•Projects
E-Lock, de eerste Elektor-chip Er wordt beweerd dat… E-Lock niet te kraken is * Als we de voorspellingen moeten geloven, dan wordt 2014 het jaar van het ‘Internet of Things’! Dat heeft tot gevolg dat allerlei elektronische producten met elkaar informatie gaan uitwisselen via het Internet. Straks is het communiceren met uw koffieapparaat gemakkelijker dan met uw collega’s of de buren – maar hoe weet dat koffieapparaat dat u het bent en niet Bram van hiernaast? Beveiliging, dat is hierbij een heel belangrijk onderwerp. Wij dagen alle hackers uit.
Eduardo Corral (Spanje) Ontwikkeld door
Intelligent SoC (
[email protected])
Dat koffiezetapparaat is misschien het minste probleem, maar als de ‘dingen’ waardevol zijn, is het misschien wel verstandig om serieuze voorzorgsmaatregelen te nemen. Elektor heeft hier uitgebreid over nagedacht en ontwikkelde samen met Intelligent SoC een heel bijzondere chip om uw ‘dingen te beschermen’: E-Lock, de eerste Elektor-chip! Met de E-Lock-chip kunt u uw besturingssysteem verbinden met het ‘netwerk der netwerken’ en het bekijken en instellen vanaf een willekeurige plaats op aarde met uw computer, tablet of smartphone zonder dat u zich zorgen hoeft te maken over de beveiliging van de verbinding, volledig beschermd tegen hackers. Het is opmerkelijk dat de beveiligingsniveaus die we gebruiken voor onze computers en mobiele
apparaten niet worden toegepast op de miljoenen met internet verbonden embedded systemen. Dat is een serieus risico voor een gezonde verspreiding van het Internet of Things (IoT). Wie verbindt er nu een embedded apparaat met het Internet als dat wijd open staat voor aanvallen van hackers die proberen de besturing over te nemen of het systeem aan te passen?
Het antwoord is E-Lock Genoeg kommer en kwel, terug naar de technologie. We kwamen in contact met de embeddedsecurity-specialisten van Intelligent SoC [1] en besloten om gezamenlijk de E-Lock te ontwikkelen – hebben we al gezegd dat dit de eerste Elektor-chip is? Deze is speciaal ontworpen voor het IoT op basis van twee fundamentele uitgangs-
* Hack E-Lock " Kraak de code " Win 61A8hex dollars ($25K). Kijk op www.elektor.com/e-lock voor details.
32 | april 2014 | www.elektor-magazine.nl
E-Lock
punten: 1) voor het beheer van een apparaat op afstand via Internet en 2) op een volkomen veilige manier. De E-Lock-chip kan een veilige verbinding tot stand brengen over het Internet (TCP/IP) met behulp van het Transport Layer Security (TLS) encryptie-protocol. De chip heeft ook een GPIO (general purpose input/output) met 7 lijnen, vier 16-bits ADC-kanalen, een 12-bits DAC en een I2C-bus waarmee het besturen van en communiceren met andere randapparatuur mogelijk is. In figuur 1 is het principeschema van de E-Lock te zien. De E-Lock chip (een SoC) heeft ook een realtime-clock (RTC) die zijn referentietijd krijgt van een Internet-tijd-server met behulp van het Simple Network Time Protocol (SNTP).
Figuur 1. Blokschema van de E-Lockchip.
