Na konci loňského roku představil výrobce technologie IQRF nový koncept „otevřenosti-jednoduchosti-bezpečnosti“ bezdrátových sítí a IoT aplikací. Nyní je toto naplňováno pomocí nových verzí OS v4.00 a protokolu DPA v3.00, které přináší zvýšenou bezpečnost bezdrátových přenosů, ochranu dat a zvýšení komfortu pro uživatele. Kompatibilitu zařízení různých výrobců v jedné síti ukazuje IQRF Alliance na summitech, veletrzích a především na konkrétních IoT aplikacích svých členů.
„Každý bezdrátový systém je dnes vystaven potenciálním vzdáleným útokům. Ovšem IQRF OS v4.00 přináší maximální ochranu založenou na průmyslových standardech. Bezpečnost v technologii IQRF neznamená pouze šifrování, ale komplexní přístup, jak zamezit potenciální zranitelnosti,“ uvádí ing. Vladimír Šulc PhD., jednatel technologické firmy MICRORISC. Tento komplexní přístup sestává z kontroly soudržnosti paketů, tří úrovní šifrování AES-128 a dynamického generování hesel a klíčů.
Kontrola integrity paketů
Bezpečnost bezdrátových přenosů začíná u základní důvěry k přijatým datům. IQRF systém přísně kontroluje všechny příchozí pakety pomocí několika bloků kontrolních součtů. Navíc celý paket je chráněn standardním IBM CRC-16.
Šifrování
Citlivá data musí být chráněna před neoprávněnými uživateli a systémy. IQRF využívá šifrování AES-128, průmyslový standard pro bezdrátovou komunikaci. Vedle ochrany citlivých dat zvyšuje ochranu konzistence paketů. IQRF nabízí tři různé ochrany založené na šifrování AES-128.
- Ochrana síťové komunikace
Ochrana standardní síťové komunikace je nejdůležitější částí celého procesu a trvá po celou dobu životnosti systému. K zamezení nesprávné manipulace je veškerá síťová komunikace automaticky šifrována pomocí standardu AES-128. Vše zajišťuje OS a uživatel se tímto nemusí zatěžovat
- Ochrana neautorizovaného přístupu
Stejně jako komunikace během připojování prvků k síti a při údržbě je šifrována pomocí AES-128, tak pouze autorizovaná zařízení a uživatelé s platným přístupovým heslem jsou schopni se připojit k síti a komunikovat se zařízeními. Citlivé údaje, jako například síťová hesla, jsou znovu šifrována během každého připojování prvků do systému.
- Ochrana uživatelských dat
IQRF nabízí i nepovinnou možnost, jak zvýšit soukromí přidáním další vrstvy šifrování. Využívá AES-128 a uživatelský klíč definovaný uživatelem k ochraně přenášených dat. Tato ochrana je plně pod kontrolou uživatele.
Hesla a generování klíčů
Manipulace s klíči je častým zdrojem bezpečnostních problémů. Proto je v IQRF minimalizována a chráněna také. Síťové a přístupové klíče nejsou během fyzické manipulace známy, protože jsou generovány z příslušných hesel a mění se v čase. Uživatel se tak nestará o klíče, pouze o svá hesla. Síťová hesla jsou generována náhodně s vysokou entropií a doručena zařízením zašifrovaná během procesu bondování.
Budoucí hrozby
Budoucí hrozby jsou skryté zejména v silnějších útočících nástrojích a v odkrývání slabin systémů. Všechny IQRF softwarové vrstvy však zajišťují bezpečnost neustálou inovací.
Obr. 1: Schéma různých úrovní ochrany bezdrátového systému IQRF
Doplňující informace:
- Nový OS v4.00 bude všem zájemcům představen během webináře 30. 3. 2017:
- Bližší technické informace.
Základní parametry bezdrátové technologie IQRF:
- Maximální zabezpečení: založeno na průmyslových standardech (AES-128)
- Extra nízká spotřeba: < 100 nA standby, 15 µA při komunikaci v XLP režimu
- Snadná integrace v řádu týdnů a jednoduché řízení protokolem DPA (SPI, UART)
- Sub-GHz ISM pásma: 433 / 868 / 916 MHz
- Dosah: 500 m s malou PCB anténou
- Snadno připojitelné k Arduino, Raspberry Pi, chipKIT atd.
Autor: Petr Smolník, šéfredaktor