Autenticação segura com o Microchip ATECC608A e The Things Industries (TTI)

As redes LoRa, utilizadas principalmente em projetos de IoT (Internet das Coisas), têm um padrão reconhecidamente seguro. Porém, sua característica de longo alcance com baixo consumo de energia incentiva o crescimento do uso dessa tecnologia e, com ele, a preocupação com a segurança dos dados transmitidos entre dispositivos e servidores.

Os dois níveis de segurança utilizados como padrão utilizam chaves de autenticação armazenadas nos servidores de aplicação e de rede. A preocupação é que esse armazenamento de chaves pode se tornar uma vulnerabilidade, com invasores buscando formas de acessar os códigos armazenados.

Autenticação segura da Microchip

Essa vulnerabilidade foi o que motivou a Microchip, fabricante mundial de microcontroladores, a desenvolver o ATECC608A, um circuito integrado de criptografia e autenticação que possibilita armazenamento de chaves protegido seguro no nó e no back-end LoRaWAN, promovendo uma autenticação segura ao remover a exposição das chaves de autenticação ao software, firmware, locais de fabricação, usuários finais e outros terceiros.

Esse processo de adição de armazenamento de chaves seguras ao hardware, é facilitado ao utilizar o elemento seguro ATECC608A, emparelhando-o com o serviço do servidor de associação The Things Industries (TTI) para uma autenticação segura completa. As chaves de autenticação AES128 correspondentes também são hospedadas e protegidas nos servidores de associação gerenciados da TTI.

Como funciona a TTI

A arquitetura de serviços de servidor da The Things Industries torna a segurança das conexões LoRaWAN fácil e portátil. Este serviço é independente do servidor de rede, independente do servidor de aplicação e oferece a capacidade de proteger sua conexão.

Para uma autenticação segura, quando um dispositivo se identifica para uma rede LoRaWAN, ela contata o servidor The Things Industries para verificar se a origem é um dispositivo confiável. As chaves de sessão derivadas são então enviadas com segurança para o seu servidor de rede e servidor de aplicativos de sua preferência. O servidor de associação da Things Industries suporta qualquer rede LoRaWAN, desde redes operadas comercialmente até redes privadas construídas em componentes de código aberto.

A Microchip e a The Things Industries também fizeram uma parceria para tornar o processo de integração dos dispositivos LoRaWAN perfeito e seguro. As identidades de dispositivos LoRaWAN são reivindicadas pelo The Things Industries Join Server com intervenção mínima, eliminando a necessidade dos desenvolvedores terem experiência em segurança. Os clientes podem não apenas escolher qualquer rede LoRaWAN, mas também podem migrar para qualquer outro servidor de associação LoRaWAN, recodificando o dispositivo. Isso significa que nenhum fornecedor tem controle total sobre onde e como as chaves do dispositivo são armazenadas.

A parceria inclui um ano de serviço The Things Industries para cada dispositivo Microchip, com a opção de estender o serviço após esse período.

Sobre o Grupo Autcomp

O Grupo Autcomp atua no mercado de componentes eletrônicos, oferecendo produtos e soluções dos mais renomados fabricantes do mundo há 27 anos. Nesse tempo, as duas unidades de negócio que compõem o grupo já atenderam mais de 2.000 clientes.

Para saber mais sobre os lançamentos do mercado e outros produtos relacionas à tecnologia LoRa, clique aqui e entre em contato com nossos consultores.