Evaluatieboard De E-Lock-chip zit in een 100-pens LQFP-behuizing die niet gemakkelijk te hanteren is bij handmatige opbouw. Daarom is hiervoor een evaluatieboard ontworpen dat wij hier bespreken. Met het evaluatieboard kunt u de E-Lock-chip testen en het kan ook dienen als basis voor uw eigen veilige IoT-projecten. Het board is verkrijgbaar in de Elektor-shop onder nummer 130280-91. Uitgebreide technische documentatie van het board zijn beschikbaar als downloaden op [2]. Als demo, om u op weg te helpen, kunt u met het board twee relais besturen en de temperatuur van de kamer waarin het board geïnstalleerd is op afstand in de gaten houden op een veilige manier. Op het board is ook een uitbreidingsconnector voor toekomstige uitbreidingen van Elektor of van uzelf. In figuur 2 is het schema van het evaluatieboard te zien. Dit bestaat uit de volgende delen: E-Lock - Het hart van het board. De chip beheert de communicatie en de werking van de aangesloten apparaten. E-Lock bestaat uit twee verschillende communicatieprotocollen: • Raw Ethernet configuration protocol; dit wordt gebruikt voor het configureren van het hoofdnetwerk en veiligheidsparameters, zoals het IP-adres, gateway-adres, DNS-server, SNTP-server evenals certificaat, sleutel en CA. Dat gebeurt door middel van het unieke MAC-adres van de E-Lock. • Secure TCP/IP client-server application protocol. Als E-Lock eenmaal met succes is geconfigureerd, functioneert hij als een secure TCP/IP-server waarbij het toepassingsprotocol wordt uitgevoerd zoals in detail is uitgelegd in de datasheet [2].
Figuur 2. Blokschema van het E-Lock evaluatieboard.
Belangrijkste eigenschappen • Beveiligde bidirectionele TCP/IP-communicatie met TLS 1.2 • Software-watchdog • Uniek MAC-adres • Raw Ethernet netwerk-configuratie • Voedingsspanning: 5,0 V • Temperatuurbereik: –40 ºC tot 85 ºC • RoHS-compliant • Ethernet-controller met RMII-interface naar PHY • Power on Ethernet (POE) schakeling (Optie) • 50 MHz systeemklok • 1 I2C-temperatuursensor • 2 relais (een op het board aanwezig) • 7 General Purpose I/O-lijnen • 4 16-bits A/D-converters • 1 12-bits D/A-converter • 1 I2C-bus • Externe temperatuursensor (met verbindingskabel) • Uitbreidingsconnector • Zelf te configureren • Compleet opgebouwd board verkrijgbaar in de Elektor-shop • Onmisbaar om mee te doen aan de $25K wedstrijd op www.elektor.com/e-lock
