Sdílejte chiptron.cz na sociálních sítích



RSS feeds

Nový OS v4.00 platformy IQRF - maximální bezpečnost bezdrátových sítíTisk

Na konci loňského roku představil výrobce technologie IQRF nový koncept „otevřenosti-jednoduchosti-bezpečnosti“ bezdrátových sítí a IoT aplikací. Nyní je toto naplňováno pomocí nových verzí OS v4.00 a protokolu DPA v3.00, které přináší zvýšenou bezpečnost bezdrátových přenosů, ochranu dat a zvýšení komfortu pro uživatele. Kompatibilitu zařízení různých výrobců v jedné síti ukazuje IQRF Alliance na summitech, veletrzích a především na konkrétních IoT aplikacích svých členů.

„Každý bezdrátový systém je dnes vystaven potenciálním vzdáleným útokům. Ovšem IQRF OS v4.00 přináší maximální ochranu založenou na průmyslových standardech. Bezpečnost v technologii IQRF neznamená pouze šifrování, ale komplexní přístup, jak zamezit potenciální zranitelnosti,“ uvádí ing. Vladimír Šulc PhD., jednatel technologické firmy MICRORISC. Tento komplexní přístup sestává z kontroly soudržnosti paketů, tří úrovní šifrování AES-128 a dynamického generování hesel a klíčů.

Kontrola integrity paketů

Bezpečnost bezdrátových přenosů začíná u základní důvěry k přijatým datům. IQRF systém přísně kontroluje všechny příchozí pakety pomocí několika bloků kontrolních součtů. Navíc celý paket je chráněn standardním IBM CRC-16.

Šifrování

Citlivá data musí být chráněna před neoprávněnými uživateli a systémy. IQRF využívá šifrování AES-128, průmyslový standard pro bezdrátovou komunikaci. Vedle ochrany citlivých dat zvyšuje ochranu konzistence paketů. IQRF nabízí tři různé ochrany založené na šifrování AES-128.

Ochrana síťové komunikace

Ochrana standardní síťové komunikace je nejdůležitější částí celého procesu a trvá po celou dobu životnosti systému. K zamezení nesprávné manipulace je veškerá síťová komunikace automaticky šifrována pomocí standardu AES-128. Vše zajišťuje OS a uživatel se tímto nemusí zatěžovat

Ochrana neautorizovaného přístupu

Stejně jako komunikace během připojování prvků k síti a při údržbě je šifrována pomocí AES-128, tak pouze autorizovaná zařízení a uživatelé s platným přístupovým heslem jsou schopni se připojit k síti a komunikovat se zařízeními. Citlivé údaje, jako například síťová hesla, jsou znovu šifrována během každého připojování prvků do systému.

Ochrana uživatelských dat

IQRF nabízí i nepovinnou možnost, jak zvýšit soukromí přidáním další vrstvy šifrování. Využívá AES-128 a uživatelský klíč definovaný uživatelem k ochraně přenášených dat. Tato ochrana je plně pod kontrolou uživatele.

Hesla a generování klíčů

Manipulace s klíči je častým zdrojem bezpečnostních problémů. Proto je v IQRF minimalizována a chráněna také. Síťové a přístupové klíče nejsou během fyzické manipulace známy, protože jsou generovány z příslušných hesel a mění se v čase. Uživatel se tak nestará o klíče, pouze o svá hesla. Síťová hesla jsou generována náhodně s vysokou entropií a doručena zařízením zašifrovaná během procesu bondování.

Budoucí hrozby

Budoucí hrozby jsou skryté zejména v silnějších útočících nástrojích a v odkrývání slabin systémů. Všechny IQRF softwarové vrstvy však zajišťují bezpečnost neustálou inovací.

Nový OS v4.00 bude všem zájemcům představen během webináře 30. 3. 2017:
http://www.iqrfalliance.org/news/114-iqrf-os-4-0-webinar
Bližší technické informace naleznete na http://www.iqrf.org/technology/os-history.

Základní parametry bezdrátové technologie IQRF:
Maximální zabezpečení: založeno na průmyslových standardech (AES-128)
Extra nízká spotřeba: < 100 nA standby, 15 µA při komunikaci v XLP režimu
Snadná integrace v řádu týdnů a jednoduché řízení protokolem DPA (SPI, UART)
Sub-GHz ISM pásma: 433 / 868 / 916 MHz
Dosah: 500 m s malou PCB anténou
Snadno připojitelné k Arduino, Raspberry Pi, chipKIT atd.

Další informace a kontakt http://www.iqrf.org

Upozornění

Administrátor těchto stránek ani autor článků neručí za správnost a funkčnost zde uvedených materiálů.
Administrátor těchto stránek se zříká jakékoli odpovědnosti za případné ublížení na zdraví či poškození nebo zničení majetku v důsledku elektrického proudu, chybnosti schémat nebo i teoretické výuky. Je zakázané používat zařízení, která jsou v rozporu s právními předpisy ČR či EU.
Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva.
Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ.
10,886,695 návštěv