Inicio Arrow Electronics Desarrollo de sistemas IoT: seguro, protegido y el primero en el mercado

Desarrollo de sistemas IoT: seguro, protegido y el primero en el mercado

Por
Asis Rodríguez
-
3419
0

Arquitectura de la plataforma

Una premisa básica: “Confianza cero: a menos que confíe en el sistema, tampoco confíe en los datos. No confíe en nadie, verifique todo”.

El concepto de ordenador en una sola tarjeta (SBC) Shield96 Trust Platform (Figura 1) combina un enfoque seguro por diseño holístico basado en un sistema operativo Linux y un procesador de la familia SAMA5D2 Cortex A5 de 500 MHz de Microchip.

El fabricante implementa una amplia variedad de periféricos de seguridad e IP.

La familia SAMA5D2 también cuenta con modelos cualificados previamente para aplicaciones de pago PCI 5.x (Payment Card Industry, PCI).

El concepto se complementa con el marco de seguridad de software EmSPARK Security Suite de Sequitur Labs, elegido para ser compatible con el procesador. El concepto no fue diseñado para un segmento de mercado específico y se puede implementar en un gran número de productos de IoT como:

  • Automatización industrial/de factorías
  • Transporte
  • Automatización de edificios
  • Espacios inteligentes
  • eSalud/Sanidad
  • Sistemas IoT de pago

El diseño de tarjeta usa el formato 96Boards Community IoT Extended de 54 x 85 mm (Figura 2). Incluye componentes semiconductores y circuitos integrados adicionales de Microchip para gestión de potencia, sincronización, T-Ethernet 100Base, Wi-Fi, interfaces USB y conectores electromecánicos pasivos de fabricantes seleccionados.

Figura 1. La Shield96 Trusted Platform en la carcasa universal de Phoenix Contact. (Imagen: Arrow)
Figura 1. La Shield96 Trusted Platform en la carcasa universal de Phoenix Contact. (Imagen: Arrow)

La tarjeta también se puede ampliar a través del conector E/S de 2×20 pines, usando tarjetas mezzanine. El concepto se redondea con una memoria flash QSPI de 1 GB de Micron.

Igualmente, se suministrará de fábrica desde el Arrow Programming Center en Venlo (Países Bajos), junto con la MPU SAMA5D27 y la raíz de confianza (Root of Trust, RoT) completa. Esto también incluye cargas de seguridad EmSPARK encriptadas y firmadas como Secure Bootloader, Linux Kernel, Device Tree Blobs y Trusted Execution Environment.

En este paso del proceso, Arrow también diversificará las cargas útiles. Esto supone que cada tarjeta Shield96 será única y que el Secure Bootloader sólo iniciará las cargas proporcionadas por el OEM desde la memoria flash QSPI externa. Por lo tanto, los desarrolladores estarán seguros de que la propiedad intelectual no se puede copiar desde la memoria flash externa a otro hardware.

Además, la Figura 2 muestra que no existe memoria DDR externa. La SAMA5D27 se suministra con una memoria DDR2 de 1 Gbit (System-in-Package, SIP).

Figura 2. El ordenador mono tarjeta de Arrow basado en la plataforma Shield96. (Imagen: Arrow)
Figura 2. El ordenador mono tarjeta de Arrow basado en la plataforma Shield96. (Imagen: Arrow)

También se encuentran disponibles varios periféricos relacionados con la seguridad para la familia de procesadores SAMA5D2, abarcando desde motores y algoritmos criptográficos, vía un entorno de ejecución de confianza Trust Zone, hasta SRAM segura y funciones físicas antisabotaje. A la hora de integrar la tarjeta en aplicaciones proof-of-concept, Phoenix Contact ha adaptado la carcasa UCS, incluyendo la impresión y el procesamiento mecánico de los paneles laterales ‒ como se aprecia en la Figura 1.

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.