账号:
密码:
CTIMES/SmartAuto / 新闻 /
物联网安全仍有进步空间 明导以Nucleus补其不足
 

【CTIMES/SmartAuto 姚嘉洋 报导】   2016年08月15日 星期一

浏览人次:【4431】
  

物联网发展至今,大体上已经有不少的议题为产业界或是媒体所广泛讨论,但在安全方面,尽管ARM或是部份业者在这几年不断倡导「安全」的重要性,但产业界与媒体的目光似乎仍集中在智慧型手机与应用处理器规格与制程的相关发展上居多。

左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮
左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮

不过,物联网若要发展健全,安全性的课题便不得不重视。就明导国际(Mentor)的角度而言,明导国际嵌入式系统大中华暨南亚区区域经理徐志亮表示,物联网安全可以分成Safety(功能安全)与Security(资讯安全)两大面向来探讨,前者主要是让装置本身在不受干扰的情况下,进而让装置不去伤害外界的人事物。而后者则是保护装置本身及其内建的重要资料,广泛来说,Security与Safety是两件不同的事,发展方向也完全相反。

徐志亮谈到,综观Security的发展,就开源架构领域来说,大致上是以Linux阵营的发展最为全面与完整,但物联网开始发展后,由于Cortex-M架构本身没办法执行Linux作业系统,所以在安全性上便显得薄弱许多,而众多以开源架构为主的RealTime OS(RTOS)在安全性上仍有不少疑虑,而明导将Linux领域常见的Security主要功能都移植到到自家的RTOS ,Nucleus。 Nucleus本身就具备SSL(Secure Sockets Layer),同时也支援ARM的Cortex-M架构,补强了在Security上的诸多不足之处。

明导国际软体架构师刘家荣表示,设想一种情境,假设你的智慧型手机被偷的情况下,就Security领域上,骇客窃取资料的方式大略上有几种方式,一种是直接破解密码,第二种是直接取得硬体的快闪记忆体的资料,第三种则是将系统既有的BIOS直接换掉,再来取得资料。以第三种方式来说,恰巧ARM所提供的TrustZone硬体架构,配合Trusted Boot软体,便能避免第三种的情况发生。

徐志亮也进一步谈到,ARM的TrustZone架构本身的特色,就是工程师可以自行布局,划分哪些软硬体区域能被隐藏不被发现,当然,这些隐藏区域是可以看到其他的未隐藏区域。刘家荣也补充说明透露,即便骇客从记忆体下手,也绝对看不到这些隐藏区域在哪,简单来说,就是「完全看不见」的意思。

不过,ARM也很清楚Cortex-M架构在Security上的不足,ARM之前所推出的ARMv8-M,就是继承了TrustZone的能力,以进一步强化了Security的不足。徐志亮也表示,针对ARMv8-M,明导的也会有对应​​的产品线来互相搭配。

關鍵字: Security  功能安全  RTOS  Linux  操作系统  Cortex-M  TrustZone  物联网  明导国际 
相关新闻
【EMO 2019预览】igus数位化解决方案 实现从设计到维护智慧化
Arm将自动化导入物联网连接管理
微软发布物联网使用现状研究报告《IoT Signals》
台湾日本开放式物联网协会举办第一次会员大会
魏德米勒FieldPower分散式应用系统 提供定制的工业物联网系统
comments powered by Disqus
相关讨论
  相关新品
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
Raspberry Pi
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» 金仪智能办公展厅开幕 打造办公新森活
» 意法半导体推出双介面安全微控制器
» 意法半导体推出STLINK-V3MINI除错探针 加速STM32应用开发
» 瑞萨推出增强型RX65N Wi-Fi连线云端套件
» 施耐德发表全新Modicon M262可程式逻辑控制器
  相关文章
» 物联网简介
» 支援系统-技术偕同最隹化的3D技术工具箱
» 工业过渡:实现可信的工业自动化
» 智慧型水耕蔬菜云端控制系统
» 以微机电整合远端红外线与蓝牙戒指的厂办系统
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw