Implementación de un enfoque integral de seguridad
En el panorama de seguridad del IIoT, caracterizado por cambiar rápidamente, los equipos de ingeniería de producto de IIoT se esfuerzan por mantenerse al día de la creciente lista de funciones necesarias en materia de seguridad. La plataforma Secure Vault, desarrollada por Silicon Labs, satisface esta demanda. Secure Vault incorpora una combinación de características de hardware y software para proporcionar un subsistema de seguridad completo en un SoC.
El primer dispositivo de Silicon Laboratories que integra Secure Vault es el SoC inalámbrico multiprotocolo EFM32MG21B.
Secure Vault ha obtenido la certificación de los grupos de seguridad de la industria ioXt Alliance y PSA Certified. La certificación PSA Certified de nivel 2 se basa en un marco de normas de seguridad cofundado por Arm.
Un SoC Secure Vault cuenta con todas las funciones de seguridad que cabe esperar de un dispositivo, como un auténtico generador de números aleatorios, un motor de cifrado, una raíz de confianza y funciones de arranque seguro. Secure Vault integra además un sistema de arranque seguro mejorado, contramedidas para DPA, detección de manipulación, gestión segura de claves y características de certificación segura.
En Secure Vault, todas las funciones de seguridad se alojan en un subsistema de elementos seguros; véase la figura 4.
Un vector de ataque que suelen emplear los atacantes consiste en interferir en el código de arranque para sustituirlo por instrucciones que parecen normales, pero que funcionan de forma diferente, redirigiendo los datos a diferentes servidores. Secure Vault utiliza un proceso de arranque mejorado que emplea tanto el microcontrolador de la aplicación como el microcontrolador del elemento seguro. Incluye una raíz de confianza y una función de cargador seguro para ejecutar únicamente el código de la aplicación de confianza.
Otro método empleado por los hackers intenta revertir el firmware instalado a una versión anterior que tenía fallos de seguridad. De esta manera, un atacante puede comprometer un dispositivo para aprovechar un fallo en su seguridad. Las medidas de prevención antirreversión de Secure Vault utilizan firmware firmado digitalmente para verificar si la actualización debe aplicarse. Véase la figura 5.
Ciertos sistemas utilizan un identificador único (UID) públicamente accesible para identificar dispositivos IoT individuales. Para los desarrolladores, esos UID facilitan la falsificación de productos y ponen en duda la autenticidad de un producto. Con Secure Vault, se genera un único par de claves ECC secreta/pública y la clave secreta se almacena en chip de forma segura. Las aplicaciones pueden solicitar el certificado del dispositivo, pero la respuesta se firma con la clave secreta del dispositivo, en lugar de enviarla con el certificado. Véase la figura 6.
Conclusión sobre el próximo IoXT
Hoy en día, la necesidad de contar con seguridad sólida es primordial para cada dispositivo integrado que se desarrolle. El creciente entorno de amenazas que los dispositivos IoT ofrecen a los atacantes requiere que la seguridad integral sea funcional desde el envío.
Secure Vault permite a los equipos de desarrollo de productos y a sus clientes estar seguros de que disponen, desde el principio, de un sólido sistema de protección contra ataques de software de cualquier escala.