www.elektor-magazine.nl | april 2014 | 33
•Projects Wilt u een absoluut veilig IoT-app +3V3 +3V3 A
C17
C21
C22
C23
C24
C25
100n
100n
100n
100n
100n
100n
100n
VBAT
ACT_LED
37 RESET_PHY
38 39
JP4
1
RESET
2
+3V3
100n 4
R1 OUT
EOH
VCC 1
CLK_SYSTEM
22R
3
R2
RMII_50MHZ
22R
GND 2
42
RMII_RXD0
43
RMII_CRSDV
44
RMII_TXEN
45
RMII_TXD0
46
RMII_TXD1
47
CLK_SYSTEM 50
C29
X2
RMII_RXD1
50MHz JP3
FACTBOOT2
3
2 1
FACTBOOT
GPIO2
51
A14
70
A13
71
A12
72
FACTBOOT2
73
A11
76
A10
77
A9
78
A8
79
A7
80
A6
81
A5
82
RW
83
D3
84
D2
85
D1
86
D0
87
RELE2_CTRL 90 RELE1_RESET 91 ARR1
+3V3
RELE1_SET 1
13
2
14 15
3
5 10
92
4
RESET
ADC0
16
6
FACTBOOT
ADC1
17
7 FACTBOOT2
DAC0
27
8 21
9
VDDA
VDD
VDD
VDD
VDD
RMII_MDIO
RESERVED
RMII_MDC
RESERVED
I2C_SCL_SENSOR
RESERVED
I2C_SDA_SENSOR
U2
RESET_PHY
GPIO3
RESERVED
RESERVED
RMII_RXD1
A18
RMII_RXD0
A17
RMII_CRSDV
A16
RMII_TXEN
A15
RMII_TXD0
OE
RMII_TXD1
D7
CLK_SYSTEM
D6
GPIO2
D5
A14
D4
A13
RESET
A12
SENSOR_ALERT
FACT_BOOT2
CE
A11
A4
A10
A3
A9
A2
A8
A1
A7
A0
A6
GPIO4
A5
I2C_SDA
WE
I2C_SCL
D3
GPIO5
EK130280
D2 D1
GPIO6 GPIO7
D0
GPIO8 ACT_LED
RELE2_CTRL RELE1_RESET
RESERVED
RELE1_SET
RESERVED
VREGIN
VOUT33
RESERVED
FACT_BOOT
RESERVED
GPIO0
ADC0
GPIO1
ADC1
ADC2
DAC0
RESERVED ADC3
RESERVED VSS
8x 10k
100n A
RESERVED
9
VREFL XTAL32 EXTAL32
41 49 60
28
29
X1
C1
C4
NM
NM
VSS
36
100n A
74 88
C35
23 53
RMII_MDIO
54
RMII_MDC
55
SCL_SENSOR
56
SDA_SENSOR
57
GPIO3
58 59
A18
62
A17
63
A16
64
A15
65
OE
66
D7
67
D6
68
D5
69
D4
52
RESET
100n 32 A0
12
A1
11
A2
10
A3
9
A4
8
A5
7
A6
6
A7
5
A8
27
A9
26
A10
23
A11
25
A12
4
A13
28
A14
3
A15
31
A16
VCC
1
A18
30
0R
A0
I/O0
A1
I/O1
A2
I/O2
A3
CE
95
A4
96
A3
97
A2
98
A1
99
I/O4
A5
I/O5
A6
I/O6
A7
I/O7
A8
A11 A12
WE
A13
CE
A14
OE
CT_RX_POE
34 | april 2014 | www.elektor-magazine.nl
D1
100n 100V
6 R30
+5V COM
+3V3 DIRTY
GPIO4
DCCL
I2C1_SDA
2
I2C1_SCL
1
2
3
GPIO5
3
4
4
GPIO6
5
6
5
GPIO7
7
SMAJ58A
CE
24
OE
+3V3 A
8
GPIO8
I2C1_SDA
9
10
VBAT
7
ACT_LED
I2C1_SCL
11
12
GPIO0
10
GPIO5
13
14
GPIO1
11
GPIO6
15
16
GPIO2
RESERVED
17
18
RESET
RESERVED
19
20
GPIO3
21
22
GPIO4
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
12 31
FACTBOOT
32
GPIO0
33
GPIO1
18
ADC2
ADC0 ADC2
19 ADC3
20
DAC0
24
ADC1 ADC3
PoE option +5V R27
3 PGOOD SD
U3
SD FAUX
RTN VEE
11 12 13
R25 0R
2 C16
5 14 9
R3
POE_OUT–
0R
VIN
7 POE_NEG
RW
22
6
RAUX PAD
29
CN2
1
LM5073
R29 100k
C5
NM
Figuur 3. Volledig schema van het E-Lock evaluatieboard.
