Desde ciberataques remotos hasta la creación de productos falsificados, las amenazas a la seguridad son omnipresentes e impactan en todas las industrias. Una vez ejecutadas, estas amenazas pueden generar pérdidas significativas en los ingresos por servicios, los costos de restauración y, quizás lo más importante, el valor de la marca. Es fundamental implementar una seguridad sólida en los diseños nuevos y existentes para proteger la propiedad intelectual (IP) y permitir la autenticación confiable de los dispositivos conectados. Para protegerse contra estas amenazas, Microchip Technology Inc. creó el dispositivo ATECC608A CryptoAuthentication™. Este es un elemento seguro que permite a los desarrolladores agregar seguridad basada en hardware a sus diseños. Microchip también ha establecido un programa de socios de diseño de seguridad que conecta a los desarrolladores con socios externos para mejorar y acelerar los diseños seguros.
La base de las comunicaciones seguras es la capacidad de crear, proteger y autenticar la identidad única y confiable de un dispositivo. ATECC608A mantiene la clave privada del dispositivo en un área segura aislada del sistema, combinado con técnicas criptográficas líderes en la industria, para proporcionar un alto nivel de seguridad que se puede utilizar en casi cualquier tipo de diseño. Las características clave del ATECC608A son:
- La mejor generación de claves de su clase: El generador de números aleatorios (RNG) que cumple con el Estándar federal de procesamiento de información (FIPS) genera claves únicas que cumplen con los requisitos más recientes del Instituto Nacional de Estándares y Tecnología (NIST), lo que proporciona una ruta más fácil para proporcionar la certificación FIPS en todo el sistema.
- Funciones de verificación de arranque para sistemas pequeños: Los nuevos comandos facilitan la verificación de firmas y el cálculo de resumen del firmware del microcontrolador host (MCU) para sistemas con MCU más pequeños, como dispositivos basados en ARM® Cortex®-M0+ y sistemas integrados más robustos.
- Autenticación de confianza del nodo LoRa: El motor AES-128 también permite implementaciones de seguridad para la infraestructura LoRa al habilitar la autenticación de nodos confiables dentro de la red.
- Procesamiento criptográfico rápido: Los algoritmos integrados de criptografía de curva elíptica (ECC) basados en hardware crean claves más pequeñas y establecen raíces de confianza basadas en certificados de manera más rápida y segura que otros enfoques de implementación que se basan en métodos tradicionales.
- Protección antimanipulación: La tecnología resistente a manipulaciones protege las claves de ataques físicos e intentos de intrusión después de la implementación. Estas técnicas permiten que el sistema mantenga una identidad segura y confiable.
- Aprovisionamiento fiable en fabricación: Las empresas pueden utilizar la instalación de fabricación segura de Microchip para proporcionar claves y certificados de forma segura, eliminando el riesgo de exposición durante la fabricación.
“La seguridad es esencial para las aplicaciones conectadas de hoy en día, especialmente aquellas que abarcan desde el hardware hasta la nube. Es por eso que Microchip ofrece soluciones de seguridad de hardware probadas y un nivel de asociación sin precedentes con los principales proveedores de la nube. Es por eso que brindamos a nuestros clientes todo el desarrollo bloques para crear una solución segura que protege la propiedad intelectual, el valor de la marca y los flujos de ingresos”.
Además de ofrecer soluciones de seguridad de hardware, los clientes tienen acceso al Programa de socios de diseño de seguridad de Microchip. Estos líderes de la industria, como Amazon Web Services (AWS) y Google Cloud Platform, ofrecen infraestructura y modelos de seguridad basados en la nube complementarios. Otros socios están familiarizados con la implementación de bibliotecas y dispositivos de seguridad de Microchip. Ya sea que los diseñadores estén buscando aplicaciones seguras de Internet de las cosas (IoT) o agregar capacidades de autenticación a consumibles como cartuchos y accesorios, la experiencia de nuestros socios de diseño de seguridad reduce los costos de desarrollo y el tiempo de comercialización.
Antony Passemard, líder de gestión de productos, Google Cloud IoT, dijo: