物联网的嵌入式安全性如何

物联网的嵌入式安全性如何,第1张

不论是工业自动化或https://www.iothome.com/tech/smarthome/‘ target=’_blank‘》智能家居,迄今软件型解决方案通常独自用于装置验证。使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。因为安全硬件可利用加密、故障及 *** 控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和用户的机密数据。

由于未来几年将有数十亿个装置联机上网,物联网(IoT)在装置、基础架构及数据安全方面产生全新需求。光是软件措施通常无法提供足够保护。英飞凌的 OPTIGA解决方案产品系列,针对嵌入式系统提供可扩充的硬件型安全性,可靠地保护组件及相关服务。

以下从物联网观点提出几项数据,说明数据安全愈来愈重要的原因。根据 IDC 市场研究人员的资料,全球到了 2020 年将有 40 亿人联机上网,使用 250 亿个以上的“智能对象”及嵌入式系统,以及交换 50 兆 GB 的数据。不过前述增加的网络联机,代表将产生全新的安全风险,因此需要探讨及因应隐私、数据保护及平台完整性等问题。

在物联网的世界中,要如何以简单高效的方式保护连网装置及服务?面对这样的大环境,英飞凌安全合作伙伴网络(ISPN)向装置制造商及服务供货商提供明确的解决方案范例。ISPN(图 1)透过「使用案例」及设计解决方案,让广大市场更容易取得安全芯片技术

网络合作伙伴以此为基础开发安全解决方案,针对个别产业及市场的特定需求量身订做,例如工业自动化、汽车电子、IT 及智能家居。网络合作伙伴方案涵盖整个供应链,从咨询到设计,乃至于系统整合及服务管理。最终,ISPN 显示的安全解决方案,可让装置和系统制造商轻松整合及管理。ISPN 合作伙伴的选择依据,是其安全专业以及对个别市场部门挑战的了解程度。

以安全为核心

不论是工业自动化或智能家居,到现在为止,软件型解决方案通常独自用于装置验证。不过软件是由编写的程序代码组成,在大部分情况下可轻松读取、分析及复制。程序代码一旦收到分析,就能依据攻击者需求修改,例如存取机密信息或 *** 控平台。换句话说,只有软件并无法有效进行产品验证、保护系统完整性及智能财产(IP)。

因此使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。这是因为安全硬件可利用加密、故障及 *** 控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。软件必须结合安全硬件,才能让人信赖。在可信任运算领域(可信赖平台模块)领域中软硬件的结合受到广泛使用,再加上移动电话也使用了嵌入式安全芯片 (eSE),在在都证实了这项看法。

使用先进的微控制器,以及 OPTIGA 产品系列 (图 2) 等独立安全芯片,就可以实作硬件式的信赖起点,保护系统软件,以免遭受攻击。成功保护的关键包括结合设施现有系统的能力,以及与现有标准的兼容性。

可扩充的专属安全解决方案

对许多制造商而言,防止产品伪造是相当重要的任务。英飞凌以 OPTIGA Trust 提供完整的解决方案,其中包含适合耳机和医疗装置等电子配件的芯片及软件。芯片是以非对称密码为基础,其精巧尺寸 (2 mm * 3 mm) 和统包配置,可轻松整合至电子配件中。

为了确认零件是否为真品,主机系统会向配件中的芯片传送查问。之后 OPTIGA Trust 会使用制造商专属密钥产生响应。如果芯片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。这种方式提供两种关键优势,一方面可以保障消费者预期的「使用者经验」,另一方面则可维护制造商对产品的投资。

OPTIGA Trust E 也依据相同原则运作。除了上述功能,也设置了 I2C 接口,并扩大温度范围 (-40 至 +85 °C)。此验证芯片具备更高的安全层级,设计用于各种工业应用,主要保护高价值的投资商品。举例来说,OPTIGA Trust E 已整合至英飞凌的智能电源模块 MIPAQ Pro 中。软件程序代码和机密产品信息不是由电源模块直接储存,而是储存于 OPTIGA Trust E 安全芯片。在特殊凭证的协助下,芯片及电源模块可在网络及整体系统中受到安全验证。例如,风力发电机制造商就使用这项技术,以便在其客户服务范围之中,避免伪造替代零件对整体系统造成的损害。为了替制造商简化整合工作,OPTIGA Trust 及 OPTIGA Trust E 供货时均随附主机侧程序代码,可轻松整合。

