Alla luce della crescente penetrazione nel mercato delle nuove soluzioni per Internet of Things e della maggiore dinamicità del mercato, molte aziende non possono più accontentarsi di controllare e collaudare i loro prodotti prima di immetterli in commercio. La necessità è sempre più quella di monitorare e manutenere i prodotti sul campo lungo tutto il ciclo di vita ed eventualmente di effettuarne l’aggiornamento o l’upgrade. In questo contesto si rafforza l’offerta di servizi continuativi o da remoto per l’assistenza e la manutenzione di apparecchiature già installate. Da ciò deriva inoltre che numerosi prodotti elettronici debbano essere dotati dei relativi sensori e dispositivi di misurazione per consentire agli sviluppatori di condurre verifiche o modificare l’apparecchiatura o la macchina da remoto, spesso in modo proattivo. A tal fine e per evitare il dispendio di tempo e denaro determinato dagli appuntamenti che richiedono una presenza fisica è necessario anche disporre di un accesso Vpn (Virtual private network) sicuro. Il ventaglio di applicazioni di questa tecnologia è ampio e spazia dalla manutenzione degli impianti di riscaldamento, passando per l’aggiornamento software per i sistemi di robotica, fino alla agricoltura intelligente.
Affrontare le sfide della sicurezza
I componenti adottati non solo nelle supply chain complesse, ma anche nello sviluppo e nella manutenzione da remoto dell’IoT aprono tuttavia nuove possibilità per gli hacker. È d’obbligo affrontare le sfide poste in materia di sicurezza, quali il tema dei dati sensibili e delle proprietà intellettuali esposti al pericolo di furto e la manipolazione di un’intera piattaforma di sistema. A molte aziende del comparto IoT manca tuttavia la necessaria esperienza nell’ambito della sicurezza. Pertanto, nel 2015 in Infineon è stata fondata l’Infineon Security Partner Network, con l’obiettivo di raggiungere i costruttori di apparecchiature originali e i loro clienti finali nel vasto ecosistema IoT con soluzioni per la sicurezza hardware-based e facili da implementare. I membri dell’Ispn propongono ai produttori di apparecchiature connesse e ai fornitori di servizi di IoT soluzioni di sicurezza su misura. Questa rete mostra le necessità relativamente alla sicurezza nel contesto delle diverse applicazioni e offre assistenza nell’implementazione delle soluzioni corrispondenti. I partner utilizzano i sistemi di sicurezza hardware-based come anchor trust delle apparecchiature connesse. Un membro della rete Ispn è Imagination, che ha sviluppato il Creator Ci40 con il rispettivo kit IoT in-a-box Ci40.
Questo strumento di sviluppo consente di concentrarsi per tempo sull’implementazione delle misure di sicurezza per la progettazione in ambiente IoT. La piattaforma Creator Ci40 si basa sull’architettura Mips e sfrutta il controller di sicurezza Optiga (Trusted platform module) di Infineon per il salvataggio di chiavi e certificati.
Mondi diversi
La sicurezza rappresenta chiaramente un fattore decisivo per qualsiasi soluzione IoT professionale e merita dunque particolare attenzione. Tuttavia, la realtà è spesso ben diversa. Gli sviluppatori in molti casi non dispongono di strumenti e risorse per poter realizzare soluzioni di sicurezza robuste. Se però tale soluzione viene implementata solo al termine del ciclo di progettazione, in genere il risultato è deludente. Spesso ci si espone ad attacchi indesiderati. Pur essendo già disponibili in commercio numerose schede di sviluppo embedded per applicazioni Internet of Things, per la gran parte sono sprovviste delle rispettive funzioni di sicurezza. Inoltre, spesso è difficile reperire un modello open source scalabile per l’Internet of Things che assicuri una connessione al cloud sicura e affidabile. Da oggi invece, il Creator Ci40 mette a disposizione una scheda open source che funge da hub per l’Internet of Things, con supporto software, che fa ricorso al Tpm Optiga per il salvataggio delle chiavi, per l’esecuzione di un processo di boot verificato e per ulteriori funzioni di sicurezza.
La sicurezza durante tutto il ciclo del prodotto
Come illustrato all’inizio, le soluzioni di sicurezza per l’IoT non consistono in un’apparecchiatura o un prodotto che si consegna per poi non mettervi più mano. Ogni piattaforma di sviluppo per l’IoT deve quindi rendere disponibile un modello flessibile, scalabile e sicuro e che possa essere utilizzato durante tutto il ciclo del prodotto. Essendo uno strumento open source, il modello per l’IoT Creator LWM2M & IPSO permette agli sviluppatori di accedere ai loro progetti, manutenerli e gestirli in qualsiasi momento. Questo modello risponde anche a tutti i principali requisiti delle soluzioni IoT professionali: una scalabilità economicamente conveniente; una piattaforma robusta e sicura; un modello compatibile con componenti più o meno recenti di diversi produttori; un modello open source basato su standard aperti che non presenta vincoli proprietari e per questo sostenibile nel tempo.
Assistenza mirata alla progettazione
Per implementare efficientemente una progettazione sicura in ambito IoT, il Creator Team ha sviluppato esempi di progetti e li ha resi accessibili sulla piattaforma GitHub. Sono inoltre disponibili una implementazione Boot verificata, utili pacchetti di strumenti Tpm come pure TrouSerS adattato per la piattaforma Creator Ci40. Su GitHub è possibile consultare ulteriori esempi specifici per l’utilizzo del Tpm come Boot loader universale (U-Boot) e con Linux sulla piattaforma Creator Ci40.