玩轉(zhuǎn)智能硬件物聯(lián)網(wǎng) 芯片安全成關(guān)注重點
當下很多全天候聯(lián)網(wǎng)的智能設(shè)備仍處于毫無防備的狀態(tài),而由此引發(fā)的相關(guān)信息安全問題也浮出水面。電子設(shè)計自動化(EDA)工具開發(fā)商遂提出在IC設(shè)計階段利用安全防護驗證工具,確保晶片網(wǎng)路安全功能的設(shè)計方法,以降低物聯(lián)網(wǎng)系統(tǒng)單晶片(SoC)遭駭客攻擊的風險。
本文引用地址:http://www.ex-cimer.com/article/262671.htm智能硬件火了,各大廠商相聚謀劃布局
隨著移動互聯(lián)網(wǎng)時代手機/平板等移動終端的全面普及,物聯(lián)網(wǎng)細分領(lǐng)域中個人消費/家庭消費市場的迅速崛起,智能家居、智能安防、智能終端、智能穿戴等硬件智能化的浪潮,已是未來五年的大勢所趨。眼看著智能硬件的炙手可熱,IT巨頭,互聯(lián)網(wǎng)大佬,家電廠商,電商平臺也已經(jīng)爭先恐后的進軍物聯(lián)網(wǎng)領(lǐng)域。
產(chǎn)業(yè)鏈生態(tài)系統(tǒng)的重新洗牌,芯片廠商您還坐得住嗎?
在傳統(tǒng)的產(chǎn)業(yè)鏈生態(tài)系統(tǒng),芯片廠商也許是“上層建筑”,從品牌商到生產(chǎn)廠商,方案商到代理商再到芯片廠商,這五個層級依次由下而上。而如今的現(xiàn)象并非如此,手機芯片、平板芯片、安防芯片、存儲芯片、智能家電芯片、可穿戴式,所有的硬件產(chǎn)品都可能成為手機的延伸,那么,獨守著做一顆芯片已經(jīng)不能滿足新市場需求,作為芯片廠商永遠不再是高處不勝寒,它將必須走下神壇,與產(chǎn)業(yè)鏈生態(tài)圈各級牽手互動。
整合即價值,市場上要的是交鑰匙Turnkey解決方案
1.天下武功,唯快不破,新品搶占市場必須迅速
單一的智能硬件作為快速消費品,每一件新品從設(shè)計到上市,間隔的長短直接影響未來的市場占有率。舉個例子,在產(chǎn)品的生產(chǎn)周期,從最初的設(shè)計到最后在開模生產(chǎn),中間要經(jīng)歷芯片廠商、方案公司、代理商、代工廠至少四個環(huán)節(jié),每個環(huán)節(jié)花3個月,那么做出這款產(chǎn)品至少也需要一年時間,這對于快速消費市場來說,沒有任何優(yōu)勢,不如不做。市場上需要的是新產(chǎn)品能夠快速上市,生產(chǎn)廠商能夠大量出貨的解決方案。
2.建立設(shè)備間的連接方便,傳輸穩(wěn)定的低成本聯(lián)網(wǎng)解決方案
如果說設(shè)備間的互聯(lián)是為物聯(lián)網(wǎng)提供了平臺基礎(chǔ),那么接下來就是要把整個物聯(lián)網(wǎng)系統(tǒng)連接到互聯(lián)網(wǎng)上。對芯片廠商來說,家庭局域網(wǎng)互聯(lián)、家庭局域網(wǎng)到移動互聯(lián)網(wǎng)的對接,都是值得突破的地方。家庭成人員的手機,家里的智能家電單品,如插座、門鈴、窗簾、電視盒子、個人云存儲等……。以上所提到的,都需要芯片廠商首先提供一個操作簡單、即插即用的家庭互聯(lián)解決方案,否則免談。
3.智能產(chǎn)品云平臺App應用,整合成就價值
在智能化的產(chǎn)業(yè)鏈生態(tài)圈中,智能產(chǎn)品云平臺App應用是必要組成條件,芯片廠商在推動產(chǎn)品開發(fā)理念時需要對客戶引導創(chuàng)新應用,通過構(gòu)建突破性的參考設(shè)計快速推送給受眾群體,特別是通過智能型手機的延伸應用,有機會發(fā)揮相輔相成的作用。如手機智能安防,手機智能家居、手機智能穿戴、手機車聯(lián)網(wǎng)等,未來智能化市場進一步細分,產(chǎn)業(yè)也將進一步交互融合,但對芯片提供者而言,更重要的整合好軟件、硬件、固件、平臺、功能應用的“交鑰匙Turnkey”解決方案,是其在未來競爭中立足長遠的最終選擇。
智能家居安全存隱患
