El próximo diseño de su cargador inalámbrico Qi necesita una autenticación segura

Por: Jeff Shepard 2022-08-02
Etiquetas
Ingeniería
Procesamiento integrado
Herramienta Eval/Dev
Seguridad
Semiconductores y herramientas de desarrollo

¿Por qué los cargadores inalámbricos necesitan una autenticación segura? La respuesta simple es que la norma Qi v1.3 del WPC (Consorcio de Energía Inalámbrica) lo exige porque los cargadores inalámbricos no asegurados no solo representan una amenaza para la seguridad, sino también pueden comprometer la experiencia y la seguridad del usuario. Por ejemplo, un dispositivo puede cargarse demasiado lento o demasiado rápido y sobrecalentarse (o, lo que es peor, incendiarse), o puede producirse un daño en la batería debido a algoritmos de carga mal regulados.

Con respecto a la seguridad cibernética, entre los vectores de ataque identificados, se incluyen ataques de canal lateral1 y ataques de secuestro e interceptación2. Estos ataques pueden ser utilizados por cargadores ‘maliciosos’ que alguien podría usar en espacios públicos y que permitirían al cargador acceder a los datos del teléfono o simplemente interrumpir su funcionamiento.

El WPC tiene la función de abordar los problemas de protección, experiencia del usuario y seguridad directamente. Ahora, si un usuario tiene un teléfono celular u otro dispositivo diseñado conforme a la nueva norma Qi v1.3, debe cargarlo con un cargador Qi v1.3; de lo contrario, es posible que no se cargue. En caso de que se cargue, puede tener el límite de la velocidad de carga más lenta. Para garantizar esto, la norma Qi v1.3 señala que debe guardarse una clave privada y protegerse con un SSS (subsistema de almacenamiento seguro) certificado en el cargador, incluidos los certificados X.509, para verificar la fuente de carga de forma criptográfica.

Cuando se coloca el dispositivo en el cargador, solicitará una certificación de seguridad. Sin una clave privada autenticada del cargador, el dispositivo puede rechazarlo. En resumen: los dispositivos antiguos funcionan de acuerdo con la nueva norma, pero es posible que los dispositivos Qi v1.3 no funcionen con cargadores más antiguos (Figura 1).

Figura 1: No se espera que los dispositivos regidos por la nueva norma Qi v1.3 funcionen con cargadores no certificados o cargadores que usan versiones anteriores de la norma Qi. (Fuente de imagen: Microchip Technology)

Para eliminar cualquier exposición de las claves privadas y brindar soporte a la cadena de confianza, todas las claves privadas correspondientes deben estar en un SSS en el cargador. El WPC exige tres pasos para asegurar la cadena de confianza de las claves privadas (Figura 2):

  • La CA (autoridad certificadora) raíz de terceros crea un certificado raíz y su clave privada correspondiente, que sirve para firmar la CSR (solicitud de firma del certificado) del fabricante. El certificado del fabricante es exclusivo de cada empresa de cargadores inalámbricos, y el certificado del producto es exclusivo de cada cargador.
  • La CA del fabricante (cert. del MFG) crea el certificado del fabricante y protege su clave privada correspondiente en un SSS certificado.
  • El par de claves pública/privada necesarias para la certificación del producto se genera y se protege durante la fabricación del SSS. Se proporciona la clave privada dentro del SSS en el cargador, y el SSS envía un CSR a la CA de fabricación que ya está firmado por el certificado raíz.

Figura 2: Se toman tres medidas para garantizar la cadena de confianza de las claves privadas dentro del SSS y se usan para una autenticación segura. (Fuente de la imagen: Microchip Technology)

Los diseñadores de cargadores inalámbricos pueden usar el ECC608-TFLXWPC de Microchip como un elemento seguro provisto previamente que cumple con los requisitos de autenticación segura que exige la Qi v1.3 (Figura 3). Además de respaldar la autenticación segura de la Qi v1.3, respalda la autenticación por código (arranque seguro), la generación de MAC (códigos de autenticación de mensajes), las actualizaciones de firmware de confianza, los protocolos de administración de múltiples claves, y otras operaciones basadas en la raíz de confianza. Está diseñado con el fin de brindar servicios de seguridad para un MCU (microcontrolador) o MPU (microprocesador) en el cargador.

Figura 3: El ECC608-TFLXWPC es un elemento seguro provisto previamente que cumple con los requisitos de autenticación segura que exige la Qi v1.3. (Fuente de la imagen: Microchip Technology)

Para empezar, en el kit de inicio de CryptoAuthentication SOIC Xplained Pro, se incluye una placa de enchufes SAMD21-XPRO y AT88CKSCKTSOIC-XPRO junto con dispositivos de muestra de CryptoAuthentication. El kit de inicio funciona con las herramientas CAL Library y CAL Python de Microchip Technology; con la fijación de los interruptores necesarios en la placa de enchufes, puede admitir dispositivos I2C, de SWI (interfaz de cable único) y de SPI (interfaz periférica serial).

Figura 4: En el kit de inicio de CryptoAuthentication SOIC Xplained Pro, se incluye una placa de enchufes SAMD21-XPRO (placa azul) y otra AT88CKSCKTSOIC-XPRO (placa roja) junto con dispositivos de muestra. (Fuente de la imagen: Microchip Technology)

Conclusión

Los cargadores inalámbricos diseñados conforme a la nueva norma Qi v1.3 deben incluir la autenticación segura con una cadena de confianza obligatoria para garantizar una buena experiencia y seguridad del usuario, además de la protección contra ataques cibernéticos. Los dispositivos como teléfonos celulares que cumplen con las normas Qi anteriores pueden cargarse con un cargador fabricado conforme a la norma v1.3, pero no se garantiza que los dispositivos creados según la v1.3 funcionen con cargadores más antiguos. De este modo, los diseñadores asumen la responsabilidad de implementar la Qi V1.3 rápidamente. Tal como se muestra, ya están surgiendo IC y kits de desarrollo disponibles para impulsar el desarrollo de la Qi v1.3.

Lectura recomendada

La anatomía de los microcontroladores de seguridad para aplicaciones de IoT

¿Qué es suficientemente bueno cuando se trata de seguridad?

Referencias:

1: Ataques de canal lateral a través de la carga inalámbrica

Cornell University

2: ¿Ha llegado el momento de volver a diseñar la norma Qi? Análisis de vulnerabilidades de seguridad y privacidad de la carga inalámbrica Qi

Asociación de Maquinaria de Computación

Información sobre el autor

Image of Jeff Shepard

Jeff ha estado escribiendo sobre electrónica de potencia, componentes electrónicos y otros temas de tecnología durante más de 30 años. Empezó a escribir sobre electrónica de potencia como editor senior en el EETimes. Posteriormente fundó Powertechniques, una revista de diseño de electrónica de potencia, y más tarde fundó Darnell Group, una empresa global de investigación y publicación de electrónica de potencia. Entre sus actividades, el Grupo Darnell publicó PowerPulse.net, que proporcionaba noticias diarias a la comunidad mundial de ingeniería en electrónica de potencia. Es el autor de un libro de texto sobre fuentes de alimentación conmutadas, titulado "Fuentes de alimentación", publicado por la división Reston de Prentice Hall.

Jeff también cofundó Jeta Power Systems, un fabricante de fuentes de alimentación conmutadas de alto voltaje, que fue adquirido por Computer Products. Jeff es también un inventor, ya que su nombre figura en 17 patentes de los Estados Unidos en los campos de la recolección de energía térmica y los metamateriales ópticos, y es una fuente de la industria y un frecuente orador sobre las tendencias mundiales en la electrónica de potencia. Tiene una maestría en Métodos cuantitativos y Matemáticas de la Universidad de California.

More posts by Jeff Shepard
 TechForum

Have questions or comments? Continue the conversation on TechForum, Digi-Key's online community and technical resource.

Visit TechForum

Blogs relacionados

Image of Tighten Security with Secure Provisioning Interesting Engineering News Aumente la seguridad con un aprovisionamiento seguro Author Stephen Evanczuk
Episode 5 – The “S” missing from IoT is for Security – Very Important!! Interesting Engineering News Episode 5: The “S” missing from IoT is for Security – Very Important!! Author Maker.io Staff

Más blogs de este autor

Image of How to Overcome the Challenges of Developing Engaging User Interfaces Interesting Engineering News Cómo superar los desafíos del desarrollo de interfaces de usuario atractivas para el metaverso Author Jeff Shepard
Image of Flat Ribbon Cables and 0.050” Pitch Connectors Can Help Optimize Interconnect System Performance Interesting Engineering News Los cables de cinta planos y los conectores con un paso de 0.050" Pueden ayudar a optimizar el rendimiento del sistema de interconexión Author Jeff Shepard

Related Videos

Getting Started With Your AVR-IoT WG Development Board
Getting Started With Your AVR-IoT WG Development Board

Fecha de publicación: 2018-10-22

Microchip Ethernet of Everything | DigiKey Daily
Microchip Ethernet of Everything | DigiKey Daily

Fecha de publicación: 2017-11-15

picoPower Labs - The Parrot
picoPower Labs - The Parrot

Fecha de publicación: 2013-02-28

Related Product Highlight

Procesador de audio SmartMic IA611 y kit de desarrollo Xplained Pro El kit de desarrollo profesional IA611-RDI-01 Xplained de Knowles es un diseño de referencia basado en el procesador de audio IA611 SmartMic siempre activo para aplicaciones de IoT.
Placa de desarrollo PIC-BLE La placa de desarrollo PIC-BLE DT100112 de Microchip Technology hace que el desarrollo de aplicaciones inalámbricas sea rápido y fácil.
MCU de 32 bits de potencia ultrabaja repletos de funciones Microchip ofrece una amplia gama de MCU de potencia ultrabaja y baja que proporcionan rendimiento y consumo de energía óptimo bien adaptado para aplicaciones de potencia limitada que buscan altos niveles de funcionalidad.

Related Articles and Blogs

Utilice una EEPROM cifrada externa para proteger los datos en sistemas integrados Los diseñadores pueden agregar una EEPROM segura y externa a un microcontrolador que protege con eficacia los datos confidenciales de los piratas informáticos.
Una solución más sencilla para conectar de forma segura los dispositivos de IoT a la nube Al usar un IC (circuito integrado) de seguridad y una biblioteca de software, los desarrolladores pueden emplear un enfoque más eficiente para la autenticación mutua requerida para la seguridad de IoT.
Utilice un chip criptográfico para agregar un arranque seguro a los diseños de dispositivos IoT Al conectar un IC y una MCU seguros a través de una interfaz en serie, los desarrolladores pueden mejorar la seguridad de forma espectacular y garantizar un arranque seguro en sus diseños IoT.