帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
軟硬合擊 打造物聯網安全環境
從應用服務切入 才是核心觀念

【作者: 姚嘉洋】   2016年09月12日 星期一

瀏覽人次:【11570】


就技術層面來看,我們可以將物聯網安全視為一個獨立系統,它的表現關係到整體系統的運作能否順利無虞,所以這兩三年,已有不少業者對於物聯網安全提出各自的解決方案,來滿足市場需求。另一方面,物聯網涵蓋的範圍極廣,每個垂直市場或是應用場景所需要的安全機制各有差異,從應用或是服務層次來思考物聯網安全系統的建置,也是另一個思考的方向。


物聯網產品類型多 攻擊手法五花八門

大體上,物聯網安全已經可以被區分為資訊安全(Security)與功能安全(Safety)的情況下,不論是軟體或是硬體供應商對此一領域的解讀或是相關領的發展,也各自有著不同的見解。


近年來,ARM除了不斷推出新款的處理器核心IP外,也不斷推廣物聯網安全的重要性,ARM應用工程師林懿偉表示,功能安全現階段的討論相對較少,但如果是談到車用領域,就另當別論,再者,目前已經有個人的重要或是私密資料傳遞或是儲存或是簡要的控制功能等,都會與物聯網有密切的關係,所以現階段,物聯網的討論仍會偏重資訊安全為主。



圖1 : ARM應用工程師林懿偉(攝影:姚嘉洋)
圖1 : ARM應用工程師林懿偉(攝影:姚嘉洋)

林懿偉談到,物聯網的產品類型相當多元,就發展上來看,大多也都是沿襲智慧型手機的發展脈絡而衍生出來。若從物聯網的資料所在區域來說,可以分成終端裝置(Client)、資訊傳輸(Communication)到後端的伺服器(Server)等三大面向,不論是在終端裝置或是後端的伺服器,其資訊安全系統的建置都需要軟硬體的互相搭配,就ARM的觀察,來自軟體方面的攻擊的較多。


明導國際嵌入式系統大中華暨南亞區區域經理徐志亮指出,綜觀資訊安全的發展,大致上是以Linux陣營的發展最為全面與完整,但物聯網開始發展後,由於ARM的Cortex-M架構本身沒辦法執行Linux作業系統,所以在安全性上便顯得薄弱許多,而眾多以開源架構為主的RealTime OS(RTOS)在安全性上仍有不少疑慮,而明導將Linux領域常見的資訊安全主要功能都移植到自家的RTOS,Nucleus。Nucleus本身就具備SSL(Secure Sockets Layer),同時也支援ARM的Cortex-M架構,補強了在該領域的諸多不足之處。


明導國際軟體架構師劉家榮表示,設想一種情境,假設你的智慧型手機被偷的情況下,就資訊安全領域上,駭客竊取資料的方式大略上有幾種方式,一種是直接破解密碼,第二種是直接取得硬體的快閃記憶體的資料,第三種則是將系統既有的BIOS直接換掉,再來取得資料。以第三種方式來說,恰巧ARM所提供的TrustZone硬體架構,配合Trusted Boot軟體,便能避免第三種的情況發生。


徐志亮進一步談到,ARM的TrustZone本身就有API(應用程式介面)能與Nucleus連結,其架構本身的特色,就是工程師可以自行布局,劃分哪些軟硬體區域能被隱藏不被發現,當然,這些隱藏區域是可以看到其他的未隱藏區域。劉家榮也補充說明透露,即便駭客從記憶體下手,也絕對看不到這些隱藏區域在哪,簡單講,就是「完全看不見」的意思。此外,Nucleus除了支援Cortex-M處理器核心外,它也能建置在如Android這類智慧型手機的作業系統上,以強化安全等級。



圖2 : 左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮(攝影:姚嘉洋)
圖2 : 左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮(攝影:姚嘉洋)

以ARM現有的方案來說,除了硬體層面的TrustZone,從軟體層面切入,ARM可以提供mbed OS,因應終端裝置與傳遞路徑的資訊安全,至於在伺服器端,ARM在未來將會提供對應的方案,但詳細的產品名稱與細節,林懿偉則暫時不願多談。


強化安全機制方向一致 廠商間也有競合關係

從應用服務或是商業模式切入的話,安全機制的導入,有助於強化競爭門檻以及應用服務的深化,從這角度下手,軟硬體之間的搭配,就顯得相當重要了。

但是,從終端裝置來看,ARM已經提供了mbed OS方案,在軟體面大幅補強了資訊安全的不足,對於明導或是第三方軟體等合作伙伴,確實也產生了一定的競合關係,林懿偉表示,軟體方案的選擇上,端視客戶的需求來決定,他也同意,如明導的Nucleus在市場上有相當高的能見度,所以在安全防護能力的表現上也就相當的出色。但他也提醒,資訊安全軟體的原罪就是在於,即便防護能力再如何的完善,多少還是會有漏洞存在,所以軟體供應商就必須不斷地就漏洞本身進行修補。因此就軟體供應商來說,另一個評估的標準就在於,漏洞出現後,業者如何快速補強?以及傷害造成之後的應變能力,不過,他也強調,事前的預防總比事後的補救來得好。



