Maximální bezpečnost bezdrátových sítí přináší nový OS v4.00 platformy IQRF

Datum: 29.3.2017  |  Autor: Adéla Slezáková  |  Organizace: MICRORISC s.r.o.  |  Firemní článek

Bezpečnost bezdrátových přenosů začíná u základní důvěry k přijatým datům. IQRF využívá šifrování AES-128, průmyslový standard pro bezdrátovou komunikaci. Ochrana standardní síťové komunikace je nejdůležitější částí celého procesu, stejně jako přístup pouze pro autorizovaná zařízení a uživatele.

Na konci loňského roku představil výrobce technologie IQRF nový koncept „otevřenosti-jednoduchosti-bezpečnosti“ bezdrátových sítí a IoT aplikací. Nyní je toto naplňováno pomocí nových verzí OS v4.00 a protokolu DPA v3.00, které přináší zvýšenou bezpečnost bezdrátových přenosů, ochranu dat a zvýšení komfortu pro uživatele. Kompatibilitu zařízení různých výrobců v jedné síti ukazuje IQRF Alliance na summitech, veletrzích a především na konkrétních IoT aplikacích svých členů.

Každý bezdrátový systém je dnes vystaven potenciálním vzdáleným útokům. Ovšem IQRF OS v4.00 přináší maximální ochranu založenou na průmyslových standardech. Bezpečnost v technologii IQRF neznamená pouze šifrování, ale komplexní přístup, jak zamezit potenciální zranitelnosti,“ uvádí ing. Vladimír Šulc PhD., jednatel technologické firmy MICRORISC. Tento komplexní přístup sestává z kontroly soudržnosti paketů, tří úrovní šifrování AES-128 a dynamického generování hesel a klíčů.

Kontrola integrity paketů

Bezpečnost bezdrátových přenosů začíná u základní důvěry k přijatým datům. IQRF systém přísně kontroluje všechny příchozí pakety pomocí několika bloků kontrolních součtů. Navíc celý paket je chráněn standardním IBM CRC-16.

Šifrování

Citlivá data musí být chráněna před neoprávněnými uživateli a systémy. IQRF využívá šifrování AES-128, průmyslový standard pro bezdrátovou komunikaci. Vedle ochrany citlivých dat zvyšuje ochranu konzistence paketů. IQRF nabízí tři různé ochrany založené na šifrování AES-128.

Ochrana síťové komunikace

Ochrana standardní síťové komunikace je nejdůležitější částí celého procesu a trvá po celou dobu životnosti systému. K zamezení nesprávné manipulace je veškerá síťová komunikace automaticky šifrována pomocí standardu AES-128. Vše zajišťuje OS a uživatel se tímto nemusí zatěžovat

Ochrana neautorizovaného přístupu

Stejně jako komunikace během připojování prvků k síti a při údržbě je šifrována pomocí AES-128, tak pouze autorizovaná zařízení a uživatelé s platným přístupovým heslem jsou schopni se připojit k síti a komunikovat se zařízeními. Citlivé údaje, jako například síťová hesla, jsou znovu šifrována během každého připojování prvků do systému.

Ochrana uživatelských dat

IQRF nabízí i nepovinnou možnost, jak zvýšit soukromí přidáním další vrstvy šifrování. Využívá AES-128 a uživatelský klíč definovaný uživatelem k ochraně přenášených dat. Tato ochrana je plně pod kontrolou uživatele.

Hesla a generování klíčů

Manipulace s klíči je častým zdrojem bezpečnostních problémů. Proto je v IQRF minimalizována a chráněna také. Síťové a přístupové klíče nejsou během fyzické manipulace známy, protože jsou generovány z příslušných hesel a mění se v čase. Uživatel se tak nestará o klíče, pouze o svá hesla. Síťová hesla jsou generována náhodně s vysokou entropií a doručena zařízením zašifrovaná během procesu bondování.

Budoucí hrozby

Budoucí hrozby jsou skryté zejména v silnějších útočících nástrojích a v odkrývání slabin systémů. Všechny IQRF softwarové vrstvy však zajišťují bezpečnost neustálou inovací.

Obr. 1: Schéma různých úrovní ochrany bezdrátového systému IQRF
Obr. 1: Schéma různých úrovní ochrany bezdrátového systému IQRF

Doplňující informace:

Základní parametry bezdrátové technologie IQRF:

  • Maximální zabezpečení: založeno na průmyslových standardech (AES-128)
  • Extra nízká spotřeba: < 100 nA standby, 15 µA při komunikaci v XLP režimu
  • Snadná integrace v řádu týdnů a jednoduché řízení protokolem DPA (SPI, UART)
  • Sub-GHz ISM pásma: 433 / 868 / 916 MHz
  • Dosah: 500 m s malou PCB anténou
  • Snadno připojitelné k Arduino, Raspberry Pi, chipKIT atd.

Kontakt:

Adéla Slezáková, slezakova@microrisc.com, MICRORISC s.r.o., www.iqrf.org

 

Datum: 29.3.2017
Autor: Adéla Slezáková
Organizace: MICRORISC s.r.o.



Sdílet:  ikona Facebook  ikona Twitter  ikona Google+  ikona Linkuj.cz  ikona Vybrali.sme.skTisk Poslat e-mailem Hledat v článcích 


Projekty 2017

Partneři - Elektrotechnika

logo JABLOTRON
logo SIEMENS
logo SCHNEIDER ELECTRIC

logo EXACQ
logo DOMAT CONTROL SYSTEM
 
 

Aktuální články na ESTAV.czStředočeský kraj rozdělí v kotlíkových dotacích od 4. října přes 500 mil.Jak vyčistit vzduch ve městech? Stěna z mechu může pomociJak bezpečněji bydlet se dozvěděli účastníci konference ESTAV.czDruhý den právní poradny zdarma na stánku ESTAV.cz