Le società Avnet Memec – Silica, StarChip, fornitore fabless di microcontrollori di sicurezza e Trusted Objects, fornitore di servizi di protezione firmware e di sicurezza, hanno siglato una partnership per la realizzazione di una piattaforma ottimizzata comprendente una famiglia di elementi certificati dotati di protocolli di protezione personalizzati per singoli sensori così come per server aziendali.
Le società hanno annunciato anche una serie di servizi di personalizzazione orientati ai clienti attivi nei mercati Industry 4.0 e IoT.
La soluzione iniziale si basa su un microcontrollore di sicurezza a 32 bit a basso costo e basso consumo fornito da StarChip. Il microcontrollore è dotato di doppia certificazione EMVCo (Europay Mastercard Visa) e Common Criteria Evaluation Assurance Level. L’unità è alloggiata in package 3×3 DFN6 e in altri package standard destinati a semplificare l’integrazione del chip in qualsiasi sensore, dispositivo o gateway.
Il microcontrollore StarChip viene programmato direttamente presso il centro di sicurezza Avnet Memec-Silica utilizzando il firmware fornito da Trusted Objects, inserendo una serie di funzioni e comandi su misura per le esigenze dell’applicazione finale e dell’architettura di protezione globale del cliente. Il microcontrollore di sicurezza così programmato diventa un elemento di protezione dotato delle capacità necessarie per eseguire le primitive di crittografia e le funzioni complesse per gestire – tra l’altro – operazioni di codifica e decodifica AES ed ECC, firme, rinnovo di chiavi di sicurezza (Diffie-Hellman), generazione di chiavi on-board, generazione di numeri casuali, gestione dei certificati e molto altro ancora. Il tutto, senza mai esporre le chiavi segrete al mondo esterno.
Personalizzazione e sicurezza
Infine ma non meno importante, grazie al supporto Trusted Objects, questo elemento può essere personalizzato presso il centro di sicurezza Avnet Memec-Silica dotandolo di chiavi pubbliche, chiavi private, certificati e identificatori unici generati in loco da un HSM (Hardware Security Module) dedicato, secondo lo schema di protezione richiesto dalle applicazioni e dall’architettura della sicurezza globale di ciascun cliente. Gli elementi di sicurezza e, se necessario, le corrispondenti whitelist, vengono messi a disposizione del cliente o dei suoi partner di produzione.
I codici esemplificativi d’implementazione dei vari protocolli di protezione, sia a livello integrato sia a livello server, saranno forniti e dimostrati attraverso la piattaforma IoT Visible Things di Avnet Memec-Silica e resi prontamente disponibili per i clienti.
Philippe Frémont, VP Technical Marketing EMEA per Avnet Memec-Silica, ha commentato: “Benché il collegamento di oggetti, dispositivi e macchine all’IS/IT aziendale permetta di sviluppare molti nuovi servizi IoT rivolti alle applicazioni consumer e industriali, riteniamo che il processo non debba mettere a rischio la sicurezza globale dei sistemi. Questo è il motivo per cui Avnet Memec-Silica e i suoi partner sono orgogliosi di presentare una piattaforma di sicurezza certificata innovativa ed estremamente flessibile, capace di offrire a tutti i nostri clienti l’opportunità di gestire la sicurezza end-to-end all’interno e al di sopra delle reti di comunicazione“.