La funcionalidad de arranque seguro hace que los dispositivos sean más seguros, proporcionando paquetes integrados para proveedores de servicios de IoT y fabricantes de dispositivos de IoT.
Desarrollado conjuntamente por Dai Nippon Printing, Atmark Techno y NXP
26 de octubre de 2016
Dai Nippon Printing Co., Ltd. (DNP), Atmark Techno Corporation (Atmark Techno) y NXP Semiconductors Japan Ltd. (NXP) han desarrollado conjuntamente un "paquete integrado" para facilitar el desarrollo de dispositivos IoT (Internet de las Cosas) de alta seguridad, que saldrá a la venta la próxima primavera. Este desarrollo conjunto de las tres empresas reúne una amplia gama de hardware de eficacia probada, incluyendo CPU y chips seguros, software como sistemas operativos e información periférica como diagramas de circuitos, todo en un solo paquete. El paquete incorpora una función de arranque seguro que verifica si el software instalado en el dispositivo IoT es correcto al iniciarse.
[Antecedentes del desarrollo]
A medida que crece el mercado relacionado con IoT, los servicios y tecnologías basados en IoT se están volviendo más sofisticados, como la conducción autónoma y el control remoto de dispositivos IoT, y los modelos comerciales están experimentando una transformación, como la actualización remota de las funciones de los dispositivos IoT por una tarifa y el cobro en función del uso real. Sin embargo, por otro lado, existe la preocupación de que los ataques directos a los dispositivos IoT, como la manipulación no autorizada y la creación de copias muertas (productos falsificados), aumentarán en el futuro, y existe una creciente necesidad de mejorar la seguridad de los propios dispositivos IoT.
Ante esto, el Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) promueve la idea de "seguridad desde el diseño", que implica implementar medidas de seguridad desde las etapas de planificación, diseño y desarrollo de sistemas y software, para construir un entorno más seguro. Sin embargo, mejorar la seguridad de los dispositivos IoT requiere habilidades avanzadas de diseño y desarrollo para implementar correctamente software y hardware de alta seguridad en los dispositivos, y existe una demanda de un servicio que facilite esta implementación.
En respuesta a este problema, DNP, Atmark Techno y NXP han desarrollado conjuntamente y ahora ofrecen un "paquete integrado" que puede implementar fácilmente una función de arranque altamente segura en dispositivos IoT recientemente desarrollados.
[Descripción general y características del producto]
Este paquete consta de SAM (Secure Application Module) *, un chip seguro desarrollado por DNP, el software de Atmark Techno para dispositivos IoT, diagramas de circuitos para implementar el SAM y la CPU en el dispositivo, varias herramientas de configuración y una CPU con núcleo ARM (unidad central de procesamiento) fabricada por NXP.
Este paquete tiene las siguientes características:
1. Evite la manipulación de la función de arranque seguro
Cuando se inicia un dispositivo IoT, el SAM y los datos de la CPU se utilizan para verificar la firma digital del cargador de arranque (el programa que carga e inicia el sistema operativo) y el sistema operativo, y el dispositivo no podrá iniciarse si no tiene la firma digital adecuada, evitando así la manipulación.
2. Prevención de la creación de dispositivos IoT falsificados
Los datos únicos, como la clave secreta necesaria para la función de arranque seguro, se almacenan en el SAM, lo que dificulta el análisis de la estructura interna del SAM y los datos almacenados en él, impidiendo así la copia no autorizada de datos importantes.
3. Reducir la carga de implementar funciones de arranque seguro en dispositivos IoT
Los fabricantes de dispositivos IoT ya no necesitan incorporar la funcionalidad de arranque seguro desde cero. Ahora pueden desarrollar fácilmente dispositivos IoT seguros simplemente diseñándolos según el diagrama del circuito e incorporando un software (SO) verificado para su funcionamiento.
4. Utiliza la CPU de la serie NXP i.MX (i.MX7Dual), que tiene un historial probado con su núcleo ARM.
La CPU utiliza el procesador NXP i.MX 7 Dual, que está equipado con un núcleo ARM® Cortex®-A7 que cuenta con el nivel más alto de eficiencia energética de la industria y tiene un historial comprobado en una amplia gama de dispositivos IoT, incluidos libros electrónicos, dispositivos portátiles, terminales portátiles, tabletas y otros dispositivos móviles.
5. Provisión de un servicio de actualización remota para datos importantes, como claves de cifrado almacenadas en SAM (implementación futura).
La plataforma IoT segura de DNP, que utiliza tecnología de tarjetas IC para IoT, creará un entorno IoT más seguro al permitir comunicaciones seguras entre dispositivos IoT y servidores, así como actualizaciones remotas periódicas de claves de cifrado y certificados digitales utilizados en funciones de cifrado que se pueden usar en aplicaciones de dispositivos IoT.
- SAM: Un módulo equipado con un chip IC seguro y aplicaciones como encriptación de datos, autenticación y protección de información confidencial.
Al utilizar dispositivos desarrollados con base en este paquete, los proveedores de servicios de IoT podrán proteger de forma segura sus propios servicios de IoT y sus propios derechos, y brindar servicios más confiables a sus clientes.
[Esfuerzos y objetivos futuros]
DNP, Atmark Techno y NXP desarrollarán conjuntamente productos y servicios para construir un entorno de IoT más seguro y venderán este paquete a fabricantes de dispositivos IoT, con el objetivo de alcanzar ventas de 1.000 millones de yenes en el año fiscal 2020.
Este concepto se exhibirá en el stand de DNP (Pabellón 4, 12-4) en la 6ª Information Security Expo Autumn, que se celebrará en Makuhari Messe del miércoles 26 al viernes 28 de octubre de 2016.
[Iniciativas relacionadas con IoT por parte de cada empresa]
DNP está posicionando actualmente "Conocimiento y Comunicación", "Alimentación y Salud", "Estilo de Vida y Movilidad" y "Medio Ambiente y Energía" como áreas de crecimiento, y está impulsando iniciativas para crear productos, servicios y sistemas que se convertirán en la norma del futuro. Como parte de esto, en la sociedad del IoT, que se prevé se generalizará en el futuro, DNP desarrollará un nuevo valor para el IoT, "IoST: Internet de las Cosas Seguras", aprovechando al máximo las tecnologías de seguridad, como las tarjetas IC y las tecnologías de procesamiento de la información que utilizan las TI, desarrolladas en diversas industrias.
Atmark Techno promueve una plataforma de dispositivos IoT que integra funciones y servicios esenciales para dispositivos IoT, centrada en una puerta de enlace basada en la tecnología de la plataforma "Armadillo" para dispositivos integrados. Al promover la compatibilidad con los servicios y plataformas en la nube de diversos socios, proporcionaremos una amplia gama de tecnologías, desde la conexión de sensores hasta la integración en la nube, y apoyaremos la creación de una sociedad IoT.
NXP, proveedor líder mundial de semiconductores, facilita conexiones seguras e infraestructura para un mundo más inteligente, impulsando soluciones que simplifican, mejoran y hacen más segura la vida. NXP proporciona soluciones de conectividad segura para aplicaciones integradas y ofrece productos confiables para los mercados de vehículos conectados seguros, seguridad/privacidad integral y soluciones inteligentes conectadas.
