安全文章進(jìn)入安全技術(shù)社區(qū)

Secure Thingz攜手NXP強(qiáng)化連網(wǎng)裝置保護(hù) 推進(jìn)IoT安全建置方案

IAR Systems Group旗下的Secure Thingz宣布，針對(duì)安全開發(fā)工具C-Trust與Embedded Trust及安全原型開發(fā)與量產(chǎn)平臺(tái)Secure Deploy推出多項(xiàng)強(qiáng)化方案，透過(guò)采用NXP LPC55S6x MCU系列芯片內(nèi)建的Physical Unclonable Function (PUF)物理不可仿制技術(shù)來(lái)維護(hù)儲(chǔ)存安全，增強(qiáng)各種應(yīng)用的安全防護(hù)。要實(shí)現(xiàn)安全憑證和唯一身分，確保裝置的完整性至關(guān)重要。目前歐洲消費(fèi)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)EN 303 645已獲納入，最近美國(guó)物聯(lián)網(wǎng)資安改進(jìn)法
關(guān)鍵字： Secure Thingz NXP IoT 安全

MCU安全的意識(shí)需要培育解決痛點(diǎn)的方法多種多樣

1? ?MCU安全的意識(shí)需要培育今天物聯(lián)網(wǎng)設(shè)備面臨的安全問(wèn)題和以往有很多不同，因此，ST 加強(qiáng)了安全方面的投資。2015 前后，ST 的安全芯片和MCU（微控制器）平臺(tái)同屬于一個(gè)大部門，因?yàn)楫?dāng)時(shí)發(fā)現(xiàn)黑客已經(jīng)不止攻擊高安全性應(yīng)用，如銀行卡、身份證等，而是已經(jīng)逐漸擴(kuò)展到大眾層面。例如，四五年前已有智能家居的智能音箱、智能視頻被攻破的現(xiàn)象，很多客戶逐漸發(fā)現(xiàn)安全隱患的威脅可能使整個(gè)網(wǎng)絡(luò)癱瘓，甚至有一些廠商被黑客挾持勒索。傳統(tǒng)MCU 已經(jīng)有了一定的安全能力，遺憾的是有很多嵌入式開發(fā)者不太注重安全
關(guān)鍵字： 202104 MCU 安全

EdgeLock 2GO平臺(tái)兼顧物聯(lián)網(wǎng)安全性和靈活性

打造高效物聯(lián)網(wǎng)安全性的需求從未像現(xiàn)在這樣強(qiáng)烈。從新聞報(bào)道中我們能夠得知，數(shù)據(jù)泄露、惡意軟件、病毒和其他網(wǎng)絡(luò)不當(dāng)行為早已頻頻發(fā)生。為何黑客會(huì)如此針對(duì)物聯(lián)網(wǎng)？當(dāng)任何設(shè)備連接到其他設(shè)備或云端時(shí)，就有可能成為攻擊者的入口點(diǎn)，為其竊取數(shù)據(jù)、操控運(yùn)行或未經(jīng)授權(quán)訪問(wèn)云提供了可能。我們需要面對(duì)的嚴(yán)峻現(xiàn)實(shí)是，所有物聯(lián)網(wǎng)資產(chǎn)都是暴露的，在物聯(lián)網(wǎng)設(shè)備生命周期中隨時(shí)可能受到攻擊。為了限制暴露面，從而最大程度地降低風(fēng)險(xiǎn)，我們必須確保物聯(lián)網(wǎng)連接的安全性，即每個(gè)連接操作，包括每次傳輸、更新和下載都需要對(duì)其進(jìn)行保護(hù)。好消息是，我們有能力
關(guān)鍵字：物聯(lián)網(wǎng) 安全

AIoT的安全挑戰(zhàn)及安謀中國(guó)的解決方案

1? ?AIoT/嵌入式系統(tǒng)的安全應(yīng)用當(dāng)前AIoT 相關(guān)應(yīng)用對(duì)日常生活的介入十分廣泛，例如智能汽車、智能安防、智能家居（智能攝像頭/門鎖等）均可歸屬于此類應(yīng)用場(chǎng)景。這些應(yīng)用與每個(gè)人的隱私、生命財(cái)產(chǎn)安全和社會(huì)生產(chǎn)生活的正常進(jìn)行息息相關(guān)。安謀中國(guó)安全產(chǎn)品經(jīng)理耿建華AIoT 系統(tǒng)如果缺乏完善的安全方案，數(shù)據(jù)存儲(chǔ)和信息傳輸?shù)陌踩愕貌坏奖Ｕ?，從而造成各種嚴(yán)重的后果。假若設(shè)備被非法入侵、干擾，小到攝像頭被控制、智能門鎖被非法打開，都會(huì)存在個(gè)人隱私泄漏及財(cái)產(chǎn)損失等風(fēng)險(xiǎn)。一旦被黑客劫持成為“肉雞”
關(guān)鍵字： 202104 安全 AIoT

