Programador G-Shield (GPW-01)

GlobalSign ha anunciado una asociación tecnológica con la startup Big Good Intelligent Systems , que ha lanzado un producto llamado G-Shield . Este es un servidor de registro más un programador de chips para grabar físicamente certificados digitales en microcircuitos: Big Good llama a estos microcircuitos “chips criptográficos” ( Módulo HVCA / Chip Crypto ECDH ).

La idea es que el fabricante proteja físicamente los dispositivos desde el momento en que aparecen, es decir, justo en la etapa de producción.

Programador de chips GPW-01

La plataforma G-Shield incluye un servidor de inscripción y un programador de chips GPW-01. Funciona automáticamente, realizando las tareas que llegan al servidor.

Especificaciones técnicas

• Operación paralela de múltiples programadores con conexión mutua.
  
• Tamaño: 310 × 115 × 35 mm.
  
• Pantalla LCD: 3.5 pulgadas, resolución 320 × 480 píxeles
  
• Procesador y memoria: ARM V8 quad-core Cortex A53 1.2 GHz, 1 GB SDRAM
  
• Fuente de alimentación: CA 100 V - 240 V 50/60 Hz
  
• SO: Linux 3.x
  
• Puertos: cuatro puertos I2C
  
• Conectores de chip: cuatro

Para el mantenimiento de certificados, IoT Identity Platform de GlobalSign se usa con API RESTful. Es una plataforma PKI flexible y escalable que puede manejar solicitudes de miles de millones de dispositivos IoT.



La integración de certificados físicos es especialmente relevante para dispositivos IoT. Big Good va a integrar estos chips de cifrado en sus propios dispositivos domésticos inteligentes, pero también ofrece chips de cifrado a otros fabricantes.

Realtek Semiconductor, el reconocido fabricante de microchips para equipos de telecomunicaciones, periféricos informáticos y aplicaciones multimedia, será el primero en introducir el sistema en su ciclo de producción. Los microchips Realtek se utilizan en muchas computadoras, computadoras portátiles y tabletas: controladores de red, microchips PHY, controladores de acceso a la red, controladores de pasarela multimedia, LAN inalámbricas, así como códecs de audio de alta definición, controladores de lectores de tarjetas, generadores de reloj y controladores LCD.

Realtek Semiconductor, junto con Big Good y GlobalSign, ahora está explorando la mejor manera de integrar la tecnología en la tubería.

Protección del dispositivo IoT

La implementación física de certificados digitales en la etapa de producción es una solución lógica para proteger los dispositivos IoT en un entorno donde un atacante no solo puede interceptar y reemplazar el tráfico, sino también obtener acceso físico a estos dispositivos.

La protección débil de IoT es uno de los mayores desafíos en la industria. Solo mira las noticias:

• "Las bombillas inteligentes arrojadas a la basura son una valiosa fuente de información personal"
  
• "Casinos pirateados a través de un termostato en un acuario"
  
• "Las vulnerabilidades piratean el robot aspirador Diqee 360 ​​y espían a sus propietarios"
  
• "Técnicas efectivas de ingeniería inversa para dispositivos IoT" (artículo científico, análisis de seguridad de 16 dispositivos IoT populares)

Todo esto podría evitarse debido a la implementación competente del cifrado, incluida la programación de un chip criptográfico con un certificado digital en la etapa de producción.


Módulo criptográfico HVCA Big Good con certificado digital integrado

Especificaciones del módulo criptográfico IoT

• Algoritmos de PKI: ECDSA (FIPS186-3), ECDH (FIPS SP800-56A)
  
• Curva elíptica estándar NIST P-256
  
• Algoritmo de hash SHA-256 con opción HMAC
  
• Longitud de clave de 256 bits
  
• Almacena hasta 16 llaves
  
• Número de serie único de 72 bits
  
• Generador de números aleatorios incorporado
  
• 10 KB EEPROM para almacenar claves, certificados y datos
  
• Opciones de registro, protección contra interferencias externas.
  
• Un pin GPIO
  
• Interfaz estándar I2C de 1 MHz
  
• Fuente de alimentación 2.0V a 5.5V Rango de voltaje de alimentación
  
• Consumo de energía en modo de reposo inferior a 150 nA

Obviamente, no solo los aparatos domésticos inteligentes necesitan protección, sino también implantes médicos, dispositivos industriales y otros dispositivos de Internet de las cosas.

La plataforma de gestión de certificados digitales GlobalSign con soporte de hardware para el chip de cifrado Big Good admite el ciclo de vida completo de la identificación del dispositivo, desde la preparación inicial de los certificados (que se flashean durante la producción o localmente durante la implementación) hasta el ciclo de vida de los certificados con su finalización final, incluido el desmantelamiento o la transferencia derechos de propiedad

Si cada dispositivo o punto final tiene un identificador único, cuando acceden a Internet, se autentican y, a lo largo de su vida, demuestran su integridad y pueden comunicarse de forma segura con otros dispositivos, servicios y usuarios.

El servicio IoT Edge Enroll proporciona una forma flexible y escalable de implementar y mantener este sistema con características adicionales como la Autoridad de registro (RA) y el soporte avanzado de protocolos. GlobalSign emite certificados con una velocidad de más de 3000 por segundo, que es un récord entre los centros de registro.

Seguridad de diseño

Seguridad por diseño : el principio del desarrollo de software, que está diseñado desde el principio para garantizar la máxima seguridad. Este principio puede extenderse al desarrollo de equipos.

Por lo tanto, hoy en día los certificados digitales se utilizan no solo para proteger sitios web y firmar programas de computadora, sino también para garantizar la autenticidad de los dispositivos físicos. El firmware se realiza directamente en el transportador del fabricante del chip.

"A medida que la tecnología IoT evoluciona, es importante que la seguridad sea parte del diseño desde el principio", dice Roger Wu, director ejecutivo de Big Good Intelligent Systems. "La seguridad debe comenzar a nivel de componente (chip) y estar respaldada por una infraestructura PKI sólida, estable y segura a nivel de dispositivo, puerta de enlace y nube".

---