Wyzwanie
Celem projektu było opracowanie, a także utrzymanie i rozwój urządzenia przeznaczonego do akwizycji i przetwarzania danych wrażliwych z wysokorozdzielczym wyświetlaczem typu e-paper. Urządzenie oparte zostało na mikrokontrolerze kryptograficznym oraz zostało zintegrowane z autorskim blokiem czytnika kart inteligentnych ISO7816 o rozszerzonej liście komend APDU. Urządzenie musiało zostać przystosowane do produkcji wielkoseryjnej z uwzględnieniem kwestii testowania oraz bezpiecznego programowania firmware’u w post-produkcji. Od strony sprzętowej wymaganiem był odpowiedni podział na moduły oraz integracja uwzględniająca względy bezpieczeństwa – tj. zapobieganie czynnikom ryzyka wynikającym z prowadzenia wrażliwej komunikacji pomiędzy poszczególnymi modułami. Należało także wziąć pod uwagę konieczność dopasowania części sprzętowej do montażu w dedykowanej obudowie (kwestie mechaniczne).
Projekt obejmował nie tylko część sprzętową, ale również przygotowanie oprogramowania urządzenia, które musiało zostać zaprojektowane i zaimplementowane z użyciem zaawansowanych technik kryptograficznych i ochrony przed dostępem z zewnątrz (tamper-proof).
„Projekt był wymagający, ponieważ zakładał potrzebę zintegrowania wielu bloków funkcjonalnych w ramach głównej płyty urządzenia. Dodatkowo, konieczność zapewnienia wysokiej klasy bezpieczeństwa wymusiła zastosowanie zaawansowanych i nietrywialnych rozwiązań zarówno w ramach samego doboru komponentów, projektu PCB czy oprogramowania wbudowanego. Wyzwaniem okazała się także część mechaniczna. Obudowa projektowana przez Zespół zewnętrzny, wymagała ciągłej i skutecznej wymiany informacji między zespołami projektowymi. Kolejnym wyzwaniem była integracja elektryczna modułów urządzenia w ograniczonej przestrzeni obudowy. Jedną z kluczowych trudności była szeroka, niskonapięciowa magistrala wysokorozdzielczego wyświetlacza e-paper, która nadawała szczególnego znaczenia zagadnieniom integralności sygnałów (SI) oraz kompatybilności EM (EMC). Problem rozwiązano poprzez zaprojektowanie dedykowanej taśmy flex (FPC), na którą przeniesiono część obwodów elektronicznych. Niemniej istotnym z osiągnięć projektu było podniesienie bezpieczeństwa kryptograficznego urządzenia poprzez zastosowanie indywidulanych technik testowania post-produkcyjnego (m.in. podpisu cyfrowego wsadu binarnego) przy jednoczesnym zapewnieniu odpowiedniej wydajności procesu produkcji (DFX).”
Michał, Senior Hardware Engineer
W ramach projektu powstało urządzenie składające się z 4 modułów sprzętowych: wysokorozdzielczym wyświetlaczem e-paper, głównej płyty sterującej ze zintegrowanym czytnikiem kart inteligentnych ISO7816 oraz dwóch modułów pobocznych. Wymogi nałożone przez Klienta spowodowały konieczność zastosowania indywidulanych rozwiązań w zakresie cyberbezpieczeństwa. Tyczy się to zarówno warstwy sprzętowej, jak i oprogramowania wbudowanego.
Zadaniem oprogramowania wbudowanego było także przetwarzanie danych krytycznych. Realizowane ono było w jednostce kryptograficznej i podlegało dodatkowej sprzętowej ochronie przed ingerencją z zewnątrz (hw tampers). Wsad binarny zabezpieczany był certyfikatem, generowanym indywidualnie podczas procesu programowania post-produkcyjnego, co jest autorskim rozwiązaniem FastLogic.
Wyniki i Korzyści
W ramach projektu opracowano unikalne rozwiązanie spełniające wymagania Klienta zarówno pod względem funkcjonalnym, jak i pod kątem cyberbezpieczeństwa (praca z danymi wrażliwymi). Zaprojektowane urządzenie jest modułowe, co ułatwia dalszy rozwój i utrzymanie projektu. Wykorzystano wcześniejsze doświadczenia z produkcji wielko-wolumenowej, dzięki czemu niezbędne zmiany DFX zostały wprowadzone szybko i skutecznie.
Kluczowe Rozwiązania
- Projekt 2 płyt PCB i FPC z wykorzystaniem wysokorozdzielczego wyświetlacza e-paper;
- Główna płyta PCB urządzenia: 6 warstw, komponenty BGA (raster 0.65mm), optymalizacja DFX;
- Zastosowanie komponentów dedykowanych do rozwiązań high-security (jak np. mikrokontroler kryptograficzny z modułem anti-tamper)
- Projekt taśmy elastycznej (FPC) łączącej poszczególne moduły urządzenia wewnątrz obudowy
- Zintegrowanie części elektronicznej z dedykowaną obudową, również pod kątem zapewnienia wysokiej klasy bezpieczeństwa (reakcja elektroniki na naruszenie obudowy)
- Opracowanie firmware’u urządzenia wykorzystującego zestaw zaawansowanych technik i algorytmów kryptograficznych;
- Optymalizacja sterowania wyświetlaczem e-paper: responsywność, sterowanie segmentowe, pobór mocy;
- Dodatkowa warstwa autoryzacji oprogramowania przy użyciu certyfikatów generowanych indywidualnie w procesie testowania post-produkcyjnego.
Wolumen i zasięg
Docelowy wolumen produkcyjny 200-600 tyś egz. Zasięg wdrożenia: ogólnoświatowy.
