OCF-over-Thread seguro es clave para el IoT escalable de edificios inteligentes basado en IP

Dos áreas de Internet de las cosas (IoT) están bastante debatidas para los hogares inteligentes y la automatización de edificios:una es la multitud de estándares que crean desafíos de interoperabilidad y la incapacidad de escalar fácilmente; el otro es seguridad.

Ambos problemas son los que pretende abordar OCF-over-Thread. Desarrollado por Cascoda, un fabricante de soluciones de semiconductores de IoT, OCF-over-Thread es una solución certificable que simplifica el desarrollo de productos de extremo a extremo para hogares inteligentes y edificios comerciales inteligentes. Ofrece interoperabilidad incorporada y controles de seguridad escalables para aplicaciones de IoT grandes y pequeñas. El OCF proporciona la capa de aplicación segura y Thread proporciona el protocolo de capa de red escalable y de bajo consumo de energía basado en IPv6. Thread se basa en estándares abiertos para crear redes de malla IEEE 802.15.4 que pueden conectar miles de dispositivos de forma fácil y segura.

OCF y Thread abordan la seguridad y la interoperabilidad dentro de IoT, lo que permite comunicaciones fluidas tanto de dispositivo a dispositivo como de dispositivo a nube. Las redes de malla de Thread son confiables, no tienen un solo punto de falla, brindan inmunidad a las interferencias y se curan automáticamente y se reconfiguran cuando se agrega o quita un dispositivo. Además, todos los dispositivos de una red Thread están autenticados y todas las comunicaciones están cifradas. Con esta base, la solución OCF-over-Thread admite comunicaciones cifradas entre dispositivos que utilizan la infraestructura de clave pública (PKI) para la autenticación y tiene sistemas de gestión de vulnerabilidades continuos inherentes para una rápida capacidad de respuesta.

Plataforma de IoT certificada para redes de malla seguras basadas en IP de gran área

La solución OCF-over-Thread se anunció hace dos años, y Cascoda había configurado con éxito OCF y Thread para trabajar juntos a través de un enrutador de borde de subproceso (una puerta de enlace IP basada en OpenThread) y en dispositivos IoT con restricciones de energía ultrabaja. El hardware de Cascoda incluye un entorno de ejecución confiable (TEE), que proporciona almacenamiento seguro para la clave PKI de OCF y permite que solo las aplicaciones firmadas se ejecuten en el dispositivo. Este es un requisito clave para crear hardware de IoT seguro.

Como resultado de este trabajo, Cascoda ha lanzado lo que dijo es el primer módulo de IoT de baja potencia basado en estándares certificado por OCF para admitir la seguridad PKI de IP (con Thread) (con OCF). Su plataforma certificada se basa en un kit de desarrollo de software de código abierto (SDK) y comprende el módulo Chili2D, el primero en ofrecer la capa de aplicación y el marco IP seguro de OCF, y el protocolo de capa de red basado en IPv6 escalable y de bajo consumo de energía de Thread; el enrutador IP de subproceso requerido; y funcionalidad de conectividad en la nube OCF.

La combinación de características de la plataforma, incluida una raíz de confianza (RoT), aceleración criptográfica y características de protección contra manipulaciones de hardware, combinadas con las características de seguridad de OCF y Thread, también le han permitido obtener la certificación de seguridad de IoT en Europa y el Reino Unido a través de IASME '. Esquema de seguridad garantizada de IoT '. Como resultado, se alinea con la misión de OCF al permitir implementaciones seguras de IoT de extremo a extremo que abarcan dispositivo a dispositivo, dispositivo a nube y nube a nube sin las preocupaciones de privacidad de los consumidores conectados a la nube. sistemas.

Este desarrollo respalda otro objetivo clave de OCF, que es impulsar la eficiencia energética del lado de la demanda en los sistemas de automatización de edificios comerciales (BAS) y la infraestructura de la ciudad inteligente a través de la migración a soluciones IP seguras.

También representa un paso significativo hacia el logro de la visión de IP-BLIS, un grupo de interés de mercado, que reúne a organizaciones de estándares como OCF, KNX, DALI, BACnet, Thread Group y Connectivity Standards Alliance para respaldar la adopción de un sistema seguro y múltiple. -infraestructura basada en IP estándar.

