Tal como se apresenta no artigo de capa da edição de Abril da Revista, a Elektor em parceria com a IntelligentSoC criou o primeiro interface IoT seguro e estamos a desafiar toda a comunidade Elektor a provar o contrário e ganhar uma recompensa generosa no processo!
 
Com a Internet of Things a dominar a atenção de todos, está a tornar-se vital dispor das ferramentas certas para tornar estes dispositivos seguros e evitar acessos não-autorizados. O nosso sistema E-Lock permite o acesso seguro e ligações através da Internet e estamos confiantes de que é inviolável. Tão confiantes que estamos dispostos a ir mais longe e a pagar uma recompensa de 25.000 dólares a quem nos provar o contrário!
 
Para além de ser uma ferramenta essencial para participar no desafio E-Lock Challenge, a placa de demonstração E-Lock descrita no artigo já publicado é uma plataforma software/hardware perfeita para explorar as especificidades de uma comunicação extremamente segura com dispositivos IoT.
 
O chip E-Lock vem num encapsulamento LQFP de 100-pinos, o que não é algo simples de lidar numa montagem manual. Foi por isso que desenhámos também a placa de Avaliação (e de Aplicação) que disponibilizamos na Elektor Store. A Placa de Avaliação permite testar o chip E-Lock, ao mesmo tempo servindo de base para desenvolvimento de projectos IoT seguros. As descrições técnicas aprofundadas e especificações da placa e do chip estão disponíveis através de descargas gratuitas.
 
O sistema E-Lock consiste em dois protocolos diferentes de comunicação: (1) Um protocolo de configuração Ethernet puro, usado para configurar a rede principal e parâmetros de segurança, tal como endereço IP, endereço de Gateway, servidor DNS e SNTP, assim como certificado, chave e CA. Tudo é feito usando o MAC address único do E-Lock; (2) Protocolo cliente-servidor TCP/IP seguro: Uma vez o E-Lock configurado com sucesso, este age como um servidor TCP/IP seguro, seguindo o protocolo de aplicação explicado em detalhe no datasheet. O E-Lock vem com um utilitário de controlo, demonstração e configuração denominado ISLElektor.
 
Características principais do sistema E-Lock:

• Comunicação bidirecional TCP/IP segura usando TLS 1.2

• Software Watchdog

• MAC address único

• Configuração de rede Ethernet pura

• Alimentação: 5,0 V

• Temperatura operacional: –40 ºC até 85 ºC

• Conformidade RoHS

• Controlador Ethernet com interface RMII para PHY

• Circuito Power on Ethernet (POE) (opcional)

• Relógio de sistema a 50 MHz

• 1 sensor de Temperatura I2C

• 2 Relés (um na placa)

• 7 Linha Entrada/Saída de Uso Genérico

• 4 Conversores Analógico-para-Digital a 16-bit

• 1 Conversor Digital-para-Analógico e 12-bit

• 1 Barramento de Circuito Inter-Integrado (I2C)

• Sensor externo de temperatura (com cabo de ligação)

• Conector de Expansão

• Auto configurável

O sistema E-Lock vem com um utilitário de controlo, demonstração e configuração denominado ISLElektor.
 
O desafio E-Lock consiste em conseguir crackar a segurança do dispositivo tomando controlo da placa E-Lock remota através de IP, alterar o certificado, alterar o número TCP/IP da placa e activar o relé. A primeira pessoa a consegui-lo ganha o prémio em dinheiro. É simples.
 
Para poder participar, primeiro há que comprar a placa e criar o seu próprio certificado. A seguir a isso, existem mais alguns passos simples a seguir para conseguir demonstrar as capacidades de hacking;
 
Usando um endereço IP específico e 8 portas diferentes, há que conseguir ganhar acesso às 8 placas de chip Elektor. Há que copiar o certificado próprio para uma destas placas, que é onde as capacidades de hacking de cada um serão demostradas. Depois de conseguir copiar com sucesso o certificado próprio, ganha-se controlo total da placa e é necessário alterar o endereço de IP interno da placa para activar o relé.
 
É obrigatório conseguir o trabalho efectuado, explicar como se conseguiu ganhar acesso à segurança da placa e copiar o certificado. Como nessa altura estaremos 100% seguros que alguém ganhou acesso (e apenas para o primeiro), será atribuído o prémio monetário!
 
O desafio está em vigor até ao dia 1 de Maio de 2014. Por isso, tocar a trabalhar!
 
  > Saiba mais sobre o desafio E-Lock Challenge aqui
 
  > Comprar a placa E-Lock aqui