Programador G-Shield (GPW-01)

A GlobalSign anunciou uma parceria de tecnologia com a startup Big Good Intelligent Systems , que lançou um produto chamado G-Shield . Este é um servidor de registro e um programador de chips para gravar fisicamente certificados digitais em microcircuitos: Big Good chama esses microcircuitos de "cripto chips" ( Módulo HVCA / ECDH Crypto Chip ).

A idéia é que o fabricante proteja fisicamente os dispositivos a partir do momento em que eles aparecem, ou seja, logo na fase de produção.

Programador de chips GPW-01

A plataforma G-Shield inclui um servidor de inscrição e um programador de chips GPW-01. Funciona automaticamente, realizando as tarefas que chegam ao servidor.

Especificações técnicas

• Operação paralela de vários programadores com conexão mútua.
  
• Tamanho: 310 × 115 × 35 mm
  
• Tela LCD: 3,5 polegadas, resolução 320 × 480 pixels
  
• Processador e memória: Cortex A53 quad-core ARM V8 de 1,2 GHz, SDRAM de 1 GB
  
• Fonte de alimentação: CA 100 V - 240 V 50/60 Hz
  
• SO: Linux 3.x
  
• Portas: quatro portas I2C
  
• Conectores de Chip: Quatro

Para certificados de manutenção, a IoT Identity Platform da GlobalSign é usada com APIs RESTful. É uma plataforma PKI flexível e escalável capaz de lidar com solicitações de bilhões de dispositivos IoT.



A integração do certificado físico é especialmente relevante para dispositivos IoT. A Big Good pretende integrar esses chips de criptografia em seus próprios dispositivos domésticos inteligentes, mas também oferece chips de criptografia a outros fabricantes.

A Realtek Semiconductor, renomada fabricante de microchips para equipamentos de telecomunicações, periféricos de computadores e aplicativos multimídia, será a primeira a introduzir o sistema em seu ciclo de produção. Os microchips da Realtek são usados ​​em muitos computadores, laptops e tablets: controladores de rede, microchips PHY, controladores de acesso à rede, controladores de gateway multimídia, LANs sem fio, bem como codecs de áudio de alta definição, controladores de leitor de cartão, geradores de clock e controladores de LCD.

A Realtek Semiconductor, juntamente com a Big Good e a GlobalSign, agora está explorando a melhor forma de integrar a tecnologia ao pipeline.

Proteção de dispositivo IoT

A implementação física de certificados digitais no estágio de produção é uma solução lógica para proteger dispositivos IoT em um ambiente em que um invasor pode não apenas interceptar e substituir o tráfego, mas também obter acesso físico a esses dispositivos.

A proteção fraca da IoT é um dos maiores desafios do setor. Basta olhar para as notícias:

• “Lâmpadas inteligentes jogadas no lixo são uma fonte valiosa de informações pessoais”
  
• "Casinos invadiram um termostato em um aquário"
  
• “Vulnerabilidades cortam o aspirador de pó robô robô Diqee 360 ​​e espiam seus proprietários”
  
• “Técnicas eficazes de engenharia reversa para dispositivos de IoT” (artigo científico, análise de segurança de 16 dispositivos populares de IoT )

Tudo isso poderia ser evitado devido à implementação competente de criptografia, incluindo a programação de um chip criptográfico com um certificado digital na fase de produção.


Módulo criptográfico Big Good HVCA com certificado digital integrado

Especificações do módulo de criptografia IoT

• Algoritmos de PKI: ECDSA (FIPS186-3), ECDH (FIPS SP800-56A)
  
• Curva Elíptica Padrão NIST P-256
  
• Algoritmo de hash SHA-256 com opção HMAC
  
• Comprimento da chave de 256 bits
  
• Armazene até 16 chaves
  
• Número de série exclusivo de 72 bits
  
• Gerador de números aleatórios incorporado
  
• EEPROM de 10 KB para armazenar chaves, certificados e dados
  
• Opções de registro, proteção contra interferência externa
  
• GPIO de um pino
  
• Interface I2C padrão de 1 MHz
  
• Faixa de tensão da fonte de alimentação 2.0V a 5.5V
  
• Consumo de energia no modo de suspensão menor que 150 nA

Obviamente, não apenas os aparelhos domésticos inteligentes precisam de proteção, mas também implantes médicos, dispositivos industriais e outros dispositivos da Internet.

A plataforma de gerenciamento de certificados digitais GlobalSign com suporte de hardware para o chip criptográfico Big Good oferece suporte a um ciclo de vida completo da identificação do dispositivo, desde a preparação inicial dos certificados (que são exibidos durante a produção ou localmente durante a implantação) até o ciclo de vida dos certificados com sua conclusão final, incluindo desativação ou transferência direitos de propriedade.

Se cada dispositivo ou terminal tiver um identificador exclusivo, quando eles acessam a Internet, eles são autenticados e, ao longo da vida, provam sua integridade e podem se comunicar com segurança com outros dispositivos, serviços e usuários.

O serviço IoT Edge Enroll fornece uma maneira flexível e escalável de implantar e manter esse sistema com recursos adicionais, como Autoridade de Registro (RA) e suporte avançado a protocolos. A GlobalSign emite certificados com uma velocidade superior a 3000 por segundo, o que é um recorde entre os centros de registro.

Design Safety

Segurança por design - o princípio do desenvolvimento de software, desenvolvido desde o início para garantir a máxima segurança. Este princípio pode ser estendido ao desenvolvimento de equipamentos.

Assim, hoje os certificados digitais são usados ​​não apenas para proteger sites e assinar programas de computador, mas também para garantir a autenticidade dos dispositivos físicos. O firmware é realizado diretamente no transportador do fabricante do chip.

"À medida que a tecnologia IoT evolui, é importante que a segurança faça parte do design desde o início", diz Roger Wu, diretor executivo da Big Good Intelligent Systems. "A segurança deve começar no nível do componente (chip) e ser suportada por uma infraestrutura PKI forte, estável e segura no nível do dispositivo, gateway e nuvem".

---