El OCF considera la disponibilidad del módulo certificado como un hito para OCF y para todas las partes interesadas de IoT que desean aprovechar los niveles más altos de seguridad en redes de malla basadas en IP de baja potencia. El presidente de OCF, Mark Trayer, comentó:“Hasta ahora, esto no ha sido posible. Ahora, sin embargo, se ha abierto una oportunidad para que los dispositivos de bajo consumo en redes de malla, y los servicios y aplicaciones que ejecutan, aprovechen una cadena de confianza construida sobre la infraestructura de clave pública (PKI) de OCF para garantizar un cifrado seguro de extremo a extremo en IP. ”

Añadió:“Esto libera un gran potencial para las organizaciones que desean escalar implementaciones sin limitación, mientras mantienen un control de red simple y seguro. Por ejemplo, una red construida inicialmente como parte de un esquema de ciudad inteligente para controlar el alumbrado público puede ampliarse de forma segura con el tiempo para agregar otros servicios públicos en tiempo real, como la calidad del aire o el control del tráfico. Se puede otorgar acceso basado en permisos a diferentes partes interesadas, lo que garantiza que solo puedan ver los datos de sus propias aplicaciones. Estamos entusiasmados con las posibilidades que ofrece esta plataforma y aplaudimos a Cascoda por liderar el camino con este desarrollo ".

Bruno Johnson, CEO de Cascoda y miembro de OCF, agregó:“Al combinar las ventajas únicas de OCF y el protocolo de redes inalámbricas de baja potencia de Thread en esta plataforma IoT ahora certificada, hemos abierto la posibilidad de que los dispositivos alimentados por baterías y recolectores de energía sean direccionables de forma única a través de Internet, a la vez que les permite beneficiarse del nivel más avanzado de seguridad de IoT. Como resultado, hemos eliminado el costo y la complejidad de la puerta de enlace. Esto abre oportunidades significativas para aquellos que planean edificios inteligentes e infraestructura de ciudades inteligentes, donde ahora se pueden brindar servicios altamente seguros a través de redes de malla de baja potencia basadas en IP, que cubren grandes áreas ”.

En una entrevista con embedded.com, Johnson enfatizó la importancia. “Los hacks son relativamente comunes en los dispositivos de IoT si los dispositivos no están diseñados con seguridad desde cero. Lo que hemos hecho es habilitar la seguridad PKI X 509 en un microcontrolador M23 extremadamente pequeño y de bajo consumo, utilizando estándares abiertos. Ofrece efectivamente el mismo grado de seguridad que obtiene en la banca, pero para dispositivos de IoT. El dispositivo de IoT se comunica de forma segura, basado en estándares abiertos, utilizando una batería. Eso significa que los fabricantes pueden armar un sistema de gestión de edificios basado en la nube de un extremo a otro de manera muy rápida y sencilla, y pueden ser propietarios de todo el sistema de un extremo a otro ".

El módulo Cascoda

La familia de módulos Chili2D de Cascoda es una solución inalámbrica basada en Thread con todas las funciones, que utiliza un microcontrolador Arm Cortex-M23. El microcontrolador cuenta con 512kB de flash de aplicación y 96kB de SRAM en el chip, y funciona con una frecuencia de reloj de 48 MHz. Tener solo 96kB de RAM es una restricción extremadamente estricta para la pila de capas de aplicación OCF.

Thread es un protocolo de capa de red de malla IPv6 inalámbrico de baja potencia. El beneficio principal de usar Thread en lugar de Wi-Fi es que permite dispositivos de bajo costo que funcionan con baterías. Además, la red en malla de formación automática y recuperación automática permite un despliegue sólido de redes que contienen cientos de dispositivos.

Dado que Thread es independiente de la capa de aplicación, Chili2D puede ejecutar múltiples capas de aplicación sobre Thread simultáneamente, en este caso un sistema de nombres de dominio (DNS) y un protocolo de tiempo de red simple (SNTP), junto con OCF. El marco de trabajo de la aplicación OCF consta de la siguiente pila de capas, como se muestra a continuación:

OCF utiliza el Protocolo de aplicación restringida (CoAP), un protocolo de aplicación de Internet para dispositivos restringidos. CoAP permite que los dispositivos restringidos se comuniquen con Internet en general mediante una interfaz REpresentational State Transfer (REST) ​​común a la mayoría de las aplicaciones conectadas a Internet.

Esta comunicación está protegida con Datagram Transport Layer Security (DTLS), un protocolo de comunicaciones de Internet que proporciona seguridad para los mensajes de nivel de aplicación. DTLS facilita la infraestructura de clave pública (PKI) para la autenticación, que utiliza certificados en lugar de un ID y una contraseña. Una vez que se establece una conexión DTLS, todas las demás comunicaciones se autentican y cifran utilizando el estándar de cifrado avanzado (AES) de última generación.

Dado que tanto Thread como OCF se basan en IPv6 y en el Protocolo de datagramas de usuario (UDP), el uso de OCF como protocolo de aplicación sobre Thread es una buena combinación.