Non ci sono prodotti a carrello.
Articolo sponsorizzato
Autori:
Xavier Bignalet, Product Line Manager, Microchip Technology Inc.
Nicolas Demoulin, EMEA Marketing Manager – Secure Products, Microchip Technology Inc.
Si sente molto parlare di gestione dei dispositivi, ma di cosa si tratta esattamente, come lo implementiamo e come effettuiamo il roll over della gestione dei dispositivi durante la fase di roll out e quando i prodotti sono sul campo?
Alcune grandi aziende hanno iniziato a farlo da sole, ma stanno essenzialmente gestendo il ciclo di vita del certificato. Guardando ai cambiamenti nel settore degli standard di sicurezza, i principali sono EN 303645, lo standard di sicurezza europeo iniziale, OCPP e IEC15118 per la ricarica dei veicoli elettrici, da Open Charge Alliance, Matter e molti altri.
Tutti questi richiedono la revoca del certificato. Questo è un bene, ma una volta che analizziamo un certificato, ci sono alcune cose necessarie dopo questa fase. È necessario rinnovare il certificato una volta revocato e, prima che qualcosa vada storto, è necessario intervenire per controllare la connettività che coinvolge i certificati per assicurarsi di non essere colpiti da un attacco DDoS, ad esempio. Alcune aziende lo implementano meglio di altre, ma gli standard richiedono sempre più la rotazione di certificati, e questo non è un compito facile.
Se lo consideriamo un processo in quattro fasi, la prima è l’onboarding del dispositivo. Se hai un dispositivo embedded composto da dispositivi in silicio che si connetteranno a una piattaforma cloud, come fai a integrare l’identità del tuo dispositivo, rappresentata da una catena di certificati, praticamente in qualsiasi piattaforma cloud? Fase due, una volta che il dispositivo rappresentato dal certificato è nella piattaforma cloud, come si revoca il dispositivo? E una volta revocato, vorrai rinnovare l’identità. Una volta ottenuto anche questo, si vorrà eseguire l’audit. Ciò significa che i quattro passaggi sono onboarding, revoca, rotazione e audit.
Onboarding prima del lancio del prodotto
L’onboarding deve avvenire prima che il prodotto venga lanciato sul mercato. Se prendiamo l’esempio dei termostati per le abitazioni, prima che il cliente acquisti il termostato, l’azienda che produce il prodotto deve integrare il dispositivo nella sua piattaforma. Successivamente, l’azienda deve essere in grado di trasferire la proprietà.
Per effettuare l’onboarding della flotta nella piattaforma, l’azienda produttrice deve scegliere un’autorità di certificazione. Ci sono più fornitori tra cui scegliere o in alternativa possono essere le proprie autorità. Le aziende che scelgono quel percorso stanno sostanzialmente diventando clienti di Microchip. Microchip avvia uno scambio segreto tra il suo modulo hardware sicuro nelle sue fabbriche e nel suo elemento sicuro e il cliente stesso. Il cliente firma un CSR e dà a Microchip l’autorità per fornire l’elemento sicuro per suo conto con le credenziali associate a quella catena di certificati. Questo crea una catena di fiducia tra Microchip e il cliente.
Microchip conduce il suo provisioning sicuro utilizzando il suo HSM, fornendo le chiavi all’interno del suo elemento sicuro. Ciò che Microchip consiglierebbe qui è l’elemento sicuro TrustFLEX, perché è preconfigurato per conoscere esattamente l’effettiva implementazione del caso d’uso.
Una volta che abbiamo un caso d’uso definito che utilizza il certificato di nascita e l’attestazione chiave, il passo successivo è caricare il certificato di nascita che si trova all’interno dell’elemento sicuro.
Il certificato di nascita potrebbe essere formato in due modi, o è costruito in base alla PKI personalizzata del cliente, o il cliente utilizza il certificato di nascita già fornito da Microchip. Una volta che il certificato di nascita sia caricato nella piattaforma cloud, la flotta di dispositivi, il termostato o qualsiasi altro prodotto è in attesa fino a quando i clienti finali non acquistino il prodotto. L’azienda esegue quindi un trasferimento di proprietà dall’azienda al singolo cliente, che inizierà ad abbinarsi con il termostato che ha acquistato.
Tuttavia, il ciclo di vita del prodotto va avanti, ad esempio quando viene venduta una casa, il termostato viene venduto con essa, quindi cosa succede al certificato? È qui che entrano in gioco la revoca e la rotazione. Revoca e rinnovo vanno di pari passo. Se ci limitiamo a revocare il certificato, il dispositivo è essenzialmente morto. Con un sistema di rinnovo puoi imprimere una nuova identità al termostato e associarla a un nuovo utente.
C’è anche un altro caso d’uso che illustra la necessità di rotazione. Questo è il mercato degli affitti a breve termine, quando possiamo immaginare una serratura che deve essere aperta da un affittuario per una settimana, dopodiché un altro affittuario avrà bisogno di accedere.
Idealmente il proprietario della casa vorrebbe che i diversi affittuari avessero password diverse, che potrebbero dover cambiare ogni settimana dell’anno. È qui che può essere utilizzata la rotazione dei certificati, sincronizzata con il calendario delle società di noleggio a breve termine per offrire quella esperienza utente. Tutto è sincronizzato con il modo in cui revochi e rinnovi quei certificati.
Una volta effettuata l’attestazione di quel nuovo detentore in modo che la piattaforma possa fidarsi di lui, grazie alla catena di certificati gestita, la catena di fiducia viene preservata. Il risultato è la generazione di un nuovo detentore che la piattaforma di gestione dei dispositivi può assumere e controllare a seconda delle esigenze del cliente o dei requisiti del cliente o della situazione.
Il Microchip ATECC608 TrustFLEX e un altro dispositivo simile, il TA100, affrontano entrambi questo caso d’uso di gestione del dispositivo. Inoltre, vanno oltre la gestione dei dispositivi, offrendo autenticazione sicura, avvio sicuro e verifica OTA. L’attestazione della chiave deve essere all’interno di quel confine sicuro del silicio, che consente la rotazione della chiave perché le chiavi sono attestate. Ci sono anche molti altri casi d’uso di autenticazione di accesso o usa e getta.
Gestire il cambiamento
Quanto sopra descrive la gestione dei dispositivi dal punto di vista dell’elemento sicuro. Il mercato vede l’elemento sicuro come bloccato, non permettendo a nulla di muoversi, ma questo non è del tutto vero. Possiamo impostare politiche per consentire alle cose di cambiare nella configurazione. Questo è esattamente il modo in cui è configurato TrustFLEX. Permette che queste cose accadano e il TA100 è probabilmente ancora più potente a causa della varietà di diritti e autorizzazioni che è in grado di gestire.
Se guardiamo alle sfide, c’è una sfida di competenze, come si implementa la gestione dei dispositivi in tutte le regioni del mondo? Come implementate la gestione dei dispositivi durante la fase di prototipazione, durante la fase di produzione? Cosa succede quando il prodotto viene rilasciato e cosa succede dopo?
Quando si desidera rimuovere il prodotto dal mercato, è necessario disattivarlo, quindi è necessario un modo per interrompere l’utilizzo del prodotto stesso sul mercato. Ciò consente alle aziende di gestire le proprie garanzie in modo molto controllato, meglio che restituirle senza che nessuno sappia cosa succederà in seguito. Un’azienda potrebbe applicare una revoca nel momento in cui il dispositivo viene restituito al negozio e quindi sa che quel certificato è associato a un prodotto che era un reso in garanzia.
C’è anche la questione delle acquisizioni. Se immaginiamo la nostra azienda di termostati crescere e acquisire un’altra azienda di termostati, cosa succede alla prima architettura certificata. Come è possibile farla crescere per acquisire quella prossima azienda? I servizi di gestione dei dispositivi possono aiutare ad affrontare questi problemi di scala.
In Microchip, incoraggiamo i nostri clienti a implementare la gestione dei dispositivi per diversi motivi. Standard legislativi, trasferimento della proprietà, scalabilità e fine vita della garanzia del prodotto sono tutti fattori che stanno incoraggiando il mercato ad adottare la gestione dei dispositivi.
Puoi trovare maggiori informazioni su: https://www.microchip.com/en-us/products/security/trust-platform