如何保證物聯(lián)網(wǎng)的安全

1? ?物聯(lián)網(wǎng)安全的重要性物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域涵蓋甚廣，涉及多種應(yīng)用。在確保物聯(lián)網(wǎng)設(shè)備向云系統(tǒng)報(bào)告真實(shí)數(shù)據(jù)方面，安全功能起著關(guān)鍵的作用。例如，由于缺乏安全監(jiān)管導(dǎo)致了Mirai 僵尸網(wǎng)絡(luò)攻擊事件的發(fā)生，黑客入侵了美國(guó)東北部閉路電視攝像監(jiān)控系統(tǒng)的管理賬戶。黑客在攝像頭中安裝了惡意軟件，使攝像頭對(duì)互聯(lián)網(wǎng)中的目錄服務(wù)器發(fā)起了拒絕服務(wù)攻擊，從而導(dǎo)致美國(guó)大部分地區(qū)的網(wǎng)絡(luò)癱瘓數(shù)小時(shí)。Imagination Technologies戰(zhàn)略業(yè)務(wù)拓展副總裁Marc Canel物聯(lián)網(wǎng)市場(chǎng)中和安全相關(guān)的第一點(diǎn)也是最重
關(guān)鍵字： 202104 安全物聯(lián)網(wǎng)

MCU安全的意識(shí)需培育解決痛點(diǎn)的方法多種多樣

1? ?MCU安全的意識(shí)需要培育今天物聯(lián)網(wǎng)設(shè)備面臨的安全問(wèn)題和以往有很多不同，因此，ST 加強(qiáng)了安全方面的投資。2015 前后，ST 的安全芯片和MCU（微控制器）平臺(tái)同屬于一個(gè)大部門，因?yàn)楫?dāng)時(shí)發(fā)現(xiàn)黑客已經(jīng)不止攻擊高安全性應(yīng)用，如銀行卡、身份證等，而是已經(jīng)逐漸擴(kuò)展到大眾層面。例如，四五年前已有智能家居的智能音箱、智能視頻被攻破的現(xiàn)象，很多客戶逐漸發(fā)現(xiàn)安全隱患的威脅可能使整個(gè)網(wǎng)絡(luò)癱瘓，甚至有一些廠商被黑客挾持勒索。傳統(tǒng)MCU 已經(jīng)有了一定的安全能力，遺憾的是有很多嵌入式開發(fā)者不太注重安全
關(guān)鍵字： 202104 MCU 安全

恩智浦推出EdgeLock?安全區(qū)域簡(jiǎn)化保護(hù)物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

1? ?安全將是物聯(lián)網(wǎng)設(shè)備的標(biāo)配恩智浦大中華區(qū)工業(yè)與物聯(lián)網(wǎng)市場(chǎng)高級(jí)總監(jiān)金宇杰先生指出，從2019 年、2020 年開始，人們進(jìn)入了一個(gè)嶄新的時(shí)代，特征是強(qiáng)大的邊緣計(jì)算將對(duì)安全、計(jì)算力提出更高的要求。恩智浦2021 年3 月宣布其EdgeVerse? 產(chǎn)品系列新增了跨界應(yīng)用處理器，包括i.MX 8ULP、經(jīng)Microsoft Azure Sphere 認(rèn)證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應(yīng)用處理器i.MX 9 系列。8ULP 是7ULP 產(chǎn)品的延伸，也是超低功耗
關(guān)鍵字： 202104 物聯(lián)網(wǎng) 安全

