5 votos

geniass avatar

¿Cómo llegan los certificados de seguridad personalizados a los productos fabricados en serie?

Preguntado el 29 de Abril, 2016
Cuando se hizo la pregunta
154 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tanto Amazon como Microsoft tienen servicios de IoT que gestionan la intermediación de mensajes y estados. Este tipo de servicios suele requerir que las máquinas tengan certificados de seguridad únicos integrados en el firmware para que puedan autenticarse de forma segura con el servicio.

¿Cómo se introducen este tipo de certificados de seguridad en el firmware de los productos fabricados en serie? ¿Es tarea de los fabricantes grabar el firmware en el microcontrolador con un certificado de seguridad único instalado por máquina? ¿O una empresa contrata a sus propios trabajadores para que acepten el envío de microcontroladores, carguen el firmware y los envíen a los fabricantes precargados?

Es curioso cómo se hace esto en la práctica.

Preguntado el 29 de Abril, 2016 por geniass

Respuesta

¿Demasiados anuncios?

2voto

Mark0978 avatar
Mark0978 Puntos 495

En muchos casos, la clave privada de estos dispositivos es generada por el firmware, basándose en algunas entradas aleatorias (como el ruido térmico). En este caso, la clave nunca existe fuera del dispositivo y no hay forma fácil de extraerla. La ventaja de este método es que la producción en masa puede ser realizada por una empresa externa en la que no se confía plenamente.

También es posible y se utiliza la generación de claves fuera del dispositivo. En ese caso, hay que confiar plenamente en la fábrica que graba el firmware en los chips.

Documentación de la biblioteca WolfSSL da los siguientes consejos a los desarrolladores que lo utilizan:

1.Cada dispositivo que actúe como servidor debe tener una clave privada única, al igual que en el mundo no integrado.

2.Si la clave no puede colocarse en el dispositivo antes de la entrega, haga que se genere durante la configuración.

3.Si el dispositivo no tiene la capacidad de generar su propia clave durante la configuración, haga que el cliente que configura el dispositivo genere la clave y la envíe al dispositivo.

4.Si el cliente carece de la capacidad de generar una clave privada, haga que el cliente recupere una clave privada única a través de una conexión SSL desde el sitio web conocido de los dispositivos (por ejemplo).

Respondido el 29 de Abril, 2016 por Mark0978 (495 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

i-Ciencias.com

I-Ciencias es una comunidad de estudiantes y amantes de la ciencia en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X