В 2014 году
Espressif впервые выпустили чип ESP8266, а в 2016 серии чипов ESP32. ESP8266 имеет МК работающий только с Wi-Fi каналом, и предназначен для простых сценариев использования. ESP32 рассматривается в проекты, где есть требование по соединению Wi-Fi и Bluetooth или BLE (Bluetooth Low Energy), он имеет большую вычислительную мощность и функционал обеспечения безопасности. Эти два чипа стали бесспорными лидерами в своем сегменте IoT, соединившие в сеть огромное количество устройств.
Производитель
Espressif всегда стремился выдерживать баланс между качеством, функциональностью и стоимостью. В идеологии
Espressif заложена мысль, что не бывает одного единого продукта, который бы удовлетворял сразу все потребности пользователя, а существует несколько продуктов для определенных нужд. По таким мотивам был спроектирован простой, но в то же время обеспечивающий безопасное соединений чип -
ESP32-C3.
Основные принципы, по которым был разработан
ESP32-C3:
1. Безопасность имеет первоочередную важность. Даже самое бюджетное решение должно предоставлять соответствующий уровень защиты от угроз;
2. Иметь доступ к Bluetooth Low Energy;
3. Хоть стоимость и является одним из важных параметров, не менее важным является наличие достаточного объема памяти. Это позволит гибко оптимизировать ПО в условиях эксплуатации.
В основе
ESP32-C3 лежит одноядерный 32-ух битный RISC-V микропроцессор с 400 KB SRAM, который способен разогнаться до 160 MHz. Новый чип совмещает в себе стандарты Wi-Fi на 2.4 GHz и Bluetooth LE 5.0 с поддержкой Long-Range. На борту чипа присутствуют 22 программируемых GPIO с поддержкой ADC, SPI, UART, I2C, I2S, RMT, TWAI, и PWM.
Безопасность
DDoS атаки в основном нацелены на:
- Получение доступа к конфиденциальным данным;
- Получение неавторизованного контроля за устройством;
- Получение доступа к облаку с данными пользователей.
Основные положения по которым разработан
ESP32-C3:
- Защищенная загрузка данных. ESP32-C3 реализует схему аутентификации RSA-3072, которая гарантирует, что на платформе могут использоваться только лицензионные приложения. Данная опция блокирует вредоносное ПО, загруженное во флэш-память. Защищенная загрузка данных ESP32-C3 добавляет менее 100 ms к процессу загрузки.
- Флэш-шифрование. ESP32-C3 использует схему шифрования флэш-памяти AES-128-XTS, благодаря которой данные хранятся в зашифрованном виде во флэш-памяти. Контроллер флэш-памяти сопровождает процесс шифрования данных приложения. Это не только обеспечивает необходимую защиту конфиденциальных данных, хранящихся во флеш-памяти, но и защищает от изменений ПО во время операций.
- Цифровая подпись и HMAC периферия. ESP32-C3 имеет периферийное устройство, которое генерирует цифровые подписи с использованием закрытого ключа для доступа к прошивке. Аналогично на периферию выведена проверка по хэш-коду HMAC. Большинство облачных сервисов IoT используют X.509 аутентификацию. Сертификаты X.509 содержат информацию о владельце, открытый ключ, сведения об удостоверяющем центре и электронную цифровую подпись. Периферийное устройство с цифровой подписью защищает ключ устройства, который предоставляет доступ к конфиденциальным данным.
- World Controller. В ESP32-C3 внедрили новое периферийное устройство - World Controller. Он предоставляет две среды, полностью изолированные друг от друга. В зависимости от конфигурации может использоваться для реализации доверенной среды выполнения (Trusted Execution Environment ) или схемы разделения приоритетов. Если микропрограмма приложения имеет задачу, которая имеет дело с конфиденциальными данными безопасности (например, служба DRM), она может воспользоваться преимуществом мирового контроллера и изолировать выполнение.
Bluetooth LE 5.0 с поддержкой Long-Range
Зачастую для подключения к облачным сервисам используют канал Wi-Fi. Однако устройства, работающие только по Wi-Fi, создают определенные трудности для конфигурации сети, т.к. не обеспечивается надежная обратная связь провайдеру. Как следствие у пользователей iOS и Android могут появиться препятствия с подключением к сети. Bluetooth LE значительно упрощает настройку и обеспечивает легкое управление в локальном участке.
Предыдущие версии Bluetooth LE имели меньший радиус действия, что делало его не подходящим протоколом для работы на больших дистанциях. В ESP32-C3 добавили поддержку протокола Bluetooth LE 5.0 с PHY функциями, повысили характеристики сканирования, добавили резервирование данных, что увеличило дальность действия до 100 метров (Bluetooth Long-Range). Более того, чип поддерживает протокол Bluetooth LE Mesh.
Преимущество в памяти
С большим разнообразием вариантов использования и требований к памяти порой сложно определить наиболее подходящий ее размер. Опираясь на опыт прошлых лет, Espressif пришли к выводу, что важно поддерживать сценарии использования с одним, а иногда и двумя TLS-подключениями, которые постоянно активны по Bluetooth-LE. 400 KB SRAM в ESP32-C3 удовлетворяют данным требованиям. Чип имеет динамическое разделение по памяти хранения команд (IRAM) и памяти хранения данных (DRAM), а также оптимизированные требования к памяти подсистемы Bluetooth по сравнению с ESP32.
ESP32-C3 будет иметь поддержку платформы ESP-IDF и обеспечивает работу в хост-режиме, за счет чего у пользователей могут соединиться по Wi-Fi и BLE c внешними микроконтроллерами и микропроцессорами через ESP-AT и ESP-Hosted SDK.
С учетом всего функционала чипа, его стоимость обещает быть близкой к ESP8266.
AURORA EVERNET является официальным дистрибьютором продукции Espressif. Образцы чипов и модулей доступны на складе нашей компании, а также на складе производителя. Для заказа и по всем возникшим вопросам обращайтесь к вашему менеджеру или по e-mail: info@auroraevernet.ru.