Безопасный и экономичный Bluetooth с помощью МК CC2640R2F

Благодаря особенностям специализированных беспроводных контроллеров CC2640R2F производства Texas Instruments, разработчики получили возможность максимально реализовать алгоритмы защиты в устройствах Интернета вещей в рамках беспроводного протокола Bluetooth версий 4.0, 4.1, 4.2 и 5.0.
1199
В избранное

Безопасный и экономичный Bluetooth с помощью МК CC2640R2FБлагодаря особенностям специализированных беспроводных контроллеров CC2640R2F производства Texas Instruments, разработчики получили возможность максимально реализовать алгоритмы защиты в устройствах Интернета вещей в рамках беспроводного протокола Bluetooth версий 4.0, 4.1, 4.2 и 5.0.

С помощью разработанных компанией Texas Instruments специализированных микроконтроллеров CC2640R2F, входящих в состав семейства SimpleLink™, любой разработчик получает возможность подключения приборов к центральному серверу или мастер-устройству с помощью экономичной беспроводной технологии Bluetooth®. Оптимизированные для приложений интернета вещей микросхемы CC2640R2F обеспечивают наибольшую дальность связи при наименьшей потребляемой мощности. На основе данных микроконтроллеров можно разработать широкий спектр приборов для домашней, бытовой и автомобильной техники, в том числе – дверные замки, радиомаяки, радиобрелоки, устройства дистанционного мониторинга и управления автомобилями и многие другие. Кроме этого данные микросхемы можно использовать в ряде медицинских устройств, не предназначенных для поддержания критически важных жизненных функций организма, например, глюкометров или аппаратов, предназначенных для контроля состояния пациента. Но какое бы устройство ни разрабатывалось, в обязательном порядке необходимо принимать меры для обеспечения защиты от перехвата данных, передаваемых по радиоинтерфейсу, и обеспечивать подключение только к проверенным устройствам.

Микроконтроллеры CC2640R2F оптимизированы для работы по протоколу Bluetooth версии 5.0, но могут работать и по более ранним версиям – 4.0, 4.1 и 4.2. Они позволяют организовать соединение с более высоким уровнем безопасности и конфиденциальности и меньшим потреблением энергии, чем предыдущие версии Bluetooth-приборов первого поколения. Это позволяет создавать устройства, которые могут устанавливать защищенные соединения без риска быть перехваченными или подслушанными посторонними сканерами. Кроме этого, с помощью программного обеспечения для разработки SimpleLink Bluetooth, ориентированного на использование аппаратного ускорителя AES и исполнения кода ECC непосредственно из ROM, можно разрабатывать собственные уникальные способы защиты, сохраняя при этом сверхмалое энергопотребление прибора.

Основные особенности создания безопасного Bluetooth-соединения

Основными элементами платформы SimpleLink CC26xx, необходимыми для обеспечения требуемого уровня безопасности при создании Bluetooth-соединений, являются высокопроизводительный модуль аппаратного шифрования AES, размещенный в ПЗУ программный модуль эллиптической криптографии (Elliptic-Curve Cryptography, ECC), аппаратный генератор случайных чисел (True Random Number Generator, TRNG), а также экономичный цифровой сигнальный процессор. Все эти элементы доступны разработчику на уровне приложения, как и стек протоколов Bluetooth. С помощью данных модулей можно в полной мере реализовать и использовать все нововведения, появившиеся в Bluetooth 4.2 и позволившие существенно улучшить как безопасность подключения, так и конфиденциальность передаваемых данных.

Криптографическая стойкость

После установки соединения достаточно просто организовать безопасную передачу шифрованных пакетов между двумя устройствами при условии что обоим устройствам известен секретный ключ. Для этого применяется технология шифрования AES в режиме CCM, широко используемая в таких протоколах как Bluetooth, Zigbee® и IEEE 802.15.4 (на подуровне доступа к среде). В микроконтроллерах CC2640R2F/CC2640R2F-Q1/CC2640 эта возможность поддерживается аппаратным ускорителем AES, способным работать с ключами разрядностью до 128 бит.

Безопасный обмен ключами при установке соединения

На сегодняшний день самым распространенным способом установки Bluetooth-соединений остается метод с использованием общих ключей. Однако такой вариант не обеспечивает надежной защиты во время обмена секретным ключом, который может быть подслушан, например, пассивным сканером, расположенным в нескольких метрах от соединяющихся устройств. Во многих стандартах уже реализованы более надежные схемы подобного обмена, существенно повышающие уровень безопасности. В соответствии с этой тенденцией в версии Bluetooth 4.2 на этапе генерации долговременных ключей LE Secure Connections реализована возможность их согласования на основе протокола Диффи-Хеллмана на эллиптических кривых (Elliptic Curve Diffie-Hellman, ECDH), что значительно улучшило безопасность установки соединения. Сегодня этот метод фактически стал промышленным стандартом для приложений интернета вещей, позволяющим устройствам, не имевшим ранее общей информации, создавать секретный ключ, известный только им и никогда не передаваемый через эфир. Особенностью микроконтроллеров CC2640R2F/CC2640R2F-Q1/CC2640 является расположение алгоритмов эллиптической криптографии в ПЗУ, что позволило максимально увеличить размер Flash-памяти для пользовательского приложения. Кроме того, использование ЕСС совместно с аппаратным методом генерации случайных чисел TRNG гарантирует высокую устойчивость созданного ключа, в том числе – к прямому хакингу.

Улучшенная конфиденциальность

Чтобы иметь возможность соединения с новыми мастер-устройствами, периферийный Bluetooth-прибор должен через равные промежутки времени передавать в эфир содержащие Bluetooth-адрес (BD-адрес) широковещательные рекламные пакеты. Это позволяет легко определить его присутствие, например, методом пассивного сканирования. Поскольку количество используемых человеком Bluetooth-устройств постоянно растет, то фактически таким методом уже легко отследить не столько наличие технических аппаратов, сколько присутствие их владельца. В большинстве случаев подобное наблюдение абсолютно безвредно и даже может быть полезно – например, анализируя перемещения покупателей как внутри, так и между магазинами, можно оптимизировать розничную торговлю. Однако легкость подобной слежки и «аналитики» (ведь для ее организации не нужно быть особо находчивым и технически грамотным) не может не вызывать беспокойства среди владельцев Bluetooth-устройств. В Bluetooth 4.2 эта проблема решена, причем достаточно простым способом. Теперь периферийные Bluetooth-устройства в своих рекламных пакетах используют BD-адрес, генерируемый псевдослучайным образом на основе специализированной криптографической функции, который, к тому же, периодически меняется — как правило, через каждые 15 минут. И только после установки зашифрованного соединения с доверенным мастер-устройством настоящий BD-адрес раскрывается вместе с ключом разрешения идентификации (Identity Resolving Key, IRK), необходимым для преобразования кажущего случайным числа в реальный BD-адрес прибора. В результате у внешних сканеров, не владеющих IRK, нет никакого способа отследить по рекламным пакетам настоящий BD-адрес периферийного устройства, а отслеживание фиктивного BD-адреса не имеет смысла и сразу прекращается после его изменения.

Экономичная и быстрая обработка сигналов

Микроконтроллеры CC2640R2F/CC2640R2F-Q1/CC2640 построены на основе высокопроизводительного процессора ARM® Cortex®-M3 с током потребления всего лишь 61 мкА/МГц при напряжении питания 3,0 В. Совместно с использованием 128-битного модуля аппаратного шифрования это обеспечивает малое энергопотребление и высокую скорость обработки сигналов как для существующих, так и для последующих стандартов безопасности при организации соединений по протоколу Bluetooth (таблица 1).

Таблица 1. Основные особенности функций защиты микроконтроллеров CC2640R2F

Прибор Функции безопасности Особенности реализации
CC2640R2F

CC2640R2F-Q1

CC2640

Криптографический акселератор 128-разрядный модуль аппаратного шифрования AES, аппаратный генератор случайный чисел (TRNG), размещенная в ПЗУ библиотека функций эллиптической криптографии (ЕСС)
Защита отладочных средств и программного обеспечения Блокировка отладочных интерфейсов для обеспечения целостности и конфиденциальности программного обеспечения
Идентификация устройства Уникальные и неизменные идентификатор и Bluetooth-адрес

 

Производитель: Texas Instruments
Наименование
Производитель
Описание Корпус/
Изображение
Цена, руб. Наличие
CC2640F128RHBR
CC2640F128RHBR
Texas Instruments
Арт.: 1902756 PDF AN RD
Доступно: 313 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU Bluetooth Smart ULP Wireless MCU
CC2640F128RHBR от 3 шт. от 647,49
313 шт.
(под заказ)
Выбрать
условия
поставки
CC2640F128RSMR
CC2640F128RSMR
Texas Instruments
Арт.: 1902846 PDF AN RD
Доступно: 309 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU Bluetooth Smart ULP Wireless MCU
CC2640F128RSMR от 3 шт. от 655,82
309 шт.
(под заказ)
Выбрать
условия
поставки
CC2640F128RGZT
CC2640F128RGZT
Texas Instruments
Арт.: 1914915 ИНФО PDF AN RD RND
Доступно: 355 шт. от: 368 руб.
SimpleLink ultra-low power wireless MCU for BLE (Bluetooth Smart) 48-VQFN -40 to 85
CC2640F128RGZT от 368,00 от 11 шт. 315,00 от 25 шт. 284,00 от 52 шт. 263,00 от 137 шт. 250,00
188 шт.
(на складе)
167 шт.
(под заказ)
CC2650F128RGZT
CC2650F128RGZT
Texas Instruments
Арт.: 1914920 ИНФО PDF AN RD RND DT
Доступно: 451 шт. от: 441 руб.
SimpleLink multi-standard 2.4 GHz ultra-low power wireless MCU 48-VQFN -40 to 85
CC2650F128RGZT от 441,00 от 10 шт. 378,00 от 21 шт. 340,00 от 44 шт. 315,00 от 114 шт. 299,00
441 шт.
(на складе)
10 шт.
(под заказ)
CC2650F128RHBT
CC2650F128RHBT
Texas Instruments
Арт.: 1914921 ИНФО PDF AN RD DT
Доступно: 539 шт. от: 427 руб.
RF Microcontrollers - MCU SimpleLink multi-standard 2.4 GHz ultra-low power wireless MCU 32-VQFN -40 to 85
CC2650F128RHBT от 427,00 от 10 шт. 366,00 от 21 шт. 330,00 от 45 шт. 305,00 от 118 шт. 290,00
307 шт.
(на складе)
232 шт.
(под заказ)
CC2650MODAMOHT
CC2650MODAMOHT
Texas Instruments
Арт.: 2209598 PDF AN RD DT
Доступно: 308 шт. от: 972 руб.
SimpleLink™ Bluetooth® low energy Wireless MCU Module 29-QFM -40 to 85
CC2650MODAMOHT от 972,00 от 5 шт. 833,00 от 10 шт. 750,00 от 20 шт. 694,00 от 52 шт. 659,00
308 шт.
(на складе)
CC2640R2FRGZR
CC2640R2FRGZR
Texas Instruments
Арт.: 2265717 PDF AN RD DT
Доступно: 219 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU BLUETOOTH SMART SIMPLELINK WIRELESS MCU
CC2640R2FRGZR от 10 шт. от 924,52
219 шт.
(под заказ)
Выбрать
условия
поставки
CC2640R2FRHBR
CC2640R2FRHBR
Texas Instruments
Арт.: 2265719 PDF AN RD DT
Доступно: 339 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU BLUETOOTH SMART SIMPLELINK WIRELESS MCU
CC2640R2FRHBR от 3 шт. от 598,59
339 шт.
(под заказ)
Выбрать
условия
поставки
CC2640R2FRSMR
CC2640R2FRSMR
Texas Instruments
Арт.: 2265721 PDF AN RD DT
Доступно: 339 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU BLUETOOTH SMART SIMPLELINK WIRELESS MCU
CC2640R2FRSMR от 3 шт. от 597,99
339 шт.
(под заказ)
Выбрать
условия
поставки
CC2640R2FYFVR
CC2640R2FYFVR
Texas Instruments
Арт.: 2287756 PDF AN RD DT
Доступно: 229 шт.
Выбрать
условия
поставки
RF Microcontrollers - MCU BLUETOOTH SMART SIMPLELINK WIRELESS MCU
CC2640R2FYFVR от 10 шт. от 885,71
229 шт.
(под заказ)
Выбрать
условия
поставки

Сравнение позиций

  • ()