隨著LoRa (長距離)技術生態系統的加速發展,由於漏洞的存在,與LoRaWAN協定堆疊配對的模組和微控制器(MCU)記憶體中的網路和應用伺服器金鑰極易遭受攻擊,所以安全性依然是亟待解決的問題。駭客一旦通過LoRaWAN設備存取金鑰,便可冒充該金鑰並授權欺詐性交易,進而形成大規模攻擊,令企業在業務收入和品牌資產方面蒙受巨大損失,同時復原成本也相當可觀。

為此Microchip Technology Inc與The Things Industries攜手推出首款端對端安全解決方案,為全球範圍內的LoRaWAN設備提供安全、可信和可管理的身份驗證。該解決方案將MCU和射頻相容的ATECC608A-MAHTN-T CryptoAuthentication設備與The Things Industries的託管連接伺服器及Microchip的安全配置服務相結合,為LoRa生態系統提供基於硬體的安全性。

該解決方案簡化了LoRaWAN設備的配置,並解決了從設備啟用開始貫穿整個設備生命週期管理LoRaWAN身份驗證金鑰所帶來的的固有後勤挑戰。傳統情況下,由於LoRaWAN設備貫穿供應鏈各環節,並且安裝在現場,因此位於邊緣節點的網路和應用程式伺服器金鑰處於不受保護且不受監控的狀態。

通用標準聯合解釋庫(JIL)「高」等級的ATECC608A透過預先配置安全金鑰儲存,將設備的LoRaWAN金鑰與系統隔離,確保高敏感性的金鑰在整個供應鏈中的安全性,即使在設備部署時也不會暴露。Microchip的安全製造設施可提供安全金鑰,消除製造過程中的暴露風險。結合The Things Industries面向LoRaWAN網路和應用伺服器供應商提供的全方位安全連入伺服器服務,該解決方案可對聯網設備建立可信認證來降低設備身份損壞的風險。

與行動設備的預付費計畫方案類似, The Things Industries為每台ATECC608A-MAHTN-T設備提供為期一年的LoRaWAN託管連接伺服器服務。當設備做出識別加入某一LoRaWAN網路時,網路就會聯繫The Things Industries連接伺服器,驗證該身份是否來自可信設備。隨後將臨時工作階段金鑰安全發送至所選擇的網路服務器和應用伺服器。從商業營運網路到基於開源元件的私人網路,The Things Industries的連接伺服器支援任何LoRaWAN網路。一年服務到期後,The Things Industries將為使用者提供延長服務的選項。

Microchip還透過與The Things Industries合作使LoRaWAN設備實現無縫安全的初始載入過程。LoRaWAN設備標識由The Things Industries的連接伺服器識別,實現最少干預,使開發人員無需掌握安全方面的專業知識。使用者不僅可以選擇任何LoRaWAN網路,還可透過更新設備金鑰遷移至任何其他LoRaWAN接入伺服器,由此,用戶無需鎖定供應商,可以完全控制設備金鑰的儲存位置和方式。

ATECC608A是一款全方位工具,可與任何MCU和LoRa射頻配對。開發人員可將ATECC608A與Arm Mbed OS LoRaWAN協定堆疊支援的SAM L21 MCU或最近發佈的SAM R34系統級封裝和Microchip的LoRaWAN協定堆疊相結合,進行LoRaWAN設備安全部署。對於快速原型設計,設計人員可結合SAM L21 Xplained Pro (atsamd21-xpro)或SAM R34 Xplained Pro (DM320111),在樣品中使用CryptoAuthoXPRO插座基板和The Things Industries配置零件。