<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 構(gòu)建一個(gè)安全可信的物聯(lián)網(wǎng)世界

          構(gòu)建一個(gè)安全可信的物聯(lián)網(wǎng)世界

          —— 安全性和隱私性至關(guān)重要
          作者:恩智浦半導(dǎo)體高級(jí)安全系統(tǒng)架構(gòu)師 Marc Vauclair 時(shí)間:2020-06-19 來(lái)源:電子產(chǎn)品世界 收藏

          家居、汽車(chē)、移動(dòng)通信設(shè)備和支付系統(tǒng)中使用的IoT(物聯(lián)網(wǎng))設(shè)備開(kāi)始在健康保健和工業(yè)領(lǐng)域普及。這數(shù)十億臺(tái)互聯(lián)設(shè)備(預(yù)計(jì)到2025年將有750億臺(tái)物聯(lián)網(wǎng)設(shè)備)將成為黑客的首要目標(biāo)。因此,我們不僅要努力構(gòu)建物聯(lián)網(wǎng),還必須構(gòu)建一個(gè)安全無(wú)憂的可信任的物聯(lián)網(wǎng)。

          本文引用地址:http://www.ex-cimer.com/article/202006/414452.htm

          最近一些眾所周知的攻擊(包括Mirai、Meltdown/Spectre、Roca、Heartbleed和Rowhammer)打擊了人們對(duì)未來(lái)物聯(lián)網(wǎng)的信心。這些攻擊的潛在影響不但是經(jīng)濟(jì)上的,也可能危及生命,因?yàn)槲锫?lián)網(wǎng)設(shè)備不僅能感知環(huán)境,還能在環(huán)境中進(jìn)行物理操作。例如:物聯(lián)網(wǎng)設(shè)備可根據(jù)血糖儀的血糖濃度測(cè)量值作用于人體的胰島素泵。

          image.png

          物聯(lián)網(wǎng)挑戰(zhàn)

          數(shù)十億臺(tái)互聯(lián)設(shè)備使人們面臨著安全性和隱私性方面的嚴(yán)峻挑戰(zhàn)。這些設(shè)備均配備了傳感器和致動(dòng)器:可作用于真實(shí)的物質(zhì)世界。例如:“智能”胰島素泵就是一種物聯(lián)網(wǎng)設(shè)備,在滿足特定條件的情況下,它可以在預(yù)先確定的特定范圍內(nèi)自主決定向患者體內(nèi)注射胰島素;在其他情況下,注射胰島素的請(qǐng)求可能來(lái)自物聯(lián)網(wǎng)網(wǎng)絡(luò)中的監(jiān)測(cè)器。如果黑客成功破壞了這些胰島素泵的正常功能,結(jié)果將是致命的。必須通過(guò)安全性確保阻止黑客的惡意計(jì)劃,而安全性是要確保無(wú)論黑客是否成功,任何故障都不會(huì)導(dǎo)致危及生命的情況出現(xiàn);隱私性則確保不是每個(gè)人都可以公開(kāi)訪問(wèn)這數(shù)十億設(shè)備處理的數(shù)據(jù)。

          另一個(gè)示例就是未來(lái)的自動(dòng)駕駛汽車(chē):如果黑客成功地遠(yuǎn)程控制了線控驅(qū)動(dòng)功能,他們就能夠在不恰當(dāng)?shù)臅r(shí)刻改變車(chē)輛的行駛方向。這些設(shè)備都是半自動(dòng)化操作的。注冊(cè)、配置和初始化之后,它們與終端用戶之間的交互越少越好:這就是智能化物聯(lián)網(wǎng)設(shè)備易用性體驗(yàn)的一部分。