PR2 HD01-T
D7
16
39k
CT_TX_POE
SPARE_POE_–
SPARE_POE_+
PR1 HD01-T
D6
21
VSS
R13 39k
RCLASS
D5
20
A0
100
2
4
D4
19
A18
A
UVLORTN
D3
18
A17
HSMX-C150
1
D2
17
A16
A
UVLO
D1
15
A15
X1 = CM250C-32.000KAZF-UT
POE_POS
D0
14
A10
R38
25
DL2
13
CY62148DV30
A9
93 SENSOR_ALERT 94
I/O3
U4
A4
2
A17
VSSA
35
C18
22
VSS
R12
VSS
34
40 48 61 75 89
C19
VREFH
VSS
1k
HSMX-C150
8
VREFOUT
VSS
26
VBAT
30
DL1
VDD
+3V3
VDD
VBAT
R37
C20
0R
JP1 Always connected in operation
+3V3
1u 100V
R26 10k
3 1
+V_IN
+V_OUT
6
U1
C3
CTRL –V_IN
–V_OUT
EC3SAW-48S05P
7
100u
E-Lock
araat, dan is E-Lock de oplossing Optional
CN8
+V_EXT 1
+3V3
D3
R28 NM
MBR0520LT1
SI2305ADS-T1
2
C44
CN7
1
100n
SCL_SENSOR
Q2
CN1
2 3
SENSOR_ALERT
4
D–
5
Micro D+ USB ID
L3
+5V_IN
1
VBUS
SDA_SENSOR
2
R24
BLM31PG500SN1L
3 5
SI2305ADS-T1
22u 10V
6
GND
NM
C2
4
GND
+5VCOM
+5V
+5V_OUT
Q1
L4 R23 0R
BLM31PG500SN1L
R22 100k
+V CORE +3V3 PHY
C13
C42
4u7 6V3
100n
+3V3
C39
C40
100n
100n
C41 100n
+3V3 PHY
18
6
17
4
5
16
4x 100R
RMII_MDIO
4
RMII_MDC
2
RESET_PHY
5
RMII_50MHZ
14 15 26 27
10R
49R9
49R9
49R9
49R9
VDDA3.3
VDDA3.3
VDDA3.3 31
INT/TX_ER/TXD4 COL/RMII/CRS_DV
CRS/PHYAD4
RXD0/MODE0
RX_DV
RXD1/MODE1
RX_CLK/REGOFF
RXD2/MODE2
RX_ER/RXD4
LAN8700 SPEED100/PHYAD0
MDIO MDC
LINK/PHYAD1
RST
ACTVITY/PHYAD2
CLKIN/XTAL1
FDUPLEX/PHYAD3
RXD3/INTSEL TXD2
XTAL2
PAD GND
TXD3
EXPRES1
3 19 20 21
C10 10p
C9 10p
C11 10p
C12 10p
CT_TX_POE
CT
2
15
TX–
3
14
RX+
6
11
CT
7
10 CT_RX_POE
RX–
8
9
TX_P
1
TX_N
2
RX_N
3
7 8
11
11
R7 330R
LINK_LED
10
Must be removed if powered by PoE
34
C7 R15
10k
12k4
1n 2kV
U5 NCP1117ST33
+5VCOM
RELE2_CTRL
Optional
30k
R33
10u 10V
100n
+3V3 A
W3F15C2238AT
RE2
8
+3V3
F1
1N4148
1
L1
4
BMB-A 1
7
R
C32
+5V COM
S
3
C34
D2
RE1
2
1
10u 10V
+5V COM
1
+3V3 DIRTY
2
3
C36
R34 10k
RJHSE5385
13
1%
RELE1_SET
12
+3V3
12
R14
NTR4003NT1G TR2
C31 2
8
6
3
6
5
4
5
+3V3 DIRTY
3
100n
C26
C28
C14
C15
100n
100n L2
100n
100n
BMB-A
CN6
3
NC2
2
R31
1
2
CN5
1
C33 2 3
A
F2
W3F15C2238AT G6C-2114P-US
COM2
1
R32 10k 30k
R35
NC1
R36 10k
COM1
30k
RELE1_RESET
NTR4003NT1G TR1
G6CK-2114P-US
NA1
NTR4003NT1G TR3
NA2
4
R4
14
6
RX_P SPARE_POE_–
9
13
5
H1102
22n 50V
10
4
SPARE_POE_+
C6
CN4
9
0R
7
3
RXN
32
R8 330R
ACTIVITY_LED
R11
36
2
RMII_RXD1
U7
TX_EN
28
16
R10
8
RMII_RXD0
RXP
+3V3
1
75R
RMII_CRDSV 1
ARR2
TXN
TXCLK
29
U6 TX+
75R
1
TXD1
R9
R6
6
R21
R5
22
TXP
R20
75R
24
TXD0
R16
R17
75R
RMII_TXD1 RMII_TXEN
30 33 35
LINK_LED
23
8
ACTIVITY_LED
RMII_TXD0
25 VDDIO
7
R18
VDD_CORE
R19
VDD33
100n
10k
C43
100n
10k
C8
100n
+3V3 PHY
4
3
C37
C38
100n
100n 130280 - 11
www.elektor-magazine.nl | april 2014 | 35
•Projects
