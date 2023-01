Vuoden 2022 parhaat: Tietoturvaa Bluetoothiin?

ETN julkaisi vuoden 2022 aikana kymmeniä teknisiä artikkeleita, joissa moneen laitteeseen ja ratkaisuun voidaan mennä uutisia syvemmälle. Vuoden pian vaihtuessa esittelemme jokaisen kuukauden luetuimmat artikkelit. Syyskuussa luetuimmaksi nousi onsemin artikkeli, jossa käsiteltiin Bluetoothin tietoturvaa.

Monet IoT-verkon reunalla olevat yhteyspisteet käyttävät langatonta yhteyttä etätoimintojen suorittamista varten. Pienitehoiset langattomat yhteydet perustuvat yhteyspisteiden välillä tapahtuviin lyhyen kantaman hyppyihin, joista sitten muodostuu alueverkon peitto. Tästä johtuen pienitehoisen Bluetooth LE -teknologian suosio on kasvanut voimakkaasti viime vuosina pienen tehonkulutuksensa ansiosta.

Mikään muu langaton PAN-protokolla ei ole kehittynyt yhtä paljon IoT-tuotekehityksen uusiin tarpeisiin vastatakseen, ja BLE on tehnyt tämän pienentämällä samalla tehonkulutustaan. Bluetoothin laaja levinneisyys on myös tärkeä tekijä. Perusteknologiana älypuhelimissa oleva Bluetooth helpottaa ja nopeuttaa reunasolmujen toteuttamista.

Integroinnin ansiosta kaikki Bluetooth LE:n edut ovat tarjolla langattomiin sovelluksiin tarkoitetuissa mikro-ohjaimissa, jotka on toteutettu yksisiruisina ratkaisuina. Ohjelmistotuen ansiosta näillä laitteilla sekä nopeutetaan että helpotetaan suunnittelujen kehitystä. Tämä myös tuo esiin tarpeen yhtä kattaville turvaominaisuuksille, jotka perustuvat protokollan sisältämiin ominaisuuksiin. Niiden avulla voidaan suojautua verkkohyökkäysten uhilta.

Koska turvallisuus on perustavaa laatua oleva tarve, se on sisällytetty osaksi jopa laitetasoa. Toisin sanoen se on tehty osaksi itse prosessoria ja varustamalla laite lisätyillä turvaominaisuuksilla, jotka ovat hyökkääjien ulottumattomissa. Tällaisia ovat salausmenetelmien käyttö tunnistamisessa ja valtuuttamisessa sekä turvallinen salauksessa käytettävien avainten luominen, jakaminen ja tallentaminen.

Tällä tavoin toteutettuna on mahdollistaa laajentaa jo tarjolla olevien Bluetooth LE -protokollan turvaominaisuuksia esimerkiksi lisäämällä turvakäynnistys luottamuksen juuren (Root of Trust) avulla. Arm-ekosysteemissä tämä voidaan toteuttaa valitsemalla toteutukseen Arm TrustZone- ja CryptoCell-312 -turva-IP:t. Tällä tavoin voidaan lisätä turvaominaisuudet Arm Cortex -toteutuksiin, jotka perustuvat Armv8-M-käskykantaan.