雖然智能硬件市場十分火熱,但是業(yè)內(nèi)人士對智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活的安全問題十分擔憂。“不要以為只有電腦、手機才是黑客的攻擊對象,智能馬桶也會是攻擊目標。”黑客可以輕而易舉地讓智能馬桶瞬間變成音樂噴泉。
這不是玩笑也不是危言聳聽,此前就已經(jīng)有黑客對智能家居“下手”了,安全研究公司Proofpoint在去年底發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò),這種網(wǎng)絡(luò)可以感染聯(lián)網(wǎng)的家電設(shè)備,并借機發(fā)送了數(shù)十萬封惡意電子郵件,這是首例被證實的基于智能家居的網(wǎng)絡(luò)攻擊行為。
芯片廠商加強了對芯片應對網(wǎng)絡(luò)安全問題的重視
惡化的網(wǎng)絡(luò)安全環(huán)境也為芯片廠商敲響了警鐘,令其加強了對芯片的安全性重視。在芯片的設(shè)計研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計自動化(EDA)工具開發(fā)商提出在IC設(shè)計階段利用安全防護驗證工具,確保芯片網(wǎng)絡(luò)安全功能的設(shè)計方法,來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風險。同時,芯片廠商則開始研發(fā)內(nèi)建多元IP的系統(tǒng)單芯片,來提升網(wǎng)絡(luò)的適應性和防護性。但目前還不能排除黑客利用每個IP展開攻擊,造成信息安全的可能性。
因此,未來EDA工具除在先進制程模擬、仿真模型驗證中扮演關(guān)鍵角色外,也將協(xié)助芯片商找出易受惡意攻擊的設(shè)計弱點,來實現(xiàn)芯片級網(wǎng)絡(luò)安全的可靠性。
有分析人士認為,芯片級的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個設(shè)計層次著手。
首先是芯片層面的跨頻道攻擊(Side-channelAttack)防護策略,其次是供應鏈的安全管理機制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(TrojansDetection)能力。通過層層把關(guān)IP和邏輯安全,防止未經(jīng)驗證及授權(quán)的芯片流入市面,讓制造商能全面掌握設(shè)計問題,來確保物聯(lián)網(wǎng)應用的安全。
未來應從芯片層面將加強安全防護
之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護功能的,而系統(tǒng)廠商則傾向直接采用第三方嵌入式軟件來展開防護。然而傳統(tǒng)的安全方案僅有一道軟件防線,更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應用,如果放到未來物聯(lián)網(wǎng)的復雜網(wǎng)絡(luò)環(huán)境中,明顯會漏洞百出。同時在系統(tǒng)單芯片、微控制器加大導入開放式IP的趨勢下,信息安全問題很可能從一開始就存在芯片的底層了,這會令后端的軟件防不勝防。
相較于嵌入式軟件供應商,EDA工具商因擁有IC設(shè)計供應鏈的合作經(jīng)驗,又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護,加速物聯(lián)網(wǎng)應用的成型。
因此,一套完整的物聯(lián)網(wǎng)嵌入式軟件除可以協(xié)助芯片廠商、系統(tǒng)商模擬和驗證產(chǎn)品的安全防護能力外,還應能夠深入地分析熱效應、射頻/電源雜訊、演算法和架構(gòu)設(shè)計等參數(shù),促進電子和底層芯片架構(gòu)設(shè)計進行更緊密地融合。面對物聯(lián)網(wǎng)安全防護,不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開進一步的開發(fā)、強化。
評論