25K $ n i W — k c o L ck E o l e / m Kraak or.co t k e l e . www De basiscommando’s die worden ondersteund door E-Lock voor het beheren van on-board apparaten zijn: • Set sensor configuration; • Set relay configuration; • Get sensor configuration; • Read sensor value; • Get relay status; • Set relay status. De commando’s voor de aangesloten apparatuur op de uitbreidingsconnector zijn: • Set Configuration: Initialiseer GPIO’s, ADCkanalen, DAC-kanalen en I2C-apparatuur met specifieke device-parameters; • Get Configuration: Gebruikt voor het bepalen van de huidige device-configuratie; • Read: lezen van GPI’s, ADC- en DAC-kanalen en de waarden van I2C-apparaten; • Write: Instellen van GPO’s, DAC-kanalen en waarden van I2C-apparaten. Additionele systeemcommando’s zijn: • Set system configuration; • Get version; • New Certificate; • New Private Key; • New CA (Certification Authority) Certificate; • EMail notify; • Bootloader (download nieuwe firmware). Voeding - Het board wordt gevoed met 5 V, deze kan geleverd worden door een netadapter (zoals gebruikt voor smartphones) via een micro-USB-connector CN1 of rechtstreeks door het aansluiten van een gestabiliseerde spanning van 5 V op CN8 – let wel op de polariteit zoals aangegeven op de printopdruk. Ethernet - Het board wordt verbonden met een 10/100 Base-T Ethernet-netwerk middels een standaard RJ45-connector, die is voorzien van LEDjes voor ‘Activity’ en ‘Link’. Tussen de connector en de E-Lock-chip zit het gebruikelijke trafootje en de Physical Layer Transceiver (PHY) chip. PoE - Het board is voorbereid voor Power over Ethernet (PoE), hoewel de huidige beschikbare versie in de Elektor-shop niet voorzien is van de daarvoor benodigde 48/5 V DC/DC-converter.
36 | april 2014 | www.elektor-magazine.nl
Uitgangschakeling - Het board heeft twee uitgangschakelingen die twee relais besturen: RE1, een bistabiel type met twee spoelen, en RE2, een normaal type. De contacten van beide relais zijn geconfigureerd als enkelpolige wisselschakelaar op de connectoren CN6 en CN5. Op het evaluatieboard dat Elektor aanbiedt, is slechts een van deze deelschakelingen gemonteerd: relais RE2 met de corresponderende connector CN5. Temperatuursensor - De I2C-temperatuursensor zit niet rechtstreeks op de hoofdprint om geen last te hebben van de warmte van de onderdelen op deze print. Omdat de TMP275 een SMD is, wordt hij op een klein printje gemonteerd en via connector CN7 verbonden met de hoofdprint door middel van een kabeltje van ca. 20 cm. Uitbreidingsconnector - Vanaf het begin van het ontwerpproces hebben we er naar gestreefd om het board zodanig op te zetten dat het niet alleen maar een demonstratiemiddel is, maar ook dienst te doen als een platform voor IoTprojecten van onze lezers. Daarom zijn alle E-Lock-pennen die niet gebruikt worden voor de on-board periferie beschikbaar op uitbreidingsconnector CN2. Daarbij heeft u tevens +3,3 V en +5 V tot uw beschikking, evenals een extra I2C-bus, vier ADC’s, een DAC, zeven GPIO’s en het reset-signaal. De praktische implementatie van het functionele diagram is in het forse schema in figuur 3 te zien. Dit ter ondersteuning van alle Elektor lezers die serieus geïnteresseerd zijn in Internet-beveiliging EN de $25K willen winnen in de wedstrijd op www.elektor.com/e-lock.
Installatie en configuratie Download, voordat u voedingsspanning op het E-Lock evaluatieboard zet, eerst de demo-PCsoftware (deze vindt u op de projectpagina [2] als een zip-file 130280-W.zip) en unzip deze naar een map op uw harddisk. In de ISLElektor-map vindt u alle files die nodig zijn voor het configureren en testen van uw board. De ‘doc’-map bevat ‘network-configuration.pdf’, hierin vindt u een beschrijving van de demotoepassing. Wij raden u met klem aan om deze documentatie te lezen voordat u het board gaat gebruiken. Het board moet vóór het testen eerst geconfigureerd worden. Het board heeft wat informatie nodig over uw netwerk: IP-adres van de router,
E-Lock
een vrij IP-adres voor uw board en het IP-adres van de DNS. Sluit de voeding en de Ethernet-kabel aan op het board na het verzamelen van al deze informatie. Start dan het configuratieprogramma ISLRaw.exe en dan ziet u hopelijk het venster van figuur 4. Het programma kan verschillende op hetzelfde LAN aangesloten apparaten configureren. De eerste stap is het identificeren van ieder MAC-adres door op Scan MAC te klikken; hierdoor wordt een bericht verstuurd door het programma en de tabel onderin het venster wordt gevuld met de informatie van de apparaten die wachten op configuratie. Als alle informatie is ontvangen, selecteert u in de lijst het apparaat dat u wilt configureren en dan wordt het veld Remote MAC automatisch ingevuld. Vul tenslotte het gewenste IP-adres in en klik op Set Remote IP om het IP-adres van het apparaat in te stellen. Als dat proces goed is verlopen, wordt de lijst aangepast met het nieuwe IP. Er verschijnt een nieuw venster voor het selecteren van de veiligheidsparameters, dat wil zeggen: certificaat, sleutel, CA-certificaat, SNTP-server, DNS-adres en Gateway-adres. Als alle genoemde velden juist zijn ingevuld, drukt u op Send om de veiligheidsparameters in E-Lock op te slaan. U kunt uw eigen certificaten aanmaken volgens de aanwijzingen in het configuratie-document, maar voor het testen van het board vindt u voorbeeldcertificaten en key-bestanden in de map certs. Selecteer ISLserver-cert.pem voor het Cert-veld, ISLserver-key.pem voor het Key-veld en ISLcacert.pem voor het CA-veld.
nect om een TCP/IP-verbinding met het apparaat tot stand te brengen. Als de verbinding er is, verschijnt er een nieuw venster, figuur 6, en kunt u de certificaat- en de key-files opgeven. Voor het board vindt u het voorbeeldcertificaat en de sleutel in de cert-map (ISLclient-cert.pem en ISLclient-key.pem). Als het verbindingsproces succesvol is verlopen, verschijnt er een Connected melding in het veld Connection Status met een blauwe achtergrond en alle functionaliteiten van het board zijn dan beschikbaar (figuur 7). Als
Figuur 4. Configuratie van het E-Lock evaluatieboard.
Demonstratie-software Als het setup-proces klaar is, kunnen we verder gaan met het testen van de werking van het E-Lock-board door het draaien van de demotoepassing ISLElektor.exe. In figuur 5 is het hoofdvenster van deze toepassing te zien. Het board met de temperatuursensor moet op het moederbord worden aangesloten voordat de toepassing wordt opgestart. ISLElektor is een toepassing die informatie uitwisselt met het E-Lock evaluatieboard via een TCP/IP-kanaal in Secure-mode, gebaseerd op een communicatieprotocol dat volledig wordt beschreven in de datasheet [2] van het board. Als ISLElektor wordt opgestart, zijn alle knoppen inactief behalve Connect. Eerst moet het IP-adres dat u in de vorige stap zelf heeft toegekend aan uw board ingevuld worden. Druk dan op Con-
Figuur 5. Hoofdvenster van de demoapplicatie van het E-Lock evaluatieboard. Figuur 6. Het instellen van clientcertificaten op het E-Lock evaluatieboard.
www.elektor-magazine.nl | april 2014 | 37
•Projects
Figuur 7. Het E-Lock evaluatieboard is succesvol verbonden.
Vals gevoel van veiligheid Veilig zijn en veilig voelen zijn verschillende dingen. Samen met miljoenen anderen gebruiken we het Internet om toegang te krijgen tot informatie en informatie uit te wisselen, familie en vrienden te ontmoeten en vrolijk transacties met banken en online-shops af te handelen. Voor onze gemoedsrust houden we het https-teken linksboven op het scherm in de gaten… en voelen we ons veilig. Maar zijn we dat wel? Zeer waarschijnlijk niet. En er zijn meer wegen naar uw kostbare zaken. Veel banken hebben een hoop voorzorgsmaatregelen genomen om hun geldautomaten te beveiligen en dan plegen boeven een ramkraak en gaan er met het geld vandoor – over veiligheid gesproken. Nu het IoT met een geweldige snelheid op gang komt, zullen er vele hoofdwegen en zijpaden zijn die leiden naar systemen en huizen. Dus wat we hier laten zien is een oplossing om de verbinding met uw dingen te beveiligen, bijvoorbeeld de elektronica voor het openen van uw garagedeur, maar u moet dan wel zelf de ramen in de gaten houden!
IntelligentSoc IntelligentSoC werd opgericht in Madrid (Spanje) in 2011 als een spinoff van de ontwikkelafdeling van Datatech SDA, een ingenieursbedrijf gespecialiseerd in de ontwikkeling van communicatie-en data-processingsystemen met de nadruk op beveiliging. Het hoofdthema van het bedrijf is het ontwerpen en fabriceren van IP’s, chips en modules met de nieuwste authenticatietechnologieën gebaseerd op elliptic curve math (ECC), Diffie-Hellman algoritmen, en verschillende AES 128/256 encryptietechnieken. De producten van IntelligentSoC worden tegenwoordig toegepast op alle plaatsen waar beveiliging extreem belangrijk is, zoals in de vliegtuigindustrie of militaire systemen. Het bedrijf breidt deze technologie nu uit naar andere gebieden zoals het Internet of Things.
38 | april 2014 | www.elektor-magazine.nl
dat niet zo is, verschijnt er een Error melding. In dat geval moet u het IP-adres, de Ethernetkabel, het TCP/IP-client-certificaat en private key controleren, en het dan opnieuw proberen. Als u er zeker van bent dat alle parameters correct zijn maar de foutsituatie blijft bestaan, gebruik dan recovery-jumper JP3 (even opprikken en weer verwijderen) om de fabrieksinstellingen van E-Lock te herstellen en herhaal het bovengenoemde configuratieproces. Klik op Disconnect om de vorige verbinding te verbreken of pas het IP-adresveld aan en klik Change IP om het apparaat te booten met het nieuwe IP-adres. In dat geval is het noodzakelijk om weer opnieuw verbinding te maken met het nieuwe IP adres. Nu kunt u de werking van alle beschikbare elementen op het board testen, de standaard configuratie aanpassen, experimenteren met de uitbreidingsconnector… Gedetailleerde informatie over alle mogelijkheden van deze demo software is te vinden in het document ‘ISLElektor_130280applicationnote.pdf’ in de map doc. De map source bevat de source-bestanden van deze applicatie en we moedigen u aan zelf hierin aanpassingen te maken of ze te gebruiken als basis voor uw eigen toepassingen. Wij gebruikten hiervoor Borland C++ Builder6.
Meer informatie… Op deze pagina’s hebben we alleen de hoofdpunten van E-Lock besproken. Er is altijd te weinig ruimte in het tijdschrift en er is heel wat meer te vertellen over wat E-Lock allemaal te bieden heeft. We raden u dan ook aan om alle beschikbare documenten te downloaden van de projectpagina [2] inclusief de print-layout, de datasheet van het E-Lock-board en de demo- en ondersteuningssoftware. Nauwkeurig bestuderen van deze documenten geeft u niet alleen inzicht in de krachtige mogelijkheden van deze eerste Elektor-chip, maar het geeft u ook essentiële informatie voor het winnen van de $25.000 in contanten [3]. (130280)
Weblinks [1] www.soclutions.com [2] www.elektor-magazine.nl/130280 [3] www.elektor.com/e-lock
