账号:
密码:
CTIMES / 文章 /   
让物联网设备更安全
 

【作者: Simon Holt】2021年05月17日 星期一

浏览人次:【911】
  

在任何嵌入式设计中实现安全功能都是一项艰巨任务。每天都有关於骇客窃取敏感资讯或由於客户资讯受到破坏而导致网站无法运作的新闻,这些足以使开发人员夜不能寐。安全威胁状况在不断变化,攻击向量(attack vector)和骇客也在不断发展。这些新闻不仅仅限於消费性技术中之脆弱度。


2020年末,一家半导体供应商全部生产能力被骇客绑架勒索,这是一个发生在非常接近促进安全最隹实践行业的事件。攻击者或许认为,以个人消费者为目标只会产生少量赎金,而以大型企业和组织为目标则可以带来数量更大回报,因为目标物件通常希??避免任何负面新闻。当下,在诸如工业物联网(IIoT)之类操作技术(OT)领域,开发人员面临着巨大压力,要求他们为其设计所有内容实施最高安全等级防护。


如图1所示,网路攻击已从针对远端企业IT云端伺服器和资料中心转向感测器、边缘节点和闸道等本地设施,这种趋势显示攻击向量发生了变化。例如,对网路边缘温度感测器节点浏览攻击不仅会危害该单个设备,还能够提供从感测器攻击更广泛基础架构之机会。



图1 : 攻击向量从远端到本地变化格局。(来源:Silicon Labs)
图1 : 攻击向量从远端到本地变化格局。(来源:Silicon Labs)

管制环境也在发生变化,美国和欧洲最近立法为消费和工业设备制定了基本架构。


在美国,诸如NIST.IR 8259之类联邦立法正在准备规定安全性问题和建议,以克服针对IoT设备安全性脆弱度。一旦这些立法得到批准,NIST标准将成 为国际公认ISO IoT设备安全规格。美国几个州在满足NIST.IR 8259要求层面已经非常超前。图2仅突出显示该立法将要解决的一些基本安全原则问题。



图2 : 用於物联网设备安全的NIST.IR 8259标准架构。(来源:Silicon Labs)
图2 : 用於物联网设备安全的NIST.IR 8259标准架构。(来源:Silicon Labs)

欧洲标准组织ETSI也正在起草类似管制法规TS 103645。已经批准的欧洲标准EN 303 645,以及名为「消费性物联网网路安全(Cybersecurity for Consumer Internet of Things)」将得到欧洲各国和澳大利亚等其他国家广泛采用。


本文将讨论实现更强大IoT设备安全性步骤,并解释嵌入式安全性背後的不同概念,以及如何针对嵌入式设备安全性实施一致且包容性途径。


发现设备脆弱度

对於嵌入式开发人员,其安全要求众所周知。但是,要实现这些安全性之必要步骤则比较困难且复杂。在嵌入式设备相对独立时,这可能要容易很多。如今,网路无处不在,每个物联网设备都容易受到攻击。而且,往往攻击者更有经验,攻击向量也不仅限於TCP/IP网路和埠。嵌入式设备每个层面都可能具有潜在攻击面。了解潜在攻击面有助於确定应该使用何种防护方法。


图1将本机攻击分为针对IoT设备软体或硬体,攻击类型或许更复杂,例如差动功率分析(DPA),也可以透过获得对设备JTAG埠物理浏览,并用恶意程式码对其进行重新程式而使攻击变得更加直接。差动功率分析需要即时侦测设备功耗,以确定设备可能正在做什麽。随着时间积累,能够建立一种数位影像,确定嵌入式处理器可能正在做什麽。


加密功能特别耗费计算资源和大量功率,骇客能够识别出频繁数位加密和解密任务操作。一旦知晓处理器操作,骇客就可以使用故障处理使其强制进入故障状态,同时会使暂存器和埠可浏览。骇客使用的其他攻击技术包括篡改系统时钟,在周边引脚上引入错误讯号以及将电源电压降低,使处理器运作变得更不稳定,从而可能暴露隐蔽金钥并锁定埠。


使设备更安全

在审查IoT设备中实施安全体系时,工程团队可能会发现安全物联网(Internet of Secure Things;IoXT)等行业架构是一个很好的起始点。安全物联网是一个行业主导计画,旨在使嵌入式开发人员更轻松实施保护物联网设备安全程式任务。 IoXT已建立了涵盖物联网安全性、可升级性和透明度的八项原则架构,工程师在设计物联网设备时可以遵循这些原则。


安全物联网八项原则

1.禁止通用密码:设备使用唯一预设密码,而不是通用密码,以使骇客无法广泛控制数百个设备。


2.保护每个介面:在使用过程中,无论目的如何,都应对所有介面进行加密和认证。


3.使用经过验证的加密方法:建议使用行业认可开放式加密标准和演算法。


4.预设情况下安全性:产品出厂发运时应启用最高级别安全性。


5.已签名软体更新:应该对无线软体更新进行签名,以便接收设备可以在应用更新之前对其进行身份验证。


6.自动软体更新:设备应自动进行经过身份验证之软体更新,以维护最新安全补丁程式,而不是将更新任务留给消费者。


7.脆弱度报告方案:产品制造商应为使用者提供一种报告潜在安全问题方法,以加快更新速度。


8.安全到期日:与保修计画一样,安全条款也应在某个时候到期。制造商可以提供扩展支援方案,以帮助顺延连续安全支援和更新成本。


实施全面安全措施

伴随物联网安全格局快速变化,物联网产品工程团队也在努力与不断增长的安全功能保持同步,能够满足此需求的一个平台是Silicon Labs开发的Secure Vault,它使用硬体和软体功能组合在SoC中提供全面安全子系统。Silicon Labs第一个整合有Secure Vault的组件是多协定无线SoC EFM32MG21B。


Secure Vault已获行业安全性群组织PSA Certified和IoXt联盟(ioXt Alliance)认证。PSA Certified Level 2认证基於与Arm共同创建安全标准架构。


Secure Vault SoC在设备中整合了所有期??安全功能,例如真正乱数生成器、加密引擎、信任根和安全启动功能。 Secure Vault透过增强安全启动、DPA对策、防篡改检测、安全金钥管理和安全证明等特性进一步加强安全功能。


在Secure Vault中,所有安全功能都位於安全元素子系统中,请叁见图3。



图3 : Silicon Labs Secure Vault安全元素子系统。(来源:Silicon Labs)
图3 : Silicon Labs Secure Vault安全元素子系统。(来源:Silicon Labs)

骇客通常使用的一种攻击方法是干扰启动代码,用看似正常但实际运作却完全不同的指令替换代码,将资料重新定向到其他伺服器。 Secure Vault采用增强启动过程,其中同时使用应用微控制器和安全元素微控制器,并结合信任根和安全载入程式功能,仅仅执行受信任之应用程式代码,叁见图4。



图4 : 使用Silicon Labs Secure Vault之安全启动。(来源:Silicon Labs)
图4 : 使用Silicon Labs Secure Vault之安全启动。(来源:Silicon Labs)

另一种骇客攻击方法试图将已安装韧件(firmware)转返(rollback)到具有安全脆弱度之先前版本。这样,骇客就可以破坏设备,从而利用其中安全脆弱度。借助Secure Vault,防转返预防措施透过使用数位签名韧件来验证是否需要更新,叁见图5。



图5 : Secure Vault防转返对策使用数位签名对韧件更新进行身份验证。(来源:Silicon Labs)
图5 : Secure Vault防转返对策使用数位签名对韧件更新进行身份验证。(来源:Silicon Labs)

某些系统以前使用可公共浏览唯一ID(UID)来标识单个IoT设备。对於开发人员而言,此类UID使伪造产品相较容易,从而使产品真实性受到质疑。透过使用Secure Vault,可以生成唯一ECC金钥/公用金钥对,并且金钥安全存储在晶片上。应用可以请求设备证书,但是任何回应需要使用设备金钥签名,而不是随证书一起发送,叁见图6。



图6 : 采用Secure Vault进行安全认证过程。(来源:Silicon Labs)
图6 : 采用Secure Vault进行安全认证过程。(来源:Silicon Labs)

结论

对於当下开发的每个嵌入式设备,都需要至关重要且强大安全性支援。物联网设备中骇客攻击威胁格局日益严重,要求从设备出厂发运开始就需要发挥其全面安全性。使用Secure Vault,可以确保产品开发团队及其客户从一开始就具有防范可扩展软体攻击之强大保护体系。


(本文作者Simon Holt任职於贸泽电子)


相关文章
选择边缘AI装置的重要关键
长距离汇流排:推动此科技的行业要求
智慧拍摄相机平台实现超低功耗事件触发成像
使用航位推测法来解决导航的挑战
使用航位推测法来解决导航的挑战
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
  相关新闻
» 联发科「智在家乡」徵件倒数 蔡明介鼓励从小地方找解方
» 中国高斯宝采用科锐SiC电晶体 提升伺服器电源效率
» 带领企业布局混合办公模式 微软从三面向着手强化企业韧性
» 研勤推出卖场防疫监控系统 整合多项监控与侦测功能
» Digi-Key获Vishay北美年度经销商及半导体年度经销商双奖
  相关产品
» ROHM推出低杂讯、低功耗SerDes IC及车电相机PMIC
» 贸泽电子供货TI DP83TD510E乙太网路PHY用於大楼和工厂自动化
» Maxim Integrate发布最小尺寸、精度的隔离式系统监测方案
» TI推出全新SAR ADC系列 含业界最快18位元ADC
» Cincoze发表第十代Intel Xeon高效能高扩展强固型工业电脑DS-1300系列
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw