就技術(shù)層面來看,我們可以將物聯(lián)網(wǎng)安全視為一個獨立系統(tǒng),它的表現(xiàn)關(guān)係到整體系統(tǒng)的運作能否順利無虞,所以這兩三年,已有不少業(yè)者對於物聯(lián)網(wǎng)安全提出各自的解決方案,來滿足市場需求。另一方面,物聯(lián)網(wǎng)涵蓋的範圍極廣,每個垂直市場或是應(yīng)用場景所需要的安全機制各有差異,從應(yīng)用或是服務(wù)層次來思考物聯(lián)網(wǎng)安全系統(tǒng)的建置,也是另一個思考的方向。
物聯(lián)網(wǎng)產(chǎn)品類型多 攻擊手法五花八門
大體上,物聯(lián)網(wǎng)安全已經(jīng)可以被區(qū)分為資訊安全(Security)與功能安全(Safety)的情況下,不論是軟體或是硬體供應(yīng)商對此一領(lǐng)域的解讀或是相關(guān)領(lǐng)的發(fā)展,也各自有著不同的見解。
近年來,ARM除了不斷推出新款的處理器核心IP外,也不斷推廣物聯(lián)網(wǎng)安全的重要性,ARM應(yīng)用工程師林懿偉表示,功能安全現(xiàn)階段的討論相對較少,但如果是談到車用領(lǐng)域,就另當別論,再者,目前已經(jīng)有個人的重要或是私密資料傳遞或是儲存或是簡要的控制功能等,都會與物聯(lián)網(wǎng)有密切的關(guān)係,所以現(xiàn)階段,物聯(lián)網(wǎng)的討論仍會偏重資訊安全為主。
| 圖1 : ARM應(yīng)用工程師林懿偉(攝影:姚嘉洋) |
|
林懿偉談到,物聯(lián)網(wǎng)的產(chǎn)品類型相當多元,就發(fā)展上來看,大多也都是沿襲智慧型手機的發(fā)展脈絡(luò)而衍生出來。若從物聯(lián)網(wǎng)的資料所在區(qū)域來說,可以分成終端裝置(Client)、資訊傳輸(Communication)到後端的伺服器(Server)等三大面向,不論是在終端裝置或是後端的伺服器,其資訊安全系統(tǒng)的建置都需要軟硬體的互相搭配,就ARM的觀察,來自軟體方面的攻擊的較多。
明導國際嵌入式系統(tǒng)大中華暨南亞區(qū)區(qū)域經(jīng)理徐志亮指出,綜觀資訊安全的發(fā)展,大致上是以Linux陣營的發(fā)展最為全面與完整,但物聯(lián)網(wǎng)開始發(fā)展後,由於ARM的Cortex-M架構(gòu)本身沒辦法執(zhí)行Linux作業(yè)系統(tǒng),所以在安全性上便顯得薄弱許多,而眾多以開源架構(gòu)為主的RealTime OS(RTOS)在安全性上仍有不少疑慮,而明導將Linux領(lǐng)域常見的資訊安全主要功能都移植到自家的RTOS,Nucleus。Nucleus本身就具備SSL(Secure Sockets Layer),同時也支援ARM的Cortex-M架構(gòu),補強了在該領(lǐng)域的諸多不足之處。
明導國際軟體架構(gòu)師劉家榮表示,設(shè)想一種情境,假設(shè)你的智慧型手機被偷的情況下,就資訊安全領(lǐng)域上,駭客竊取資料的方式大略上有幾種方式,一種是直接破解密碼,第二種是直接取得硬體的快閃記憶體的資料,第三種則是將系統(tǒng)既有的BIOS直接換掉,再來取得資料。以第三種方式來說,恰巧ARM所提供的TrustZone硬體架構(gòu),配合Trusted Boot軟體,便能避免第三種的情況發(fā)生。
徐志亮進一步談到,ARM的TrustZone本身就有API(應(yīng)用程式介面)能與Nucleus連結(jié),其架構(gòu)本身的特色,就是工程師可以自行布局,劃分哪些軟硬體區(qū)域能被隱藏不被發(fā)現(xiàn),當然,這些隱藏區(qū)域是可以看到其他的未隱藏區(qū)域。劉家榮也補充說明透露,即便駭客從記憶體下手,也絕對看不到這些隱藏區(qū)域在哪,簡單講,就是「完全看不見」的意思。此外,Nucleus除了支援Cortex-M處理器核心外,它也能建置在如Android這類智慧型手機的作業(yè)系統(tǒng)上,以強化安全等級。
| 圖2 : 左為明導國際軟體架構(gòu)師劉家榮;右為明導國際嵌入式系統(tǒng)大中華暨南亞區(qū)區(qū)域經(jīng)理徐志亮(攝影:姚嘉洋) |
|
以ARM現(xiàn)有的方案來說,除了硬體層面的TrustZone,從軟體層面切入,ARM可以提供mbed OS,因應(yīng)終端裝置與傳遞路徑的資訊安全,至於在伺服器端,ARM在未來將會提供對應(yīng)的方案,但詳細的產(chǎn)品名稱與細節(jié),林懿偉則暫時不願多談。
強化安全機制方向一致 廠商間也有競合關(guān)係
從應(yīng)用服務(wù)或是商業(yè)模式切入的話,安全機制的導入,有助於強化競爭門檻以及應(yīng)用服務(wù)的深化,從這角度下手,軟硬體之間的搭配,就顯得相當重要了。
