Avnet Memec-Silica, StarChip e Trusted hanno annunciato una partnership per la realizzazione di una piattaforma che include elementi certificati dotati di protocolli IoT di protezione personalizzati.
Le società hanno annunciato anche una serie di servizi di personalizzazione orientati ai clienti attivi nei mercati Industry 4.0 e IoT.
La soluzione iniziale si basa su un microcontrollore di sicurezza a 32 bit a basso costo e basso consumo fornito da StarChip. Il microcontrollore è dotato di doppia certificazione EMVCo (Europay Mastercard Visa) e Common Criteria Evaluation Assurance Level. L’unità è alloggiata in package 3×3 DFN6 e in altri package standard destinati a semplificare l’integrazione del chip in qualsiasi sensore, dispositivo o gateway.
Il microcontrollore StarChip viene programmato direttamente presso il centro di sicurezza Avnet Memec-Silica utilizzando il firmware fornito da Trusted Objects, inserendo una serie di funzioni e comandi su misura per le esigenze dell’applicazione finale e dell’architettura di protezione globale del cliente. Il microcontrollore di sicurezza così programmato diventa un elemento di protezione dotato delle capacità necessarie per eseguire le primitive di crittografia e le funzioni complesse per gestire – tra l’altro – operazioni di codifica e decodifica AES ed ECC, firme, rinnovo di chiavi di sicurezza (Diffie-Hellman), generazione di chiavi on-board, generazione di numeri casuali, gestione dei certificati e molto altro ancora. Il tutto, senza mai esporre le chiavi segrete al mondo esterno.
Infine ma non meno importante, grazie al supporto Trusted Objects, questo elemento può essere personalizzato presso il centro di sicurezza Avnet Memec-Silica dotandolo di chiavi pubbliche, chiavi private, certificati e identificatori unici generati in loco da un HSM (Hardware Security Module) dedicato, secondo lo schema di protezione richiesto dalle applicazioni e dall’architettura della sicurezza globale di ciascun cliente. Gli elementi di sicurezza e, se necessario, le corrispondenti whitelist, vengono messi a disposizione del cliente o dei suoi partner di produzione.
I codici esemplificativi d’implementazione dei vari protocolli di protezione, sia a livello integrato sia a livello server, saranno forniti e dimostrati attraverso la piattaforma IoT Visible Things di Avnet Memec-Silica e resi prontamente disponibili per i clienti.
Philippe Frémont, VP Technical Marketing EMEA per Avnet Memec-Silica
Benché il collegamento di oggetti, dispositivi e macchine all’IS/IT aziendale permetta di sviluppare molti nuovi servizi IoT rivolti alle applicazioni consumer e industriali, riteniamo che il processo non debba mettere a rischio la sicurezza globale dei sistemi. Questo è il motivo per cui Avnet Memec-Silica e i suoi partner sono orgogliosi di presentare una piattaforma di sicurezza certificata innovativa ed estremamente flessibile, capace di offrire a tutti i nostri clienti l’opportunità di gestire la sicurezza end-to-end all’interno e al di sopra delle reti di comunicazione.Hanène Maupas, VP Sales & Marketing di StarChip
Quando si rendono accessibili le risorse della propria rete attraverso Internet, si aumenta il rischio di attacchi poiché si estende il modello di business a nuove aree, a nuovi partner e a nuovi tipi di utenti. La risposta a questo epocale cambiamento è la protezione del sistema da qualsiasi attacco che possa portare all’acquisizione di dati privati o confidenziali, alla manipolazione o al controllo dei dispositivi, e all’alterazione o alla negazione dei servizi alle applicazioni che utilizzano e generano informazioni all’interno dei sistemi IOT, in particolare in un’ottica Industry 4.0. Un elemento basato su un microcontrollore di sicurezza, un firmware di protezione e una personalizzazione da parte dell’emittente offrono una soluzione già ampiamente utilizzata che ha dimostrato la sua efficacia in diversi casi applicativi riguardanti, ad esempio, i sistemi di pagamento, il controllo degli accessi e l’e-government. L’adattamento di questa tecnologia alle soluzioni Industry 4.0 e IoT rappresenta l’innovazione che stiamo portando sul mercato insieme ai nostri partner Avnet Memec-Silica e Trusted Objects.Sami Anbouba, CEO Trusted Objects
Aumentare la diffusione dell’IoT implica fare affidamento sugli oggetti collegati e sui dati trasmessi; a tale riguardo, integrare nell’oggetto una soluzione Secure Element significa ottenere una delle soluzioni di sicurezza più efficaci per proteggere l’intera rete IoT dal crescente numero di attacchi. Siamo fieri di aver contribuito con la nostra esperienza nel campo della sicurezza digitale a questo progetto di co-sviluppo con i nostri partner Avnet Memec-Silica e StarChip. Ciò permetterà di definire una soluzione Secure Element unica che consentirà a tutti gli attori della filiera IoT di aumentare drasticamente il tasso di fiducia verso gli oggetti e i dati.