          因此,設(shè)備所感知的數(shù)據(jù)以及根據(jù)數(shù)據(jù)做出的決策都必須可靠。在設(shè)備的整個(gè)使用期限內(nèi)都必須確保這一點(diǎn)。設(shè)備的使用期限是不可預(yù)測(cè)的,一些物聯(lián)網(wǎng)設(shè)備可使用10年以上。黑客技術(shù)在不斷改進(jìn);每天都會(huì)出現(xiàn)新的攻擊。這些攻擊如今覆蓋了“本地”與“遠(yuǎn)程”以及“邏輯”與“物理”攻擊矩陣的四個(gè)象限。

          image.png

          {a} 

          image.png

           

          image.png

          {c} 

          image.png

          xakqsnm 

          圖2展示了恩智浦半導(dǎo)體的不同物聯(lián)網(wǎng)架構(gòu)方法。

          四象限安全威脅矩陣

          本地攻擊 是通過(guò)實(shí)際接近設(shè)備來(lái)執(zhí)行的,而遠(yuǎn)程攻擊則以通過(guò)網(wǎng)絡(luò)連接發(fā)送命令的方式來(lái)執(zhí)行。通過(guò)執(zhí)行本地攻擊而獲取的知識(shí),可能導(dǎo)致發(fā)起未來(lái)的遠(yuǎn)程攻擊。雖然開(kāi)發(fā)遠(yuǎn)程攻擊可能需要掌握大量專(zhuān)業(yè)知識(shí),但它可以實(shí)現(xiàn)攻擊自動(dòng)化,由并不掌握技術(shù)的攻擊者大規(guī)模執(zhí)行。這意味著遠(yuǎn)程攻擊是可擴(kuò)展的。

          遠(yuǎn)程攻擊 可能從一部設(shè)備發(fā)起,并在短時(shí)間內(nèi)影響到數(shù)百萬(wàn)部目標(biāo)設(shè)備。對(duì)設(shè)備、互聯(lián)網(wǎng)服務(wù)或組織的邏輯攻擊是通過(guò)利用系統(tǒng)中的弱點(diǎn)來(lái)執(zhí)行的,此類(lèi)弱點(diǎn)主要存在于軟件中。它們的執(zhí)行方式是訪問(wèn)標(biāo)準(zhǔn)接口,包括有線和無(wú)線接口。邏輯攻擊可以實(shí)現(xiàn)自動(dòng)化,無(wú)需具備很多技術(shù)能力,即可大規(guī)模發(fā)起攻擊。

          物理攻擊 是在設(shè)備運(yùn)行過(guò)程中,利用已知或習(xí)得的物理特征,突破關(guān)鍵的安全防線(例如:加密密鑰),從而對(duì)設(shè)備發(fā)起黑客攻擊。遠(yuǎn)程物理攻擊是在軟件中實(shí)現(xiàn)的,例如,在過(guò)去數(shù)年內(nèi),Rowhammer、Meltdown/Spectre、緩存攻擊、電源域控制器遠(yuǎn)程攻擊已經(jīng)興起。

          這就是說(shuō),我們今天設(shè)計(jì)的設(shè)備預(yù)計(jì)已經(jīng)能夠承受未來(lái)10年以上的未知攻擊。這是一項(xiàng)非常艱巨的挑戰(zhàn),也意味著,所有物聯(lián)網(wǎng)設(shè)備都必須能夠在其使用期限內(nèi)執(zhí)行安全認(rèn)證更新。  

          image.png

          圖3智能鎖

          安全無(wú)憂的可信物聯(lián)網(wǎng)之路

          從物聯(lián)網(wǎng)轉(zhuǎn)向安全無(wú)憂的信任互聯(lián)網(wǎng)必須堅(jiān)持以下原則: “通過(guò)設(shè)計(jì)確保數(shù)據(jù)安全性” 、 “通過(guò)設(shè)計(jì)確保人身安全” 以及 “通過(guò)設(shè)計(jì)確保隱私性” ,這些相互配合便可實(shí)現(xiàn)“信任互聯(lián)網(wǎng)”這個(gè)最終目標(biāo)。

          “通過(guò)設(shè)計(jì)確保數(shù)據(jù)安全性” 意味著“安全性”是一種系統(tǒng)屬性,它整合在系統(tǒng)的所有部件和子部件的所有特性之中。也就是說(shuō),從構(gòu)想新物聯(lián)網(wǎng)設(shè)備的“第一天”就考慮了“安全性”。安全性是以數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性為基礎(chǔ),亦可用于數(shù)據(jù)的處理。這意味著,存在運(yùn)行時(shí)監(jiān)測(cè)、安全啟動(dòng)和安全更新等機(jī)制。此外,還存在可以發(fā)現(xiàn)攻擊(記住,不存在100%安全的系統(tǒng))并觸發(fā)必要恢復(fù)機(jī)制的檢測(cè)機(jī)制。

          彈性是另一個(gè)安全支柱。這就是在此背景之下“通過(guò)設(shè)計(jì)確保人身安全”出現(xiàn)的原因所在。無(wú)論攻擊者對(duì)設(shè)備或系統(tǒng)造成了多大的破壞,都必須確保設(shè)備或系統(tǒng)的運(yùn)行不會(huì)造成生命或財(cái)產(chǎn)威脅?!巴ㄟ^(guò)設(shè)計(jì)確保數(shù)據(jù)安全性”和“通過(guò)設(shè)計(jì)確保人身安全”意味著,設(shè)備、系統(tǒng)或解決方案供應(yīng)商必須通過(guò)外部測(cè)試實(shí)驗(yàn)室和認(rèn)證機(jī)構(gòu)來(lái)客觀地評(píng)估所實(shí)現(xiàn)的安全性和安全水平。像恩智浦這樣的公司都具有對(duì)適用于政府和支付解決方案的產(chǎn)品進(jìn)行通用標(biāo)準(zhǔn)認(rèn)證的經(jīng)驗(yàn)。但物聯(lián)網(wǎng)設(shè)備安全認(rèn)證的前景正在發(fā)生變化:業(yè)界采用并認(rèn)可的現(xiàn)有方案被認(rèn)為不適用于新興的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。為幫助提高行業(yè)標(biāo)準(zhǔn),在GlobalPlatform?的支持下,恩智浦和STMicroelectronics等其他公司提議采用新認(rèn)證計(jì)劃 — “物聯(lián)網(wǎng)平臺(tái)安全評(píng)估計(jì)劃”( SESIP )。該認(rèn)證不僅秉承了成熟可靠的通用標(biāo)準(zhǔn)方案的一些特性,還可以經(jīng)濟(jì)有效地應(yīng)用于所有物聯(lián)網(wǎng)設(shè)備。

          “通過(guò)設(shè)計(jì)確保數(shù)據(jù)安全性” 的另一個(gè)重要特性就是硬件和軟件安全性都要考慮,因?yàn)楹苊黠@,目前并沒(méi)有一種方法可實(shí)現(xiàn)基于軟件的物聯(lián)網(wǎng)安全性,能夠滿足當(dāng)前和未來(lái)系統(tǒng)安全期望。

          “通過(guò)設(shè)計(jì)確保隱私性” 是指產(chǎn)品/系統(tǒng)/解決方案采用保護(hù)隱私的設(shè)計(jì)。除此之外,在強(qiáng)制性或適當(dāng)?shù)那闆r下,保證用戶及其個(gè)人數(shù)據(jù)的匿名性和不可追溯性。“隱私性”開(kāi)始備受關(guān)注:世界許多地方開(kāi)始實(shí)施新法律法規(guī),比如歐洲的GDPR。其目的是為了保護(hù)包括物聯(lián)網(wǎng)設(shè)備在內(nèi)的終端用戶的隱私。

          需要注意的是,所實(shí)現(xiàn)的安全性和隱私性必須與詳細(xì)的風(fēng)險(xiǎn)和威脅分析結(jié)果相匹配。這些分析必須根據(jù)要保護(hù)的價(jià)值對(duì)附加功能的成本進(jìn)行可靠評(píng)估。

          image.png

          4智能鎖安全生物識(shí)別技術(shù)架構(gòu)

          交付和后續(xù)工作

          交付安全和保護(hù)隱私的產(chǎn)品不僅僅要滿足數(shù)據(jù)表上的核查清單,還要采用成熟可靠的方法來(lái)架構(gòu)、設(shè)計(jì)、實(shí)現(xiàn)、制造、測(cè)試、供應(yīng)和分配產(chǎn)品。此外,還必須進(jìn)行產(chǎn)品生命終結(jié)管理。

          僅僅銷(xiāo)售“安全可靠的”產(chǎn)品已經(jīng)不再可能了。透明性和安全事故快速響應(yīng)團(tuán)隊(duì)必須對(duì)產(chǎn)品提供持續(xù)支持。

          圖2中,通過(guò)組合多個(gè)功能級(jí)別不同的產(chǎn)品可實(shí)現(xiàn)安全性目標(biāo):MCU周?chē)木o湊型節(jié)點(diǎn)預(yù)計(jì)具有安全啟動(dòng)和安全更新功能;MCU和MPU周?chē)倪吘壒?jié)點(diǎn)預(yù)計(jì)具有可靠的多核子系統(tǒng)(例如:高端汽車(chē)網(wǎng)關(guān)使用處理器集成車(chē)輛對(duì)基礎(chǔ)設(shè)施通信(V2X));除篡改檢測(cè)、軟件和硬件隔離、硬件安全存儲(chǔ)和硬件加密加速,預(yù)計(jì)還包括針對(duì)高端計(jì)算密集型移動(dòng)設(shè)備的通信或多核應(yīng)用程序處理功能。高端MCU和MPU的硬件防篡改安全特性可與安全性高的分立嵌入式安全元件互補(bǔ)。外部安全元件最好直接連接至傳感器和致動(dòng)器,以確保傳感的真實(shí)性,且只有在命令是真實(shí)的情況下,才會(huì)操作致動(dòng)器。圖5為安全特性概述。

          此外,基于RFID的標(biāo)記產(chǎn)品有助于部署安全物流鏈,以防止仿冒和克隆。

          在制造設(shè)備的設(shè)計(jì)導(dǎo)入階段,還需要將信任配置服務(wù)和云加載服務(wù)集成到MCU和MPU中,這樣不僅可以在非特定安全環(huán)境中進(jìn)行設(shè)備開(kāi)發(fā),還可以將其集成至安全系統(tǒng)中。

          圖3為智能門(mén)鎖的藝術(shù)效果圖,而圖4為確保其安全的架構(gòu)草圖。

          嵌入式行業(yè)必須繼續(xù)提高標(biāo)準(zhǔn),并采用與行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐一致的整體安全方法,從而推動(dòng)信任互聯(lián)網(wǎng)的發(fā)展。

          image.png

          圖5:通過(guò)設(shè)計(jì)工具箱確保安全

          關(guān)于作者

          Marc Vauclair是恩智浦半導(dǎo)體公司的高級(jí)安全系統(tǒng)架構(gòu)師,擁有超過(guò)35年的研發(fā)經(jīng)驗(yàn),主要負(fù)責(zé)嵌入式系統(tǒng)的創(chuàng)新安全架構(gòu)。恩智浦為物聯(lián)網(wǎng)、工業(yè)和汽車(chē)市場(chǎng)提供安全解決方案組合,并加入了安全標(biāo)準(zhǔn)化機(jī)構(gòu)和聯(lián)盟,以促進(jìn)安全無(wú)憂的網(wǎng)絡(luò)安全世界。關(guān)于該話題的更多信息,請(qǐng)參閱 從物聯(lián)網(wǎng)到信任互聯(lián)網(wǎng) 。



          關(guān)鍵詞:

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();