無(wú)線、智能、安全是智能家居的關(guān)鍵詞

1? ?智能家居的應(yīng)用最近，我們看到了家庭自動(dòng)化和安全解決方案的廣泛采用，其中包括照明、溫度控制、安防、娛樂以及無(wú)處不在的傳感器。短期內(nèi)我們將看到的一大趨勢(shì)是遠(yuǎn)距離應(yīng)用，其將延伸到家庭之外的范圍，例如Z-Wave Long Range和Sidewalk，它們將開啟一系列新的應(yīng)用場(chǎng)景。就長(zhǎng)期而言，我們將在邊緣側(cè)看到更多采用人工智能（AI）/ 機(jī)器學(xué)習(xí)（ML）技術(shù)的智能設(shè)備。我們也將看到越來(lái)越多的智能醫(yī)療設(shè)備出現(xiàn)在家中，以及越來(lái)越多的可穿戴設(shè)備出現(xiàn)在我們的身上，諸如血糖監(jiān)測(cè)儀和脈搏血氧儀。
關(guān)鍵字：智能家居安全 202102

ST MCU進(jìn)軍無(wú)線、安全、AI

2020年，突如其來(lái)的新冠肺炎疫情打亂了人們的生活，改變了世界。對(duì)于MCU，哪些機(jī)會(huì)和技術(shù)將是未來(lái)的趨勢(shì)？目前的MCU緊缺問(wèn)題何時(shí)能得到解決？近日，MCU領(lǐng)頭羊——意法半導(dǎo)體（ST）在京發(fā)布了面向無(wú)線LoRa的WL系列雙核MCU。借此機(jī)會(huì)，電子產(chǎn)品世界訪問(wèn)了ST的領(lǐng)導(dǎo)，包括中國(guó)區(qū)微控制器市場(chǎng)及應(yīng)用總監(jiān)曹錦東，亞太區(qū)STM32WL無(wú)線微控制器策略總監(jiān)陳德勇，ST高級(jí)應(yīng)用工程師徐向東，請(qǐng)他們介紹了ST對(duì)市場(chǎng)熱點(diǎn)的看法，以及技術(shù)市場(chǎng)布局。照片 ST中國(guó)區(qū)微控制器市場(chǎng)及應(yīng)用總監(jiān)曹錦東，亞太區(qū)STM32WL無(wú)線微控
關(guān)鍵字： MCU LoRa 無(wú)線安全

汽車電氣化的安全保護(hù)和EV高效節(jié)能趨勢(shì)

1? ?關(guān)注安全保護(hù)和電動(dòng)汽車的高效節(jié)能我們比較關(guān)注汽車電氣化的安全保護(hù)和電動(dòng)汽車(EV) 的高效節(jié)能這兩個(gè)方面。汽車的電氣化為汽車的全面電子化提供了更大的發(fā)展空間，汽車上的各個(gè)電子控制器，例如智能車載娛樂系統(tǒng)，主動(dòng)安全系統(tǒng)，ADAS（高級(jí)駕駛輔助系統(tǒng)）等，以及電動(dòng)汽車電池管理系統(tǒng)(BMS)、電機(jī)、電控等三電系統(tǒng)，都提出了更嚴(yán)苛的過(guò)流過(guò)壓保護(hù)的新要求。隨著電動(dòng)汽車OBC（車載充電器）的功率越來(lái)越大，目前看到有的OBC功率已經(jīng)高達(dá)22 kW，這樣OBC設(shè)計(jì)工程師不僅希望供應(yīng)商能提供更小R
關(guān)鍵字：安全 PPTC

車載芯片符合ISO 26262安全標(biāo)準(zhǔn)難在哪兒

目前國(guó)內(nèi)正掀起造芯熱，但是能做出車規(guī)級(jí)芯片的并不多，因?yàn)橐?ISO 26262等車規(guī)級(jí)認(rèn)證，不僅對(duì)安全等技術(shù)要求高，而且獲得認(rèn)證的時(shí)間也很漫長(zhǎng)。近日，知名半導(dǎo)體廠商羅姆（ROHM）舉辦了“汽車功能安全標(biāo)準(zhǔn)ISO 26262”線上媒體交流會(huì)，介紹了ISO 26262，及羅姆在取得開發(fā)工藝認(rèn)證所做的各項(xiàng)細(xì)致完備的工作流程，從中可見做車載芯片的復(fù)雜性。??汽車功能安全標(biāo)準(zhǔn)ISO 26262是汽車領(lǐng)域的電氣/電子相關(guān)功能安全國(guó)際標(biāo)準(zhǔn)，貫穿于整個(gè)車輛的生命周期。該標(biāo)準(zhǔn)是在汽車的電子
關(guān)鍵字： 26262 安全

谷歌將投資4.5億美元收購(gòu)安全廠商ADT 6.6%所有權(quán)

