Onsemi: La sicurezza è fondamentale per i microcontrollori wireless che supportano Bluetooth^® Low Energy

La connettività wireless è un'esigenza sempre più sentita nelle applicazioni industriali. Per soddisfare tale richiesta è necessario ricorrere a microcontrollori (MCU) wireless, soluzioni ad alto grado di integrazione che abbinano una radio RF con il controllo digitale definito tramite software.

Fig. 1 – Bluetooth LE è ora utilizzato in applicazioni di navigazione in ambienti chiusi, tracciamento di asset e tagging (marcatura)

Sebbene il numero di MCU wireless disponibili sul mercato sia in aumento, i produttori di dispositivi sono diventati più esigenti. Essi non solo richiedono la connettività offerta dalla radiofrequenza, ma sono sempre più consapevoli dell'importanza della sicurezza a tutti i livelli.

Anche nel recente passato, la sicurezza non sempre è stata inclusa come caratteristica standard. Ciò in pratica significa che molte delle MCU wireless attualmente in uso e che ancora vengono selezionate per lo sviluppo di nuovi progetti possono non garantire il medesimo livello di sicurezza offerto dalle soluzioni di più recente introduzione sul mercato. Produttori di semiconduttori e fornitori di blocchi IP hanno costantemente approfondito le loro conoscenze sulla sicurezza attraverso la condivisione delle esperienze e l'individuazione di potenziali vettori d'attacco.

La continua lotta contro le nuove minacce informatiche implica che ogni piattaforma progettata oggi debba necessariamente garantire la protezione contro possibili attacchi che verranno condotti in futuro. Ciò richiede una solida base in grado di supportare aggiornamenti FOTA (Firmware Over The Air) sicuri. Per tale motivo l’aggiunta di una radio RF completamente ingrata, se da un lato può contribuire ad aumentare la sicurezza, dall’altro rappresenta un ovvio vettore d’attacco per potenziali hacker.

I vantaggi dell’integrazione
Parecchi terminali (endpoint) IoT sfruttano la connettività wireless per fornire funzionalità veramente remote. In misura sempre maggiore questi endpoint operano in ambienti smart quali abitazioni, uffici, fabbriche e altri insediamenti industriali. Le connessioni wireless a basso consumo utilizzano brevi “salti di frequenza” (hop) tra i nodi per garantire una copertura su aree di vaste dimensioni. Grazie ai consumi molto contenuti, la tecnologia Bluetooth^® Low Energy (Bluetooth LE) si è diffusa su larga scala negli ultimi anni. Bluetooth LE, inoltre, è uno dei protocolli intrinsecamente più sicuri utilizzati nelle reti PAN/LAN (Personal/Local Area network).

L’introduzione di Bluetooth LE ha contribuito a migliorare la connettività grazie a un’ampiezza di banda e una copertura maggiori, pur richiedendo una potenza minima da parte del sistema. Bluetooth LE è dunque una tecnologia da tenere senz’altro in considerazione per l’utilizzo in un endpoint, soprattutto se quest’ultimo è alimentato tramite batteria. Nessun altro protocollo wireless per reti PAN ha subito un’evoluzione così significativa in risposta alle esigenze espresse dal mondo IoT. Bluetooth LE è riuscito a soddisfare tali richieste migliorando nel contempo il proprio profilo di consumo. La diffusione su vasta scala è un altro elemento da tenere nella dovuta considerazione. Essendo una tecnologia fondamentale per gli smartphone, Bluetooth permette di semplificare e accelerare il processo di provisioning (configurazione) dei nodi alla periferia della rete (edge node).

Attraverso l’integrazione, tutti i vantaggi di Bluetooth LE sono ora accessibili sotto forma di MCU wireless, che mettono così a disposizione una soluzione su chip singolo per le applicazioni connesse. Supportati adeguatamente a livello software, questi dispositivi permettono di accelerare e semplificare lo sviluppo. Ciò sottolinea anche la necessità di integrare caratteristiche di sicurezza complete basate sulle capacità del protocollo in grado di fornire un’adeguata protezione contro le minacce online.

Sicurezza a livello di sistema nelle MCU wireless
Data l’importanza che riveste, la sicurezza deve essere incluso in un progetto a livello bare-metal. Ciò significa che deve far parte del processore stesso, oltre a fornire ulteriori funzionalità di sicurezza basate sull’hardware che devono risultare inaccessibili a eventuali aggressori. Per tale motivo è necessario tra l'altro usare metodi crittografici per l’autenticazione e l’autorizzazione, nonché creare, condividere e archiviare in modo sicuro le chiavi utilizzate per la crittografia.

Se implementata in questo modo, risulta possibile aumentare le funzionalità di sicurezza già disponibili con il protocollo Bluetooth LE, come a esempio aggiungere un boot (avvio) sicuro con una RoT (Root of Trust). Nell’ecosistema Arm^® è possibile ottenere ciò scegliendo di implementare Arm TrustZone^® e il blocco IP di sicurezza CryptoCell-312. Ciò aggiunge funzionalità di sicurezza a un’implementazione Arm Cortex^® basata sul set di istruzioni Armv8-M. CryptoCell è stata progettato per mettere a disposizione alcune importanti caratteristiche tra cui TRNG (True Random Number Generation), crittografia del codice e autenticazione dei dati. Esso supporta anche la protezione contro attacchi rollback e la gestione del ciclo di vita, che sono stati identificati come vulnerabilità in altri dispositivi IoT. CryptoCell fornisce un ambiente di esecuzione autenticato e utilizza la crittografia oltre alla validazione degli aggiornamenti software.

TrustZone di Arm è stata progettata per garantire la sicurezza hardware mediante il supporto di zone fisicamente isolate all’interno del progetto del chip, grazie alle quali è possibile l’isolamento dell'esecuzione a livello software e dell’applicazione. Nel loro complesso, tali tecnologie contribuiscono ad aumentare il grado di sicurezza offerto dalla soluzione complessiva.

Quando abbinate a Bluetooth LE, tali caratteristiche possono anche essere configurate per migliorare la sicurezza online utilizzando le funzionalità di localizzazione di Bluetooth LE. Nelle applicazioni IoT industriali, mappatura e localizzazione sono integrate in maniera sempre più stretta per fornire servizi aggiuntivi come il tracciamento degli asset e la navigazione in ambienti chiusi. La capacità di autenticare in modo sicuro dispositivi locali che tentano di collegarsi a una rete privata è un esempio di interazione di queste funzioni.

RSL15 di onsemi è un ottimo esempio di questa nuova generazione di MCU wireless che supportano Bluetooth 5.2. Frutto del know how acquisito nelle tecnologie Bluetooth LE e Wi-Fi, va ad arricchire il portafoglio di soluzioni di connettività della società e rappresenta la prossima evoluzione della linea RSL. RSL15 va ad affiancarsi a RSL10, la soluzione Bluetooth LE basata su Flash caratterizzata dai più bassi consumi al momento disponibile.

RSL15 rappresenta un miglioramento rispetto a questa radio avanzata, che viene integrata unitamente a un sottosistema Arm Cortex-M33 dotato dell'IP CryptoCell-312 di Arm TrustZone. Nello stesso tempo, sono state aggiunte altre caratteristiche espressamente ideate per i nodi periferici industriali.

Tra queste si possono menzionare tecnologie di localizzazione avanzate come indicazione dell'intensità del segnale ricevuto (RSSI - Received Signal Strength Indication), angolo di arrivo (AoD - Angle of Arrival) e angolo di partenza (AaD - Angle of Departure). Il livello fisico (PHY) di RSL15 supporta lunghe distanze di trasmissione ed elevata velocità (2 Mbit/s) e permette di gestire fino a 10 connessioni simultaneamente.

Grazie all'abbinamento tra connettività e sicurezza, RSL15 si propone come la piattaforma ideale per applicazioni industriali connesse, anche grazie all'ampia gamma di periferiche supportate tra cui PWM, PCM, I2C, SPI, GPIO, UART e RTC. Un'ulteriore caratteristica che favorisce l'uso di RSL15 in applicazioni a bassissimo consumo è la modalità “Smart Sense”. Questa modalità di risparmio energetico permette ad alcune periferiche analogiche e digitali di rimanere attive e acquisire dati mentre il resto del dispositivo rimane in un stato di “deep sleep” al fine appunto di minimizzare i consumi. Il convertitore A/D presente on-chip e la memoria FIFO possono essere configurati per eccitare e campionare i sensori esterni, “risvegliando” il core del processore solo al verificarsi di una condizione prestabilita.



Fig. 2 – schema a blocchi ad alto livello di RSL15

Connettività sicura più semplice
L'integrazione a livello hardware è solo un aspetto della soluzione. Per accedere a queste funzionalità avanzate è necessario poter disporre di ambiente di sviluppo software completo. RSL15 è supportato da un IDE basato su Eclipse sviluppato da onsemi e da altri IDE commerciali che supportano il processore Arm Cortex-M33. Grazie al supporto dell'ecosistema Arm e all'uso dei package CMSIS (Cortex Microcontroller Software Interface Standard), gran parte delle attività più complesse legate alla componente software risultano notevolmente semplificate.

Internamente RSL15 utilizza una memoria Flash, il che si traduce nella possibilità di aggiornare qualsiasi elemento in modalità OTA (Over the Air), tra cui il sistema operativo, lo stack Blutooth e l'applicazione dell'utente, successivamente all'installazione del dispositivo sul campo. Il firmware è autenticato nella Flash mediante un meccanismo basato su certificato utilizzando uno schema a chiave pubblica-privata.

Connessione IIoT sicura basata su Bluetooth LE
Bluetooth LE è uno standard che si è sicuramente affermato nelle applicazioni industriali, ma è necessario tenere in considerazione l'esigenza di garantire una maggiore sicurezza. Grazie alle sue avanzate caratteristiche di sicurezza e alla presenza di una radio Bluetooth LE avanzata, RSL15 abbina la flessibilità tipica di una soluzione programmabile con la sicurezza derivata dall'uso delle più avanzate tecniche di autenticazione e cifratura. Un mix ottimale tra supporto software, SDK e hardware di sviluppo consente a onsemi di supportare in maniera efficace i produttori impegnati nello sviluppo di soluzioni connesse sempre più sicure.

www.onsemi.com

  Richiedi maggiori informazioni…