Den icke vinstdrivande industriföreningen GlobalPlatform har publicerat en konfiguration som förenklar implementeringen av Secure Element (SE)-specifikationer för skydd av IoT-enheter mot hackare och skadlig kod.
– Vissa sektorer tar för närvarande inte IoT-säkerhet på tillräckligt stort allvar. Nya attacker visar att vilken enhet som helst kan attackeras eller infekteras med skadlig kod. Dessa enheter kan sedan användas för DDoS-attacker eller för att minera slutanvändardata, eller till och med utnyttjas för att stjäla källkod och annan immateriell egendom. Allt detta kan ha betydande ryktesmässig eller ekonomisk inverkan på varumärket. Det är därför som säkerhetsfrågor måste beaktas redan i början av designfasen, säger Gil Bernabeu, teknisk direktör på GlobalPlatform.
GlobalPlatform Compact IoT Configuration v1.0 är ett svar på IoT-specifika marknadskrav genom att ge tjänsteleverantörer och enhetstillverkare möjlighet att interagera sömlöst när de använder säkra digitala tjänster över begränsade IoT-enheter. Användningen av standardiserade säkra komponenter gör enligt GlobalPlatform det möjligt för massmarknadsföring av säkra digitala tjänster, samtidigt som tids- och kostnadseffektivitet kan tas tillvara av intressenter inom ekosystemet och möjliggöra nya affärsmodeller. Specifikationerna täcker en rad anslutningsmöjligheter, inklusive LoRaWAN och HTTPS, med restriktioner för enklare IoT-enheter som använder så kallade ”m-class”-processorer. Denna konfiguration på grundnivå möjliggör för tillverkare att identifiera den bästa lösningen för de produkter som används i begränsade operativa miljöer genom att tillhandahålla en delmängd av de specifikationer som de behöver. Konfigurationen stödjer root of trust (RoT) enhetsidentitet, skydd av kritiska tillgångar, den senaste AES-kryptografin för enhetshantering och autentisering, vilket möjliggör automatisk registrering av online-molntjänster.
100% av de SE som är inbyggda i mobila enheter är GlobalPlatform-kompatibla. Detta visar enligt föreningen att SE-konfigurationen har en perfekt passform för mobilvärlden och GlobalPlatform förväntar sig att Compact IoT-konfigurationen ska uppnå en liknande marknadspenetration.
– Nästa steg för GlobalPlatform är att publicera nya gränssnitt som kopplar SE till resten av plattformen och stödjer de senaste industriprotokollen. Detta, tillsammans med en ny standard för att ansluta inbyggda SE-enheter till enhetens buss, kommer att ytterligare förbättra integrationen av SE i IoT-enheter och ge större skydd för tjänster och IP, säger Gil Bernabeu.
Alla dokument finns tillgängliga för nedladdning på GlobalPlatforms webbplats.