谷歌將投資4.5億美元收購(gòu)ADT6.6%的所有權(quán)。ADT公司（The ADT Corporation）為住宅客戶和小型企業(yè)客戶提供電子防盜，防火服務(wù)，并在全球35個(gè)國(guó)家提供其他有關(guān)報(bào)警監(jiān)控服務(wù)。公司總部位于佛羅里達(dá)州博卡拉頓。1863年，Edward A. Calahan發(fā)明了一個(gè)股票行情，并于1867年利用該技術(shù)形成黃金和股票電報(bào)公司。黃金和股票電報(bào)公司開發(fā)出一個(gè)發(fā)送證券交易所指令的信使系統(tǒng)。ADT公司是美國(guó)和加拿大最大的安全公司，擁有超過(guò)650萬(wàn)客戶。截至2013年，它約占住宅市場(chǎng)25％份額，美國(guó)小企
關(guān)鍵字：谷歌安全 ADT

Microsoft引入了新的安全技術(shù)以防止數(shù)據(jù)損壞

微軟在舊金山推出了一種新的平臺(tái)安全技術(shù)，以防止網(wǎng)絡(luò)罪犯采用數(shù)據(jù)破壞技術(shù)來(lái)針對(duì)系統(tǒng)安全策略并篡改Windows 10設(shè)備上的數(shù)據(jù)結(jié)構(gòu)。該技術(shù)稱為內(nèi)核數(shù)據(jù)保護(hù)（KDP），它通過(guò)基于虛擬化的安全性（VBS）保護(hù)Windows內(nèi)核和驅(qū)動(dòng)程序的一部分，從而防止了數(shù)據(jù)損壞攻擊。據(jù)該公司稱，KDP是一組API（應(yīng)用程序編程接口），可將某些內(nèi)核內(nèi)存標(biāo)記為只讀，從而防止攻擊者修改受保護(hù)的內(nèi)存。這家科技巨頭在一份聲明中說(shuō)：“例如，攻擊者使用簽名但易受攻擊的驅(qū)動(dòng)程序來(lái)攻擊策略數(shù)據(jù)結(jié)構(gòu)并安裝惡意的未簽名驅(qū)動(dòng)程序。KDP通過(guò)確保策
關(guān)鍵字： Microsoft 安全數(shù)據(jù)損壞

集成安全組件的優(yōu)點(diǎn)

　　Marius Munder （Silicon Labs 系統(tǒng)架構(gòu) 高級(jí)工程經(jīng)理）　　摘要：分析了安全組件的功能，和集成安全組件的附加功能及優(yōu)勢(shì)?！　￡P(guān)鍵詞：安全；集成；組件　　0 引言　　為了確保物聯(lián)網(wǎng)（IoT）的安全，連網(wǎng)設(shè)備需要一系列片上安全功能，諸如不可變的設(shè)備身份、具有信任根的安全啟動(dòng)、密鑰的安全存儲(chǔ)，以及搭配高熵隨機(jī)數(shù)發(fā)生器的硬件加速加解密等功能。鑒于持續(xù)增加的物聯(lián)網(wǎng)安全事件，立法人員正在加速推動(dòng)立法，為部分物聯(lián)網(wǎng)設(shè)備或應(yīng)用領(lǐng)域制定最低的安全級(jí)別。集成的安全組件不僅可以協(xié)助解決這些無(wú)法避免
關(guān)鍵字： 202007 安全集成組件

芯擎科技采用 Arteris FlexNoC 總線互連和 Resilience套件的IP技術(shù),用于開發(fā)符合ISO 26262 標(biāo)準(zhǔn)的車規(guī)級(jí)系統(tǒng)芯片

Arteris IP是一家經(jīng)過(guò)硅驗(yàn)證的創(chuàng)新型?片上網(wǎng)絡(luò) (NoC) 互連?IP 產(chǎn)品的領(lǐng)先供應(yīng)商，近日宣布芯擎科技獲得 Arteris IP FlexNoC 總線互連和 FLexNoC Resilience 套件的IP授權(quán)，將其用作新一代汽車系統(tǒng)級(jí)芯片 (SoC) 總線連接的通信骨干網(wǎng)絡(luò)。芯擎科技由中國(guó)汽車行業(yè)領(lǐng)導(dǎo)者吉利集團(tuán)以及安謀科技（中國(guó)）有限公司共同出資成立。其產(chǎn)品將成為下一代汽車數(shù)字駕駛艙、導(dǎo)航和信息娛樂系統(tǒng)的芯片中樞。Arteris FlexNoC 不僅能夠提升 SoC 性能
關(guān)鍵字： NoC 安全