Schwachstellen in LoRa-Systemen belassen die Netzwerk- und Anwendungsserverschlüssel im Speicher von Modulen und Mikrocontrollern (MCUs) – zusammen mit einem LoRaWAN-Stack. Greift ein Hacker hier Daten ab, kann das zu einem skalierbaren Angriff mit erheblichen Umsatzverlusten, Wiederherstellungskosten und einer Rufschädigung führen.
Microchip Technology hat zusammen mit The Things Industries nun die nach eigenen Aussagen erste durchgängige Sicherheitslösung der Branche vorgestellt, die LoRaWAN-Geräte weltweit durch eine sichere, vertrauenswürdige und verwaltete Authentifizierung erweitert. Die Lösung bietet hardwarebasierte Sicherheit für das LoRa-Ökosystem und kombiniert den MCU- und funkbasierten CryptoAuthentication-Baustein ATECC608A-MAHTN-T mit den Managed-Join-Servern von The Things Industries und dem Secure-Provisioning-Service von Microchip.
Unsichtbar auf ganzer Linie
Die Lösung vereinfacht die Bereitstellung von LoRaWAN-Systemen und kann die logistischen Herausforderungen bewältigen, die mit der Verwaltung von LoRaWAN-Authentifizierungsschlüsseln von Anfang an und während der gesamten Lebensdauer eines Systems einhergehen. Normalerweise sind Netzwerk- und Anwendungsserverschlüssel im Edge-Knoten ungeschützt und nicht überwacht, da LoRaWAN-Systeme verschiedene Schritte der Lieferkette durchlaufen und im Feld installiert werden.
Der von der Common Criteria Joint Interpretation Library (JIL) als „hochsicher“ bewertete ATECC608A ist mit einem sicheren Schlüsselspeicher vorkonfiguriert. Dadurch bleiben die geheimen LoRaWAN-Schlüssel eines Geräts vom System isoliert. Sensible Schlüssel werden auf diese Weise weder während der gesamten Lieferkette noch beim Einsatz des Geräts sichtbar.
Die abgeschirmten Fertigungsstätten von Microchip stellen sichere Schlüssel bereit, wodurch das Risiko des Auslesens während der Fertigung beseitigt wird. In Kombination mit dem Agnostic-Secure-Join-Server-Service von The Things Industries für Anbieter von LoRaWAN-Netzwerken und -Anwendungsservern verringert sich damit die Gefahr, die Identität des Geräts auszulesen, indem eine vertrauenswürdige Authentifizierung erfolgt, sobald ein Gerät eine Verbindung zu einem Netzwerk herstellt.
Vertrauenswürdige Verbindung in die Cloud
Ähnlich wie bei einem Prepaid-Datentarif für ein Mobilgerät stellt The Things Industries bei jedem Kauf eines ATECC608A-MAHTN-T ein Jahr lang einen Managed-LoRaWAN-Join-Server-Service bereit. Sobald sich ein Gerät identifiziert, um sich einem LoRaWAN-Netzwerk anzuschließen, nimmt das Netzwerk Kontakt mit The Things Industries' Join-Server auf, um zu überprüfen, ob die Identität von einem vertrauenswürdigen und nicht von einem betrügerischen Gerät stammt.
Die temporären Sitzungsschlüssel werden dann sicher an den gewünschten Netzwerk- und Anwendungsserver gesendet. Der Join-Server von The Things Industries unterstützt jedes LoRaWAN-Netzwerk, von kommerziell betriebenen bis zu privaten Netzwerken, die auf Open-Source-Komponenten basieren. Nach einem Jahr bietet The Things Industries die Möglichkeit, den Service zu verlängern.
„Hardwarebasierte Sicherheit ist für heutige vernetzte Anwendungen unerlässlich“, so Nuri Dagdeviren, Vice President Secure Products Group bei Microchip. „Ähnlich wie eine SIM-Karte eine internationale mobile Identitätsnummer und den zugehörigen Schlüssel für die Authentifizierung von Mobiltelefonnutzern speichert, fügt der ATECC608A dem LoRa-Ökosystem eine Hardware-Root-of-Trust hinzu, um eine vertrauenswürdige Authentifizierung einzurichten, wenn sich ein Gerät mit der Cloud verbindet.“
Volle Kontrolle über Geräteschlüssel
Microchip und The Things Industries haben sich auch zusammengeschlossen, um den Onboarding-Prozess von LoRaWAN-Geräten nahtlos und sicher zu gestalten. LoRaWAN-Geräteidentitäten werden vom Join-Server mit minimalem Eingriff beansprucht, sodass Entwickler keine Sicherheitskenntnisse benötigen. Kunden können nicht nur jedes LoRaWAN-Netzwerk auswählen, sondern auch zu einem anderen LoRaWAN-Join-Server übergehen, indem sie das Gerät neu belegen. Damit erübrigt sich die Lieferantenbindung, und der Kunde hat die volle Kontrolle darüber, wo und wie die Geräteschlüssel gespeichert werden.
„Der schnell wachsende LoRaWAN-Markt erfordert ein effizientes und sicheres System, das zusätzliche Sicherheit bietet und gleichzeitig den Zeitaufwand für die Bereitstellung von Geräten verringert“, erklärt Johan Stokking, Chief Technology Officer bei The Things Industries. „Wir freuen uns darauf, mit Microchip zusammenzuarbeiten, um dies für Geräte zu ermöglichen, die unser weltweites Netzwerk nutzen.“
Der ATECC608A ist agnostisch und lässt sich mit jeder MCU und jeder LoRa-Funkeinrichtung koppeln. Entwickler können sichere LoRaWAN-Geräte bereitstellen, indem sie den ATECC608A mit der SAM L21 MCU kombinieren, die vom Arm-Mbed-OS-LoRaWAN-Stack oder dem kürzlich angekündigten SAM-R34-System-in-Package mit dem LoRaWAN-Stack von Microchip unterstützt wird. Für ein schnelles Prototyping können Entwickler das CryptoAuthoXPRO-Sockelboard und die von The Things Industries bereitgestellten Bestandteile als Muster mit dem SAM L21 Xplained Pro (atsamd21-xpro) oder SAM R34 Xplained Pro (DM320111) verwenden.