¿Qué es la certificación del dispositivo?

Jeremy O’Donoghue de GlobalPlatform

Como organización que se basa en la experiencia y los conocimientos de nuestros miembros, hemos aprovechado la oportunidad para discutir algunas de las tecnologías nuevas y emergentes que dan forma a nuestras industrias, y cómo GlobalPlatform está trabajando para definir estándares que permitan que los dispositivos y servicios digitales sean seguros. comercializado.

En esta entrevista, Jeremy O’Donoghue, presidente de Trusted Platform Services de GlobalPlatform (TPS) Comité y director de ingeniería de Qualcomm , explica qué es la atestación y por qué es tan importante para el éxito de las implementaciones seguras de IoT. Jeremy también comparte información sobre la especificación de la API de atestación de entidades de GlobalPlatform y cómo brindará una mayor confianza al ecosistema de dispositivos conectados.

GlobalPlatform:en primer lugar, ¿qué es la certificación de dispositivo?

Jeremy O’Donoghue: La idea básica de la atestación es que es una prueba o evidencia confiable sobre algo. En el caso de un sistema de ciberseguridad, por ejemplo, significa que una parte que confía, como un banco o un proveedor de nube de IoT, puede estar seguro de lo que está recibiendo de un dispositivo.

Profundizando en eso, lo que realmente queremos decir con certificación es que tenemos un entorno seguro, una raíz de confianza (RoT), que proporciona evidencia firmada criptográficamente sobre el estado del dispositivo. Por ejemplo, ¿se inicia de forma segura, está habilitada la depuración, hay alguna evidencia de manipulación? Esto habilita a la parte que confía, porque es firmado criptográficamente, para verificar que se trata de un dispositivo en particular de un fabricante en particular, y que no ha sido manipulado antes de que se conecte a la red

GlobalPlatform:¿Por qué es importante la certificación para el éxito de las implementaciones de Internet de las cosas (IoT)?

Jeremy O’Donoghue: Uno de los grandes desafíos de IoT ha sido lograr confianza en el creciente número de "cosas" que ahora se conectan a nuestras redes. ¿Son realmente lo que dicen que son? ¿Se comportarán como deberían y no causarán riesgos a la red? Y hemos visto que la seguridad es un problema real. La atestación nos ayuda a encontrar aquellos dispositivos que han sido manipulados o que pueden tener una versión incorrecta o desactualizada de software ejecutándose en ellos, o incluso ser falsos, para ser identificados. Estos son los tipos de cosas que puede determinar.

Al tener confianza en las cosas de su red, respaldada por un RoT e idealmente uno con certificación de seguridad, comienza a realizar evaluaciones reales y precisas sobre qué es lo que tiene y cuánto puede confiar en él.

GlobalPlatform:¿Existen desafíos de interoperabilidad y están limitando la adopción?

Jeremy O’Donoghue: Hoy en día es muy difícil realizar atestaciones fiables y, en la práctica, las partes que confían tienen que utilizar algún tipo de conjunto de métricas patentado para identificar la información sobre el dispositivo con el que están hablando. Existe una actividad continua entre los organismos de normalización para garantizar un estándar base único e interoperable, de modo que las partes que confían y los fabricantes de dispositivos puedan estar seguros de que es probable que lo que están desarrollando sea ampliamente utilizado e interoperable.

GlobalPlatform está particularmente bien posicionado para ayudar porque, con nuestros programas de cumplimiento y con todos nuestros esquemas de pruebas de interoperabilidad, podemos crear dispositivos en los que puede estar seguro de que tendrán un alto grado de interoperabilidad. Además, y lo que es crucial, es que todo el marco de certificación que estamos utilizando ya está siendo ampliamente estandarizado en el IETF, y hay un interés creciente de otros grupos. Confiamos en que, con el tiempo, los desafíos de interoperabilidad desaparecerán y habrá una forma única y confiable de determinar evidencia confiable sobre un dispositivo que, debido a que está respaldado por un RoT, tiene una confianza genuina detrás de él.

GlobalPlatform:¿Cuál es el valor de la API de certificación de entidades de GlobalPlatform?

Jeremy O’Donoghue: El valor realmente es varias veces. Estamos tomando un estándar desarrollado abiertamente, que es el trabajo de Entity Attestation Token (EAT) del IETF, y lo estamos extendiendo para definir EAT que se ha producido en un GlobalPlatform RoT. Yendo un paso más allá, estamos definiendo cómo se comporta ese RoT y cubriendo la certificación de seguridad del mismo. Esto permitiría una atestación confiable, y no solo una de un elemento seguro (SE) o un entorno de ejecución confiable (TEE), sino una de un RoT que haya sido certificado de forma independiente, por ejemplo, bajo la certificación de seguridad de GlobalPlatform TEE o Common Criteria. Eso es un valor enorme porque brinda la capacidad de saber de manera confiable que alguien más ha auditado ese RoT.

GlobalPlatform:¿Cuáles son los próximos pasos para el ecosistema?

Jeremy O’Donoghue: Lo primero es terminar las especificaciones y luego comenzar temprano con las pruebas de interoperabilidad, que estamos planeando para 2020. Luego, y este es el factor crítico, veremos la certificación de seguridad. Como mencioné anteriormente, un RoT por su naturaleza es algo en lo que debe confiar. La mejor manera de garantizar esa confianza es conseguir que un tercero lo audite, por ejemplo, un laboratorio de seguridad independiente que sepa cómo romper cosas y pueda decirle el nivel real de seguridad que debe tener.

Únase a GlobalPlatform para participar en el trabajo del Comité de servicios de plataforma confiable de GlobalPlatform.

El autor es Jeremy O’Donoghue, presidente del Comité de servicios de plataforma confiable (TPS) de GlobalPlatform y director de ingeniería de Qualcomm.