Microchip安全认证让LoRa技术再无漏洞

智能安防
发布日期
2019-04-03 14:30
发送

在2018年MEMS执行大会上,MITRE公司首席网络安全工程师Cynthia Wright就网络安全发表了号召行动的主题演讲。此外,去年夏天我去加拿大温哥华的时候也提醒了我LoRa安全的重要性。我们听到谷歌云物联网产品管理主管Antony Passemard表示,LoRa联盟围绕互操作性和开放性的愿景,即构建全球最开放的云,实现更快的创新和更紧密的安全。

在这个物联网时代,联网设备正受到黑客加速软件的攻击。信任/身份验证在所有网络中都是至关重要的,因为黑客的技术越来越高超,他们可能处于虚荣心或者因为国际或企业的间谍活动和破坏为目的进行破坏。

当前的安全状况

目前,LoRa基于预共享密钥(PSK)体系结构,但这还不足以解决网络安全基础问题

设备漏洞

在现有的LoRaWAN系统中,身份验证密钥通常存储在闪存中。黑客可以访问这些密钥,并轻松的伪造这些密钥,从而深陷设备身份被盗的风险。

后端漏洞

在LoRaWAN 1.0x中,一个AppSKey可以由拥有该AppKey的网络服务器提供者派生,因此可以解密相关的客户数据。此外,应用服务器提供者可以使用AppKey派生NwKSKey并克隆LoRaWAN端节点。

LoRaWAN 1.1改进了后端安全性,当拥有AppKey时,只派生AppSKey。而且,对于NwKKey,只能派生NwkSKey。然而,AppKey和NwKKey之间仍然可以互相访问,并向软件和人员公开,但这需要更多的安全措施。

重键漏洞

我们需要了解如何在全局范围内将密钥从网络传输到网络服务器,以及从应用程序传输到应用程序服务器。前提是我们首先需要复制密钥来移动它,然后我们需要信任它之前的网络。

在服务器解决方案中,我们需要重新键入。这可以在应用程序或网络服务器中生成,但仍然会有受到软件攻击的风险。

在节点解决方案中,我们还需要重新键控。如今,新密钥在服务器之间可通过云端推送,但它仍然暴露在微控制器中,并且是由不受信任的、未经验证的根密钥创建的。

供应链从人为到服务器之间的漏洞

LoRaWAN中安全身份验证中的漏洞

责编:春林
THE END

本文标题:Microchip安全认证让LoRa技术再无漏洞
本文链接:https://www.hknewsw.com/znaf/293.html

相关热点

一方面,工业生产能力迅猛增长,高技术装备类产品发展迅速。 2018年,粗钢产量比1949年增长5799倍; 原煤产量比1949年增长115倍; 平板玻璃产量比1949年增长803倍; 2018年,计算机产量为...
物联资讯/ 2020-01-24
盘点2019年十大不可错过的随身数码产品 2019年马上就要过去,让我们一起来看看2019年都有哪些电子产品让人眼前一亮 1、腾讯任天堂电子游戏机 Switch 12月10日腾讯正式发售发售任天堂...
物联资讯/ 2019-12-30
随着全国人民法律意识的增强,如今只要有金钱的往来,都会以合同来对双方的行为进行约定和规范。 但是对于没有学习过法律相关知识的人来说,根本不知道合同里面条款要如何撰写...
物联资讯/ 2019-12-09
2019年8月10日,超强台风利奇马在浙江温岭市沿海登录,随后其纵穿浙江、江苏两省并移入黄海海面,又于8月11日20时50分许在山东省青岛市黄岛区沿海再次登陆。 台风利奇马过境后,共...
物联资讯/ 2019-12-09
大家都知道,重卡自重本来就大,加上车上的载重,在行驶过程中会形成很大的惯性和冲击力,在行驶过程中任何疏漏都容易造成严重的交通事故,所以北奔重汽在生产重卡时,一直特...
物联资讯/ 2019-12-06
想要促进国家经济快速发展,基建是不可或缺的一部分。比如城市间的公路、铁路修建、城市中的车站、桥梁建设等。基建过程中需要运输物资,这个任务则由重卡来完成。 国家为改变...
物联资讯/ 2019-12-05

相关推荐

3