Födelseattest i IoT: Ett viktigt säkerhetskoncept

10 apr. 2024
Ewon Ewon
En enhets födelseattest säkerställer sömlös integration och säkerhet i Industrial Internet of Things, vilket främjar förtroende och strömlinjeformad hantering genom standardiserade protokoll och kryptografiska åtgärder.

En enhets födelseattest är avgörande för sömlös integration, säkerhet och effektiv kommunikation. Genom att implementera standardiserade protokoll och kryptografiska åtgärder säkerställs en tillförlitlig digital identitet för varje anslutet objekt. Denna unika identifierare främjar förtroende, ansvarsskyldighet och strömlinjeformad hantering inom den sammankopplade IIoT-världen.


Födelseattest: Varför är ett sådant "ID-kort" så viktigt? 

När det väl finns en säker hårdvaruplats som kan lagra hemligheter och utföra kryptografiska operationer kan frågan om det unika, förfalskningssäkra ID-kortet för IoT-enheten tas upp.

Men varför är ett sådant ID-kort så viktigt? Jo, för att det kommer att göra två saker:

  • Se till att en enhet är autentisk och inte en förfalskad klon.
  • Se till att de data som utbyts (t.ex. mellan enheten och molnet) är autentiska och kommer från den berörda enheten.

En digital identitet för en IoT-produkt liknar ett födelsebevis för en människa. Faktum är att termen "födelseattest" också används i IoT-världen.

Ett födelsebevis nämner en persons namn, föräldrar, kön, födelsedatum. Det är certifierat av en förvaltning som är erkänd av alla (vanligtvis en offentlig förvaltning).

Födelseattesten för ett anslutet objekt kommer att nämna dess serienummer och kommer att certifieras (signeras) av tillverkaren som kommer att fungera som en certifikatutfärdare ("CA", en betrodd certifikatutfärdare som säkerställer att den digitala identiteten faktiskt är länkad till enheten). 

Det offentlig-privata kryptografiska nyckelparet i hjärtat av cybersäkerheten

   

När vi pratar om certifikat, privata data och signaturer tänker vi omedelbart på kryptografiska system baserade på asymmetriska nycklar.

Födelseattesten för ett anslutet objekt baseras på ett offentligt-privat kryptografiskt nyckelpar som är unikt för IoT-enheten. Den privata nyckeln lämnar inte enheten. Den används när enheten behöver bevisa sin identitet eller signera data.

När en enhet ansluter till molnet kontrollerar molnet att:

  • Objektets certifikat är giltigt (att certifikatsignaturen är giltig).
  • Objektet är i besittning av den privata nyckeln, eftersom det kapslar in kärnan i IoT-enhetens identitet.

När dessa två parametrar har verifierats har det anslutna objektet behörighet att utbyta med molnet. Som alltid är skyddet av den privata nyckeln kärnan i säkerheten. Den måste skyddas till varje pris för att förhindra att enheten utger sig för att vara någon annan. 

Ewon implementerar avancerade säkerhetsmetoder

I Ewons fall lagras denna privata nyckel i Secure Element i Cosy+ Remote Access Gateway, en ultrasäker och avskärmad hårdvaruplats. Användningen av detta Secure Element anses vara en mycket avancerad säkerhetsåtgärd, vilket tydligt skiljer Ewons lösning från alla andra. Det är därför vi är säkra på att Ewon Cosy+ redan sätter upp en ny säkerhetsstandard i branschen.