利用验证对抗产品伪造,只是维护整体系统安全的第一步。如果需要保护应用专属信息 (例如客户数据及智能财产) 及整体作业程序,就必须使用进一步的安全功能。可编程的 OPTIGA Trust P 是一项解决方案,可用于维护个别功能及特定系统安全。OPTIGA Trust P 安全解决方案包含安全芯片及 Java 卡 *** 作系统,可d性编程,适合各式各样的应用。如此一来,就可利用全球平台规格,在现场管理各种应用。

嵌入式系统的全方位保护

OPTIGA TPM(可信赖平台模块)涵盖最广大范围的安全需求。这类安全芯片是以可信任运算集团(Trusted Computing Group)的国际标准为基础,该集团是由 IT 产业主要制造商组成的协会。TPM 多年来在计算机应用成功证明自己的能力后,目前正计划推出全新的连网系统及装置,例如路由器、工业设施和汽车。对应的嵌入式系统也因 TPM 规格的一般安全功能以及许多标准化优势而受益。

OPTIGA TPM 系列产品依据Common Criteria认证程序,获得安全评估的验证及认证。为了能够轻松整合进入系统,OPTIGA TPM系列支持Windows和Linux的商用及开放原始码,包括衍生版本及英飞凌工具。OPTIGA TPM系列包含广泛的安全芯片,遵循TPM 1.2或TPM 2.0 标准,可视应用领域用于各种温度范围,并提供SPI、I2C及LPC等不同界面。

工业及建筑自动化应用

工业领域是 OPTIGA TPM 的应用范例之一,例如用于安全数据传输或储存的工业控制。在这类应用之中,关键因素在于结合安全硬件及软件安全机制。使用 TPM 可支持监控及/或维护系统完整性。使用此项安全芯片,能够提供可靠的组件识别,进而检查该组件是否仅与可靠及值得信赖的组件通讯。

TPM 也可针对安全远程访问(例如维护系统或更新软件),以装置验证的方式保护存取系统。OPTIGA TPM 也能安全储存秘密密钥及保护实作密码作业。对于 SSL/TLS 通讯协议等一般应用,密钥储存于安全储存之中,而不是主要处理器的内存,并且仅于内部处理。这种作法可提供优势保护秘密密钥,对抗心血漏洞(Heartbleed bug)等外部安全威胁。在结合 TPM 及加密等安全机制的情况下,PLC 程序代码也可受到保护,以免遭到窜改。由于标准化的缘故,可以简单整合及/或升级,使其整合至运作中的系统。

智能家居安全

由 IKV(ISPN 合作伙伴)开发的「iBadge」(图 3)即插即用解决方案,是实现智能家居安全的解决方案之一。各种装置可在物联网之中安全互连,进而让使用者透过智能型手机应用程序和云端服务,便利安全地存取私人家庭网络。举例来说,使用者可在回家途中远程开启暖气,或是利用影像监控留意家中的一切。此外,解决方案也让服务供货商能够确保各种服务安全无虞。

OPTIGA Trust 验证芯片是 iBadge 解决方案的核心,可整合至智能暖气、照明控制系统及监控摄影机,其作用就像是身分证,并可用于授权装置以存取网络。

iBadge 评估板以物联网系统级封装(SiP)提供,包括微控制器单元、无线模块、主机接口级 OPTIGA Trust 验证芯片。这样物联网装置和传统家电制造商就可轻松迅速地将 iBadge 解决方案整合至装置中。

OPTIGA Trust 是系统解决方案的核心组件,提供独特的芯片 ID、强大的非对称验证功能 (ECC-163)、各项应用的会话应用,以及专属的 OPTIGA Trust 数字证书(ODC)。独一无二的标识符和密码密钥储存在芯片上,制程高度安全、通过各种可靠认证。

安全性创造附加价值

在物联网兴起之际,人与机器之间的联系持续增加。像是OPTIGA系列等安全解决方案,可保护数据、装置及基础架构,并已用于许多应用之中。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和用户的机密数据。

        责任编辑:ct

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2605115.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-09
下一篇 2022-08-09

发表评论

登录后才能评论

评论列表(0条)

保存