物联网

物联网的嵌入式安全性如何

发布时间:2020-05-13 20:13:05 所属栏目:物联网 阅读:

不论是工业自动化或https://www.iothome.com/tech/smarthome/‘ target=’_blank‘》智能家居,迄今软件型解决方案通常独自用于装置验证。使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。因为安全硬件可利用加密、故障及操控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和用户的机密数据。

由于未来几年将有数十亿个装置联机上网,物联网(IoT)在装置、基础架构及数据安全方面产生全新需求。光是软件措施通常无法提供足够保护。英飞凌的 OPTIGA解决方案产品系列,针对嵌入式系统提供可扩充的硬件型安全性,可靠地保护组件及相关服务。

以下从物联网观点提出几项数据,说明数据安全愈来愈重要的原因。根据 IDC 市场研究人员的资料,全球到了 2020 年将有 40 亿人联机上网,使用 250 亿个以上的“智能对象”及嵌入式系统,以及交换 50 兆 GB 的数据。不过前述增加的网络联机,代表将产生全新的安全风险,因此需要探讨及因应隐私、数据保护及平台完整性等问题。

在物联网的世界中,要如何以简单高效的方式保护连网装置及服务?面对这样的大环境,英飞凌安全合作伙伴网络(ISPN)向装置制造商及服务供货商提供明确的解决方案范例。ISPN(图 1)透过「使用案例」及设计解决方案,让广大市场更容易取得安全芯片技术。

网络合作伙伴以此为基础开发安全解决方案,针对个别产业及市场的特定需求量身订做,例如工业自动化、汽车电子、IT 及智能家居。网络合作伙伴方案涵盖整个供应链,从咨询到设计,乃至于系统整合及服务管理。最终,ISPN 显示的安全解决方案,可让装置和系统制造商轻松整合及管理。ISPN 合作伙伴的选择依据,是其安全专业以及对个别市场部门挑战的了解程度。

以安全为核心

不论是工业自动化或智能家居,到现在为止,软件型解决方案通常独自用于装置验证。不过软件是由编写的程序代码组成,在大部分情况下可轻松读取、分析及复制。程序代码一旦收到分析,就能依据攻击者需求修改,例如存取机密信息或操控平台。换句话说,只有软件并无法有效进行产品验证、保护系统完整性及智能财产(IP)。

因此使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。这是因为安全硬件可利用加密、故障及操控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。软件必须结合安全硬件,才能让人信赖。在可信任运算领域(可信赖平台模块)领域中软硬件的结合受到广泛使用,再加上移动电话也使用了嵌入式安全芯片 (eSE),在在都证实了这项看法。

使用先进的微控制器,以及 OPTIGA 产品系列 (图 2) 等独立安全芯片,就可以实作硬件式的信赖起点,保护系统软件,以免遭受攻击。成功保护的关键包括结合设施现有系统的能力,以及与现有标准的兼容性。

可扩充的专属安全解决方案

对许多制造商而言,防止产品伪造是相当重要的任务。英飞凌以 OPTIGA Trust 提供完整的解决方案,其中包含适合耳机和医疗装置等电子配件的芯片及软件。芯片是以非对称密码为基础,其精巧尺寸 (2 mm * 3 mm) 和统包配置,可轻松整合至电子配件中。

为了确认零件是否为真品,主机系统会向配件中的芯片传送查问。之后 OPTIGA Trust 会使用制造商专属密钥产生响应。如果芯片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。这种方式提供两种关键优势,一方面可以保障消费者预期的「使用者经验」,另一方面则可维护制造商对产品的投资。

OPTIGA Trust E 也依据相同原则运作。除了上述功能,也设置了 I2C 接口,并扩大温度范围 (-40 至 +85 °C)。此验证芯片具备更高的安全层级,设计用于各种工业应用,主要保护高价值的投资商品。举例来说,OPTIGA Trust E 已整合至英飞凌的智能电源模块 MIPAQ Pro 中。软件程序代码和机密产品信息不是由电源模块直接储存,而是储存于 OPTIGA Trust E 安全芯片。在特殊凭证的协助下,芯片及电源模块可在网络及整体系统中受到安全验证。例如,风力发电机制造商就使用这项技术,以便在其客户服务范围之中,避免伪造替代零件对整体系统造成的损害。为了替制造商简化整合工作,OPTIGA Trust 及 OPTIGA Trust E 供货时均随附主机侧程序代码,可轻松整合。