLS (ATECC608A-TNGTLSx-G): 0,77 dólares con un mínimo de 2000 unidades*
- Trust&GO para LoRaWAN (The Things Industries ATECC608A-TNGLORAx-B y Actility ATECC608A-TNGACTU-B): 1,40 dólares con un mínimo de 10 unidades*
- TrustFLEX para cualquier servidor LoRaWAN (ATECC608A-TFLXLORAx): 0,938 dólares con un mínimo de 2000 unidades*
- TrustFLEX (ATECC608A-TFLXTLSx): 0,845 dólares con un mínimo de 2000 unidades*
- TrustCUSTOM (ATECC608A-TCSTMTLSx): 0,883 dólares con un mínimo de 4000 unidades*
*uDFN (x = U) o SO8 (x = S)
Las herramientas de desarrollo disponibles para la Trust Platform de Microchip son:
- Kit CryptoAuth Trust Platform: 13 dólares
- Kit ATECC608a Trust Platform: 14 dólares
Para más información y para adquirir los productos citados, visite el portal de compras de Microchip o de alguno de estos distribuidores: Arrow, Avnet, EBV Elektronik, Future y DigiKey.
