L’IoT è ovunque. Entro la fine del 2024 si prevede un aumento impressionante 207 miliardi di dispositivi IoT nel mondo, ovvero 25 ciascuno per ogni essere umano sulla Terra. La connettività dei dispositivi IoT apporta un grande valore sia ai consumatori che alle aziende, ma da un’ottima connettività deriva una maggiore vulnerabilità a un’ampia varietà di attacchi dannosi da parte dei criminali informatici.

I dispositivi IoT vengono distribuiti in ambienti diversi, che vanno dalle case e dalle città agli ambienti industriali, ognuno dei quali presenta sfide di sicurezza uniche. Se guardiamo ai dispositivi domestici intelligenti, alcuni esempi di minacce alla sicurezza includono: attacchi man-in-the-middle, in cui un utente malintenzionato viola, interrompe o falsifica le comunicazioni tra due sistemi; furto di dati e identità, in cui le informazioni personali vengono sfruttate per transazioni finanziarie fraudolente; e il dirottamento del dispositivo, in cui un utente malintenzionato prende il controllo e assume effettivamente il controllo di un dispositivo IoT.

Il silicio sempre più potente è al centro nevralgico dei dispositivi IoT, consentendo loro di raccogliere, elaborare e trasmettere dati. Poiché l’IoT continua ad evolversi, dare priorità alla sicurezza a livello di chip sarà essenziale per sfruttare tutto il potenziale di questi dispositivi salvaguardando al contempo la riservatezza, l’integrità, l’autenticità e la disponibilità dei sistemi IoT.

Un approccio completo alla sicurezza a livello hardware dovrebbe includere diversi elementi chiave tra cui avvio sicuro, autenticazione reciproca e comunicazione sicura. L'avvio sicuro utilizza tecniche di firma del codice crittografico, garantendo che un dispositivo esegua solo il codice generato dall'OEM del dispositivo o da un'altra parte attendibile. L'uso della tecnologia di avvio sicuro impedisce agli hacker di sostituire il firmware con versioni dannose, bloccando così una via di attacco.

Con l'autenticazione reciproca, ogni volta che un dispositivo domestico intelligente si connette alla rete deve essere autenticato prima di ricevere o trasmettere dati. Ciò garantisce che i dati provengano da un dispositivo legittimo e non da una fonte fraudolenta. I protocolli di sicurezza come TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (extensible Authentication Protocol) e Kerberos utilizzano certificati e algoritmi crittografici per l'autenticazione bidirezionale. Gli algoritmi crittografici, come l'autenticazione dei messaggi basata su hash che utilizza Secure Hash Algorithms (SHA), utilizzano chiavi simmetriche mentre l'algoritmo Elliptic Curve Digital Signature Algorithm (ECDSA) utilizza chiavi asimmetriche.

La comunicazione sicura, o crittografia, protegge i dati in transito tra un dispositivo e la sua infrastruttura di servizio (il cloud). La crittografia garantisce che solo coloro che dispongono di una chiave di decrittografia segreta possano accedere ai dati trasmessi. Ad esempio, un termostato intelligente che invia i dati di utilizzo all’operatore del servizio deve essere in grado di proteggere le informazioni dalle intercettazioni digitali. La parte del piano dati dei protocolli precedentemente menzionati utilizza in genere l'algoritmo a chiave simmetrica AES per la protezione della riservatezza.

Gli standard di valutazione della sicurezza si sono evoluti per stabilire una base oggettiva per determinare se chip e IP forniscono la sicurezza necessaria per salvaguardare dispositivi, materiali chiave e dati per il mercato IoT. GlobalPlatform offre lo standard di valutazione della sicurezza per piattaforme IoT (SESIP), una metodologia di valutazione della sicurezza ottimizzata progettata per i dispositivi IoT. Inoltre, Arm e i suoi partner dell'ecosistema hanno stabilito la Platform Security Architecture (PSA) e uno schema di valutazione e certificazione di supporto: PSA Certified.

I Nucleo IP in silicio Root of Trust Rambus RT-130 è certificato SESIP di livello 2 ed è un componente RoT certificato PSA di livello 2. Fornendo la base a livello hardware per funzioni di sicurezza come avvio sicuro, esecuzione sicura di applicazioni, rilevamento e protezione da manomissioni e archiviazione e gestione sicure delle chiavi, il core IP Root of Trust Rambus RT-130 è stato progettato con potenza e spazio -SoC o FPGA vincolati in mente. Fornisce una varietà di acceleratori crittografici tra cui AES, SHA-2/3, RSA ed ECC, generazione di numeri True Random e gestione sicura di chiavi e risorse.

La selezione di un core IP che è già stato valutato per soddisfare i requisiti di sicurezza specifici del mercato può portare enormi vantaggi in termini di riduzione del time-to-market e dei costi di valutazione della sicurezza. Nel caso dell'RT-130, Rambus può offrire ai propri licenziatari pacchetti di supporto alla certificazione dedicati che forniscono documentazione di certificazione correlata, script di test e supporto dedicato per ottenere la certificazione FIPS 140-3, SESIP e PSA quando incorporato in un SoC o FPGA.

Risorse addizionali: