亚洲邪恶天堂影院在线观看_欧美亚洲日韩国产综合网_亚洲国产精久久久久久久_亚洲综合一区二区精品导航

在任何嵌入式設計中實現安全功能都是一項艱巨任務。每天都有關于駭客竊取敏感資訊或由于客戶資訊受到破壞而導致網站無法運作的新聞，這些足以使開發(fā)人員夜不能寐。安全威脅狀況在不斷變化，攻擊向量（attack vector）和駭客也在不斷發(fā)展。這些新聞不僅僅限于消費性技術中之脆弱度。

2020年末，一家半導體供應商全部生產能力被駭客綁架勒索，這是一個發(fā)生在非常接近促進安全最佳實踐行業(yè)的事件。攻擊者或許認為，以個人消費者為目標只會產生少量贖金，而以大型企業(yè)和組織為目標則可以帶來數量更大回報，因為目標物件通常希望避免任何負面新聞。當下，在諸如工業(yè)物聯網（IIoT）之類操作技術（OT）領域，開發(fā)人員面臨著巨大壓力，要求他們?yōu)槠湓O計所有內容實施最高安全等級防護。

如圖1所示，網路攻擊已從針對遠端企業(yè)IT云端伺服器和資料中心轉向感測器、邊緣節(jié)點和閘道等本地設施，這種趨勢顯示攻擊向量發(fā)生了變化。例如，對網路邊緣溫度感測器節(jié)點瀏覽攻擊不僅會危害該單個設備，還能夠提供從感測器攻擊更廣泛基礎架構之機會。

圖1 : 攻擊向量從遠端到本地變化格局。（來源：Silicon Labs）

管制環(huán)境也在發(fā)生變化，美國和歐洲最近立法為消費和工業(yè)設備制定了基本架構。

在美國，諸如NIST.IR 8259之類聯邦立法正在準備規(guī)定安全性問題和建議，以克服針對IoT設備安全性脆弱度。一旦這些立法得到批準，NIST標準將成 為國際公認ISO IoT設備安全規(guī)格。美國幾個州在滿足NIST.IR 8259要求層面已經非常超前。圖2僅突出顯示該立法將要解決的一些基本安全原則問題。

圖2 : 用於物聯網設備安全的NIST.IR 8259標準架構。（來源：Silicon Labs）

歐洲標準組織ETSI也正在起草類似管制法規(guī)TS 103645。已經批準的歐洲標準EN 303 645，以及名為「消費性物聯網網路安全（Cybersecurity for Consumer Internet of Things）」將得到歐洲各國和澳大利亞等其他國家廣泛采用。

本文將討論實現更強大IoT設備安全性步驟，并解釋嵌入式安全性背后的不同概念，以及如何針對嵌入式設備安全性實施一致且包容性途徑。

發(fā)現設備脆弱度

對于嵌入式開發(fā)人員，其安全要求眾所周知。但是，要實現這些安全性之必要步驟則比較困難且復雜。在嵌入式設備相對獨立時，這可能要容易很多。如今，網路無處不在，每個物聯網設備都容易受到攻擊。而且，往往攻擊者更有經驗，攻擊向量也不僅限于TCP/IP網路和埠。嵌入式設備每個層面都可能具有潛在攻擊面。了解潛在攻擊面有助于確定應該使用何種防護方法。

圖1將本機攻擊分為針對IoT設備軟體或硬體，攻擊類型或許更復雜，例如差動功率分析（DPA），也可以透過獲得對設備JTAG埠物理瀏覽，并用惡意程式碼對其進行重新程式而使攻擊變得更加直接。差動功率分析需要即時偵測設備功耗，以確定設備可能正在做什么。隨著時間積累，能夠建立一種數位影像，確定嵌入式處理器可能正在做什么。

加密功能特別耗費計算資源和大量功率，駭客能夠識別出頻繁數位加密和解密任務操作。一旦知曉處理器操作，駭客就可以使用故障處理使其強制進入故障狀態(tài)，同時會使暫存器和埠可瀏覽。駭客使用的其他攻擊技術包括篡改系統時鐘，在周邊引腳上引入錯誤訊號以及將電源電壓降低，使處理器運作變得更不穩(wěn)定，從而可能暴露隱蔽金鑰并鎖定埠。

使設備更安全

在審查IoT設備中實施安全體系時，工程團隊可能會發(fā)現安全物聯網（Internet of Secure Things；IoXT）等行業(yè)架構是一個很好的起始點。安全物聯網是一個行業(yè)主導計畫，旨在使嵌入式開發(fā)人員更輕松實施保護物聯網設備安全程式任務。 IoXT已建立了涵蓋物聯網安全性、可升級性和透明度的八項原則架構，工程師在設計物聯網設備時可以遵循這些原則。

安全物聯網八項原則

1.禁止通用密碼：設備使用唯一預設密碼，而不是通用密碼，以使駭客無法廣泛控制數百個設備。

2.保護每個介面：在使用過程中，無論目的如何，都應對所有介面進行加密和認證。

3.使用經過驗證的加密方法：建議使用行業(yè)認可開放式加密標準和演算法。

4.預設情況下安全性：產品出廠發(fā)運時應啟用最高級別安全性。

5.已簽名軟體更新：應該對無線軟體更新進行簽名，以便接收設備可以在應用更新之前對其進行身份驗證。

6.自動軟體更新：設備應自動進行經過身份驗證之軟體更新，以維護最新安全補丁程式，而不是將更新任務留給消費者。

7.脆弱度報告方案：產品制造商應為使用者提供一種報告潛在安全問題方法，以加快更新速度。

8.安全到期日：與保修計畫一樣，安全條款也應在某個時候到期。制造商可以提供擴展支援方案，以幫助順延連續(xù)安全支援和更新成本。

實施全面安全措施

伴隨物聯網安全格局快速變化，物聯網產品工程團隊也在努力與不斷增長的安全功能保持同步，能夠滿足此需求的一個平臺是Silicon Labs開發(fā)的Secure Vault，它使用硬體和軟體功能組合在SoC中提供全面安全子系統。 Silicon Labs第一個整合有Secure Vault的組件是多協定無線SoC EFM32MG21B。

Secure Vault已獲行業(yè)安全性群組織PSA Certified和IoXt聯盟（ioXt Alliance）認證。 PSA Certified Level 2認證基于與Arm共同創(chuàng)建安全標準架構。

Secure Vault SoC在設備中整合了所有期望安全功能，例如真正亂數生成器、加密引擎、信任根和安全啟動功能。 Secure Vault透過增強安全啟動、DPA對策、防篡改檢測、安全金鑰管理和安全證明等特性進一步加強安全功能。

在Secure Vault中，所有安全功能都位于安全元素子系統中，請參見圖3。

圖3 : Silicon Labs Secure Vault安全元素子系統。（來源：Silicon Labs）

駭客通常使用的一種攻擊方法是干擾啟動代碼，用看似正常但實際運作卻完全不同的指令替換代碼，將資料重新定向到其他伺服器。 Secure Vault采用增強啟動過程，其中同時使用應用微控制器和安全元素微控制器，并結合信任根和安全載入程式功能，僅僅執(zhí)行受信任之應用程式代碼，參見圖4。

圖4 : 使用Silicon Labs Secure Vault之安全啟動。（來源：Silicon Labs）

另一種駭客攻擊方法試圖將已安裝韌件（firmware）轉返（rollback）到具有安全脆弱度之先前版本。這樣，駭客就可以破壞設備，從而利用其中安全脆弱度。借助Secure Vault，防轉返預防措施透過使用數位簽名韌件來驗證是否需要更新，參見圖5。

圖5 : Secure Vault防轉返對策使用數位簽名對韌件更新進行身份驗證。 （來源：Silicon Labs）

某些系統以前使用可公共瀏覽唯一ID（UID）來標識單個IoT設備。對于開發(fā)人員而言，此類UID使偽造產品相較容易，從而使產品真實性受到質疑。透過使用Secure Vault，可以生成唯一ECC金鑰/公用金鑰對，并且金鑰安全存儲在晶片上。應用可以請求設備證書，但是任何回應需要使用設備金鑰簽名，而不是隨證書一起發(fā)送，參見圖6。

圖6 : 采用Secure Vault進行安全認證過程。（來源：Silicon Labs）

結論

對于當下開發(fā)的每個嵌入式設備，都需要至關重要且強大安全性支援。物聯網設備中駭客攻擊威脅格局日益嚴重，要求從設備出廠發(fā)運開始就需要發(fā)揮其全面安全性。使用Secure Vault，可以確保產品開發(fā)團隊及其客戶從一開始就具有防范可擴展軟體攻擊之強大保護體系。

（本文作者Simon Holt任職于貿澤電子）