Liczba mikrokontrolerów ukrytych w komputerach, samochodach, sprzęcie AGD, samolotach, zabawkach oraz urządzeniach mobilnych stale rośnie. Coraz więcej funkcjonalności zależy od oprogramowania, a wiele usprawnień i nowości jest dzisiaj efektem użycia procesorów, kontrolerów i wyświetlaczy.
Ponieważ dane i informacje osobowe stają się bardzo cennym zasobem, znaczenie bezpieczeństwa stale wzrasta. Bezpieczeństwo w świecie wbudowanym staje się jeszcze ważniejsze, zwłaszcza w dziedzinie IoT, np.: w fabrykach czy inteligentnych domach. Wyobraź sobie, że luki w zabezpieczeniach podłączonych urządzeń mogą sprawić, że przepis na Twój produkt nie będzie już tajemnicą. Co gorsza, Twoje podłączone urządzenie może zacząć stosować nieco inne parametry. Albo Twoje rozwiązanie w zakresie predictive maintenance może wykorzystywać sfałszowane dane. Problem staje się dość pilny, ponieważ coraz więcej urządzeń jest połączonych w każdym obszarze działalności, jak zabawki, medycyna, produkcja, inteligentne domy i inteligentne miasta, produkcja energii i rolnictwo.
Gfi East opracowuje rozwiązanie typu „device-to-cloud”, które ma na celu zapewnienie bezpieczeństwa w następnej generacji wbudowanych urządzeń IoT. Podstawą rozwiązania jest platforma Azure Sphere firmy Microsoft, która stała się powszechnie dostępna 24 lutego. Jest ona oparta na zabezpieczonym mikrokontrolerze z wbudowanym WiFi, zabezpieczonym systemie operacyjnym i usłudze bezpieczeństwa działającej w chmurze.
Moduł mikrokontrolera wyposażony jest w wiele rdzeni ARM Cortex przeznaczonych dla aplikacji czasu rzeczywistego jak i wysokopoziomowych, podsystem bezpieczeństwa Microsoft Pluton, multipleksowane IO i wbudowane WiFi.
Zdj. 1. Architektura urządzenia Azure Sphere (https://docs.microsoft.com/en-us/azure-sphere/product-overview/what-is-azure-sphere)
Rdzeń przeznaczony do aplikacji czasu rzeczywistego może pracować bez żadnego systemu (bare metal) lub na wybranym przez Ciebie systemie operacyjnym RTOS. Rdzeń dla aplikacji wysokopoziomowych uruchamia dedykowany system operacyjny Linux, który pozwala programistom budować i uruchamiać aplikacje kontenerowe. Mogą one komunikować się z internetem (np. z IoT Hub) a także z rdzeniem dla aplikacji czasu rzeczywistego (poprzez funkcje Application Socket w dostarczonych bibliotekach). Usługi systemu operacyjnego zapewniają łączność z usługą bezpieczeństwa Azure Sphere od razu po uruchomieniu bez konieczności dodatkowej implementacji. Usługa bezpieczeństwa Azure Sphere wdraża uwierzytelnianie oparte na certyfikatach, automatyczne aktualizacje dla systemu operacyjnego Azure Sphere i aplikacji klienta oraz raportowanie błędów i analizę diagnostyczną.
Założenia architektury wywodzą się z siedmiu właściwości wysoce bezpiecznych urządzeń:
- Sprzętowe ,,źródło zaufania”
- Wielowarstwowa architektura zabezpieczeń
- Mała, zaufana baza obliczeniowa
- Uwierzytelnianie na podstawie certyfikatu
- Raportowanie o błędach
- Odnawialne zabezpieczenia
Są one szeroko opisane w dostępnym artykule Microsoftu: https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/SevenPropertiesofHighlySecureDevices.pdf
Dostępne są już zestawy rozwojowe
firmy Seeed i Avnet zawierające pierwszy zgodny ze standardami Sphere moduł SOC,
MediaTek MT3620 z rdzeniem 500 MHz ARM A7 i 200 MHz ARM M4F, 16 MB FLASH i 4 MB
RAM.
(https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/documents/mt3620/MT3620-Datasheet-v1.2.pdf)
Tworzone rozwiązanie składa się z platformy sprzętowej, usługi bezpieczeństwa do zarządzania urządzeniami (Device Management) oraz aplikacji do monitorowania w czasie rzeczywistym i do predictive maintenance w chmurze Microsoft Azure.
Dzięki technologiom Microsoft Azure i Azure Sphere GFI East wypełnia lukę w zabezpieczeniach następnej generacji aplikacji IoT typu end-to-end. Zachęcamy do kontaktu z GFI East w sprawie wbudowanego oprogramowania, wysoce bezpiecznych rozwiązań end-to-end IoT i predictive maintenance. Jesteśmy gotowi Ci pomóc. Skontaktuj się z nami.