圖3 : TrustZone架構能夠劃分出設計者打算要隱藏的區域,這包含軟硬體與資料在內。(Source:ARM)
圖3 : TrustZone架構能夠劃分出設計者打算要隱藏的區域,這包含軟硬體與資料在內。(Source:ARM)

相較於ARM與明導之間的競合關係,英飛凌與ARM的競合關係就顯得緩和許多。英飛凌智能卡與保密晶片業務事業處經理田沛灝談到,英飛凌在安全方案上的作法與ARM相同,也是以硬體為基礎,像是英飛凌旗下的SIL 97,就是專屬於安全應用的MCU,從英飛凌的官方網站中,SIL 97是取得ARM的 SecurCore SC300的授權再加以優化而成的方案。田沛灝也透露,ARM的TrustZone架構雖然是因應安全應用,但並沒有導入TPM(Trust Platform Module)技術,英飛凌的TPM方案恰好可以與TrustZone互補。


從應用層面切入 安全機制導入好處多

延續TPM的論述,田沛灝以車聯網為例,汽車業者若要實現V2X概念,勢必就要與電信業者合作,就技術上就必須要有SIM卡的導入,透過這種方式,電信商與汽車之間,彼此才有辦法確保對方的身份是否正確,過了這道基本門檻後,V2X的應用才有辦法實現。田沛灝也表示,導入資訊安全機制,對於應用服務來說,反倒能增加許多想像空間。由於各個連網技術與車用電系統的更新速度不一而足,因此採用模組化的方式來組建整車系統,已漸漸成為車用電子市場的發展方向。一旦每個次系統模組都需要更新或是維護其功能,系統的身份辨識就成了第一道關卡,TPM的導入就成了必要的作法。


車用次系統模組導入TPM的好處在於,車廠各系統的可靠度與整體服務能夠進一步提升,車廠所開發的智慧財產也能得到有效的保護,一言以蔽之,就可以提高競爭門檻。同樣的,像是智慧工廠、智慧家庭以及資通訊設備,在導入資訊安全功能的情況下,也能得到智財權的保護、提升競爭門檻以及打開全新的商業服務或是應用等。



圖4 : 以智慧工廠為例,任何一筆的資料或是控制指令都是十分重要的,如何受其完善保護,確保在管理與升級沒問題,成了重要關鍵。(Source:http://www.dfki.de/)
圖4 : 以智慧工廠為例,任何一筆的資料或是控制指令都是十分重要的,如何受其完善保護,確保在管理與升級沒問題,成了重要關鍵。(Source:http://www.dfki.de/)

田沛灝認為,資訊安全的導入,必須從商業模式與應用服務下手,進一步回推到系統設計該如何因應,所以整體的運作流程與邏輯的推導如何與安全機制結合,才是整體系統運作的重要關鍵,沒有十分完善的安全環境,就無法推動業者所打造的應用服務或是商業模式。就目前英飛凌所合作的客戶或是伙伴來看,現階段還是以B2B的類型,安全機制較受到市場的重視。而為了能讓客戶能在安全機制上,能更有完善的保護,英飛凌也開始尋求軟體方案業者,希望能建構一個完整的生態系統,搭配英飛凌的晶片,以系統級方案的方式提供給客戶,當然,英飛凌也會視客戶的種類與需求,介紹合適的軟體伙伴,此一生態系統計畫於2014年年底推動,名為ISPN( Infineon Security Partner Network)。現階段,英飛凌正努力尋找更多的安全軟體業者一同參與這個計畫。


結論

安全系統的建置與其他功能系統相同,同樣都需要軟硬體的搭配,才能算是達到打造該系統的第一步,只是,如何搭配,業者又該如何建置,這必須把商業模式或是應用服務一併納入考量,並作整體規劃,才是安全機制建置的核心觀念。當然,我們也要認知到,物聯網安全對於產業未來發展的重要性,從這一點出發,物聯網才能有更多的可能性。


**刊頭圖片來源(Source:actnowtraining.files.wordpress.com)


相關文章
智慧家居大步走 Matter實現更好體驗與可靠連結
車載軟體數量劇增 SDV硬體平台方興未艾
採用DSC和MCU確保嵌入式系統安全
低功耗MCU釋放物聯網潛力 加速智慧家庭成形
模具T零量產 – 從偶然到必然之路
comments powered by Disqus
相關討論
  相關新聞
» 明緯推出新系列30W~90W插牆式可換AC插頭適配器環球認證
» RIN國際研發高峰會在台首場 金屬中心展出亮眼成果
» 西門子工具機軟硬體解決方案 構建數位製造核心應用
» 明緯推出NGE100(U)系列:100W環球通用4埠USB氮化鎵快速充電器
» TPCA展望2024台灣PCB產值 有望翻越8千億元高峰


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.35.175.180.255
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw