账号:
密码:
CTIMES / 文章 /   
物联网的嵌入式安全性
 

【作者: Timo Grassmann】2017年05月04日 星期四

浏览人次:【8319】
  


不论是工业自动化或智慧家庭,迄今软体型解决方案通常独自用于装置验证。使用软体作为保护措施,需要以硬体补强,当作软体可以仰赖的所谓信任锚。因为安全硬体可利用加密、故障及操控侦测,以及安全程式码和资料储存等方式,针对程式码处理及储存提供更有效的保护。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和使用者的机密资料。


由于未来几年将有数十亿个装置连线上网,物联网(IoT)在装置、基础架构及资料安全方面产生全新需求。光是软体措施通常无法提供足够保护。英飞凌的 OPTIGA解决方案产品系列,针对嵌入式系统提供可扩充的硬体型安全性,可靠地保护元件及相关服务。


以下从物联网观点提出几项数据,说明资料安全愈来愈重要的原因。根据 IDC 市场研究人员的资料,全球到了 2020 年将有 40 亿人连线上网,使用 250 亿个以上的「智慧物件」及嵌入式系统,以及交换 50 兆 GB 的资料。不过前述增加的网路连线,代表将产生全新的安全风险,因此需要探讨及因应隐私、资料保护及平台完整性等问题。


在「物联网」的世界中,要如何以简单高效的方式保护连网装置及服务?面对这样的大环境,英飞凌安全合作伙伴网路(ISPN)向装置制造商及服务供应商提供明确的解决方案范例。 ISPN(图 1)透过「使用案例」及设计解决方案,让广大市场更容易取得安全晶片技术。



图1 : 英飞凌安全合作伙伴网路(ISPN)以创新晶片技术为基础,协助网路合作伙伴开发安全解决方案,针对个别产业及市场需求量身订做。
图1 : 英飞凌安全合作伙伴网路(ISPN)以创新晶片技术为基础,协助网路合作伙伴开发安全解决方案,针对个别产业及市场需求量身订做。

网路合作伙伴以此为基础开发安全解决方案,针对个别产业及市场的特定需求量身订做,例如工业自动化、汽车电子、IT 及智慧家庭。网路合作伙伴方案涵盖整个供应链,从咨询到设计,乃至于系统整合及服务管理。最终,ISPN 显示的安全解决方案,可让装置和系统制造商轻松整合及管理。 ISPN 合作伙伴的选择依据,是其安全专业以及对个别市场部门挑战的了解程度。


以安全为核心

不论是工业自动化或智慧家庭,到现在为止,软体型解决方案通常独自用于装置验证。不过软体是由编写的程式码组成,在大部分情况下可轻松读取、分析及复制。程式码一旦收到分析,就能依据攻击者需求修改,例如存取机密资讯或操控平台。换句话说,只有软体并无法有效进行产品验证、保护系统完整性及智慧财产(IP)。


因此使用软体作为保护措施,需要以硬体补强,当作软体可以仰赖的所谓信任锚。这是因为安全硬体可利用加密、故障及操控侦测,以及安全程式码和资料储存等方式,针对程式码处理及储存提供更有效的保护。软体必须结合安全硬体,才能让人信赖。在可信任运算领域(可信赖平台模组)领域中软硬体的结合受到广泛使用,再加上行动电话也使用了嵌入式安全晶片 (eSE),在在都证实了这项看法。


使用先进的微控制器,以及 OPTIGA 产品系列 (图 2) 等独立安全晶片,就可以实作硬体式的信赖起点,保护系统软体,以免遭受攻击。成功保护的关键包括结合设施现有系统的能力,以及与现有标准的相容性。



图2 : OPTIGA产品系列针对各种产业提供安全解决方案。
图2 : OPTIGA产品系列针对各种产业提供安全解决方案。

可扩充的专属安全解决方案

对许多制造商而言,防止产品伪造是相当重要的任务。英飞凌以 OPTIGA Trust 提供完整的解决方案,其中包含适合耳机和医疗装置等电子配件的晶片及软体。晶片是以非对称密码为基础,其精巧尺寸 (2 mm * 3 mm) 和统包配置,可轻松整合至电子配件中。


为了确认零件是否为真品,主机系统会向配件中的晶片传送查问。之后 OPTIGA Trust 会使用制造商专属金钥产生回应。如果晶片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。这种方式提供两种关键优势,一方面可以保障消费者预期的「使用者经验」,另一方面则可维护制造商对产品的投资。


OPTIGA Trust E 也依据相同原则运作。除了上述功能,也设置了 I2C 介面,并扩大温度范围 (-40 至 +85 °C)。此验证晶片具备更高的安全层级,设计用于各种工业应用,主要保护高价值的投资商品。举例来说,OPTIGA Trust E 已整合至英飞凌的智慧电源模组 MIPAQ Pro 中。软体程式码和机密产品资讯不是由电源模组直接储存,而是储存于 OPTIGA Trust E 安全晶片。在特殊凭证的协助下,晶片及电源模组可在网路及整体系统中受到安全验证。例如,风力发电机制造商就使用这项技术,以便在其客户服务范围之中,避免伪造替代零件对整体系统造成的损害。为了替制造商简化整合工作,OPTIGA Trust 及 OPTIGA Trust E 供货时均随附主机侧程式码,可轻松整合。


利用验证对抗产品伪造,只是维护整体系统安全的第一步。如果需要保护应用专属资讯 (例如客户资料及智慧财产) 及整体作业程序,就必须使用进一步的安全功能。可编程的 OPTIGA Trust P 是一项解决方案,可用于维护个别功能及特定系统安全。 OPTIGA Trust P 安全解决方案包含安全晶片及 Java 卡作业系统,可弹性编程,适合各式各样的应用。如此一来,就可利用全球平台规格,在现场管理各种应用。


嵌入式系统的全方位保护

OPTIGA TPM(可信赖平台模组)涵盖最广大范围的安全需求。这类安全晶片是以可信任运算集团(Trusted Computing Group)的国际标准为基础,该集团是由 IT 产业主要制造商组成的协会。 TPM 多年来在电脑应用成功证明自己的能力后,目前正计画推出全新的连网系统及装置,例如路由器、工业设施和汽车。对应的嵌入式系统也因 TPM 规格的一般安全功能以及许多标准化优势而受益。


OPTIGA TPM 系列产品依据Common Criteria认证程序,获得安全评估的验证及认证。为了能够轻松整合进入系统,OPTIGA TPM系列支援Windows和Linux的商用及开放原始码,包括衍生版本及英飞凌工具。 OPTIGA TPM系列包含广泛的安全晶片,遵循TPM 1.2或TPM 2.0 标准,可视应用领域用于各种温度范围,并提供SPI、I2C及LPC等不同介面。


工业及建筑自动化应用

工业领域是 OPTIGA TPM 的应用范例之一,例如用于安全资料传输或储存的工业控制。在这类应用之中,关键因素在于结合安全硬体及软体安全机制。使用 TPM 可支援监控及/或维护系统完整性。使用此项安全晶片,能够提供可靠的元件识别,进而检查该元件是否仅与可靠及值得信赖的元件通讯。


TPM 也可针对安全远端存取(例如维护系统或更新软体),以装置验证的方式保护存取系统。 OPTIGA TPM 也能安全储存秘密金钥及保护实作密码作业。对于 SSL/TLS 通讯协定等一般应用,金钥储存于安全储存之中,而不是主要处理器的记忆体,并且仅于内部处理。这种作法可提供优势保护秘密金钥,对抗心血漏洞(Heartbleed bug)等外部安全威胁。在结合 TPM 及加密等安全机制的情况下,PLC 程式码也可受到保护,以免遭到窜改。由于标准化的缘故,可以简单整合及/或升级,使其整合至运作中的系统。


智慧家庭安全

由 IKV(ISPN 合作伙伴)开发的「iBadge」(图 3)随插即用解决方案,是实现智慧家庭安全的解决方案之一。各种装置可在物联网之中安全互连,进而让使用者透过智慧型手机应用程式和云端服务,便利安全地存取私人家用网路。举例来说,使用者可在回家途中远端开启暖气,或是利用影像监控留意家中的一切。此外,解决方案也让服务供应商能够确保各种服务安全无虞。



图3 : IKV 以 OPTIGA Trust 为基础开发的「iBadge」随插即用解决方案,确保智慧家庭的安全性。
图3 : IKV 以 OPTIGA Trust 为基础开发的「iBadge」随插即用解决方案,确保智慧家庭的安全性。

OPTIGA Trust 验证晶片是 iBadge 解决方案的核心,可整合至智慧暖气、照明控制系统及监控摄影机,其作用就像是身分证,并可用于授权装置以存取网路。


iBadge 评估板以物联网系统级封装(SiP)提供,包括微控制器单元、无线模组、主机介面级 OPTIGA Trust 验证晶片。这样物联网装置和传统家电制造商就可轻松迅速地将 iBadge 解决方案整合至装置中。


OPTIGA Trust 是系统解决方案的核心元件,提供独特的晶片 ID、强大的非对称验证功能 (ECC-163)、各项应用的工作阶段应用,以及专属的 OPTIGA Trust 数位凭证(ODC)。独一无二的识别码和密码金钥储存在晶片上,制程高度安全、通过各种可靠认证。


安全性创造附加价值

在物联网兴起之际,人与机器之间的联系持续增加。像是OPTIGA系列等安全解决方案,可保护资料、装置及基础架构,并已用于许多应用之中。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和使用者的机密资料。


(本文作者Timo Grassmann为英飞凌科技资深产品行销经理)


相关文章
全新电容式 MEMS设计大幅提升音讯拾取品质
Wi-Fi 6真的来了!消费体验重新洗牌
甲骨文:2020-2025年十大云端趋势预测
AIoT智慧化需求引路
嵌入式系统朝向数据为核心的设计架构
comments powered by Disqus
相关讨论
  相关新品
Platform Manager Devices
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Power Manager II Hercules Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
Processor PM Development Kit
原厂/品牌:Lattice
供应商:Lattice
產品類別:Power
  相关新闻
» 英飞凌供货数千万颗晶片 助力医疗呼吸器制造
» 2020年迎接企业危机亦转机 可??借道5G专网转型成长
» 英飞凌与高通联手打造高品质标准3D验证解决方案
» 响应台商回流政策 工业自动控制大厂营运总部动土
» 物联网资安联合检测中心成立 引领台湾物联网装置接轨国际
  相关产品
» 英飞凌助力开发光伏发电1500VDC串接型逆变器
» 英飞凌CoolSiC肖特基二极体系列新增D2PAK正2引脚封装
» 大昌华嘉在台韩推广DataPhysics量测设备 投入表面和介面科学领域
» 英飞凌推出COT引擎的OptiMOS IPOL稳压器 强化瞬态效能
» 汽车电气化 英飞凌备好迎接轻型油电混合车的强劲成长
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw