Industriële LoRa-beveiligingsoplossing

Als beveiligingssleutels toegankelijk zijn in een LoRaWAN-component, kan een hacker deze verpersoonlijken en frauduleuze transacties uitvoeren die kunnen leiden tot een schaalbare aanval met aanzienlijke inkomstenderving, herstelkosten en verlies aan merkwaarde. Microchip kondigt daarom in samenwerking met The Things Industries de eerste industriële eind-naar-eind beveiligingsoplossing aan die beveiligde, betrouwbare en beheerde verificatie toevoegt aan LoRaWAN-componenten op wereldwijde schaal. De oplossing brengt op hardware gebaseerde beveiliging naar het LoRa-ecosysteem door het combineren van de MCU- en de radio-agnostic ATECC608A-MAHTN-T CryptoAuthentication component met de door The Things Industries beheerde join servers en de beveiligingsrealiserende service van Microchip. De gemeenschappelijke oplossing vereenvoudigt de inzetbaarheid van LoRaWAN-componenten aanzienlijk en richt zich op de inherent logistieke uitdagingen die verband houden met het beheren van de LoRaWAN-verificatiesleutels vanaf het begin tot aan het eind van de levensduur van een component. Traditioneel zijn de sleutels van het netwerk en de toepassingsserver onbeveiligd in de edge node, en onbewaakt, omdat LoRaWAN-componenten allerlei stappen in de toeleveringsketen doorlopen en in het veld worden geïnstalleerd. De Common Criteria Joint Interpretation Library (JIL) ‘high’-rated ATECC608A wordt vooraf geconfigureerd met opgeslagen beveiligingssleutel. Hierdoor worden de beveiligingssleutels van een LoRaWAN-component geïsoleerd van het systeem, zodat de gevoelige sleutels nooit beschikbaar zijn via de toeleveringsketen, ook niet als de component wordt ingezet. Microchip’s beveiligde productie-omgeving levert de beveiligingssleutels en sluit uit dat deze tijdens de productie toegankelijk zijn. Gecombineerd met The Things Industries’ agnostic secure join server service voor de aanbieders van LoRaWAN netwerk- en toepassingsservers, verlaagt deze oplossing het risico op identiteitsfraude van een component door het uitvoeren van een betrouwbare identificatie zodra een component wordt aangesloten op een netwerk. Op dezelfde manier als een prepaid-dataplan werkt voor een mobiele telefoon, geldt bij het aanschaffen van een ATECC608A-MAHTN-T component een jaar van beheerde LoRaWAN ‘join server service’ via The Things Industries. Zodra een component zichzelf identificeert en aangeeft dat het zich wil koppelen aan een LoRaWAN-netwerk, neemt het netwerk contact op met The Things Industries join server om te verifiëren dat de identiteit afkomstig is van een betrouwbare component en niet van een frauduleuze. De tijdelijke sleutels van deze sessie worden dan beveiligd verzonden naar de netwerkserver en de toepassingsserver naar keus. The Things Industries’ join server ondersteunt elk LoRaWAN netwerk, van commercieel geëxploiteerde netwerken tot geprivatiseerde netwerken die zijn gebouwd met open-source componenten. Na een periode van een jaar biedt The Things Industries de mogelijkheid om de service te verlengen.