但是,從終端裝置來看,ARM已經(jīng)提供了mbed OS方案,在軟體面大幅補強了資訊安全的不足,對於明導或是第三方軟體等合作伙伴,確實也產(chǎn)生了一定的競合關(guān)係,林懿偉表示,軟體方案的選擇上,端視客戶的需求來決定,他也同意,如明導的Nucleus在市場上有相當高的能見度,所以在安全防護能力的表現(xiàn)上也就相當?shù)某錾5蔡嵝眩Y訊安全軟體的原罪就是在於,即便防護能力再如何的完善,多少還是會有漏洞存在,所以軟體供應(yīng)商就必須不斷地就漏洞本身進行修補。因此就軟體供應(yīng)商來說,另一個評估的標準就在於,漏洞出現(xiàn)後,業(yè)者如何快速補強?以及傷害造成之後的應(yīng)變能力,不過,他也強調(diào),事前的預(yù)防總比事後的補救來得好。
| 圖3 : TrustZone架構(gòu)能夠劃分出設(shè)計者打算要隱藏的區(qū)域,這包含軟硬體與資料在內(nèi)。(Source:ARM) |
|
相較於ARM與明導之間的競合關(guān)係,英飛凌與ARM的競合關(guān)係就顯得緩和許多。英飛凌智能卡與保密晶片業(yè)務(wù)事業(yè)處經(jīng)理田沛灝談到,英飛凌在安全方案上的作法與ARM相同,也是以硬體為基礎(chǔ),像是英飛凌旗下的SIL 97,就是專屬於安全應(yīng)用的MCU,從英飛凌的官方網(wǎng)站中,SIL 97是取得ARM的 SecurCore SC300的授權(quán)再加以優(yōu)化而成的方案。田沛灝也透露,ARM的TrustZone架構(gòu)雖然是因應(yīng)安全應(yīng)用,但並沒有導入TPM(Trust Platform Module)技術(shù),英飛凌的TPM方案恰好可以與TrustZone互補。
從應(yīng)用層面切入 安全機制導入好處多
延續(xù)TPM的論述,田沛灝以車聯(lián)網(wǎng)為例,汽車業(yè)者若要實現(xiàn)V2X概念,勢必就要與電信業(yè)者合作,就技術(shù)上就必須要有SIM卡的導入,透過這種方式,電信商與汽車之間,彼此才有辦法確保對方的身份是否正確,過了這道基本門檻後,V2X的應(yīng)用才有辦法實現(xiàn)。田沛灝也表示,導入資訊安全機制,對於應(yīng)用服務(wù)來說,反倒能增加許多想像空間。由於各個連網(wǎng)技術(shù)與車用電系統(tǒng)的更新速度不一而足,因此採用模組化的方式來組建整車系統(tǒng),已漸漸成為車用電子市場的發(fā)展方向。一旦每個次系統(tǒng)模組都需要更新或是維護其功能,系統(tǒng)的身份辨識就成了第一道關(guān)卡,TPM的導入就成了必要的作法。
車用次系統(tǒng)模組導入TPM的好處在於,車廠各系統(tǒng)的可靠度與整體服務(wù)能夠進一步提升,車廠所開發(fā)的智慧財產(chǎn)也能得到有效的保護,一言以蔽之,就可以提高競爭門檻。同樣的,像是智慧工廠、智慧家庭以及資通訊設(shè)備,在導入資訊安全功能的情況下,也能得到智財權(quán)的保護、提升競爭門檻以及打開全新的商業(yè)服務(wù)或是應(yīng)用等。
| 圖4 : 以智慧工廠為例,任何一筆的資料或是控制指令都是十分重要的,如何受其完善保護,確保在管理與升級沒問題,成了重要關(guān)鍵。(Source:http://www.dfki.de/) |
|
田沛灝認為,資訊安全的導入,必須從商業(yè)模式與應(yīng)用服務(wù)下手,進一步回推到系統(tǒng)設(shè)計該如何因應(yīng),所以整體的運作流程與邏輯的推導如何與安全機制結(jié)合,才是整體系統(tǒng)運作的重要關(guān)鍵,沒有十分完善的安全環(huán)境,就無法推動業(yè)者所打造的應(yīng)用服務(wù)或是商業(yè)模式。就目前英飛凌所合作的客戶或是伙伴來看,現(xiàn)階段還是以B2B的類型,安全機制較受到市場的重視。而為了能讓客戶能在安全機制上,能更有完善的保護,英飛凌也開始尋求軟體方案業(yè)者,希望能建構(gòu)一個完整的生態(tài)系統(tǒng),搭配英飛凌的晶片,以系統(tǒng)級方案的方式提供給客戶,當然,英飛凌也會視客戶的種類與需求,介紹合適的軟體伙伴,此一生態(tài)系統(tǒng)計畫於2014年年底推動,名為ISPN( Infineon Security Partner Network)。現(xiàn)階段,英飛凌正努力尋找更多的安全軟體業(yè)者一同參與這個計畫。
結(jié)論
安全系統(tǒng)的建置與其他功能系統(tǒng)相同,同樣都需要軟硬體的搭配,才能算是達到打造該系統(tǒng)的第一步,只是,如何搭配,業(yè)者又該如何建置,這必須把商業(yè)模式或是應(yīng)用服務(wù)一併納入考量,並作整體規(guī)劃,才是安全機制建置的核心觀念。當然,我們也要認知到,物聯(lián)網(wǎng)安全對於產(chǎn)業(yè)未來發(fā)展的重要性,從這一點出發(fā),物聯(lián)網(wǎng)才能有更多的可能性。
**刊頭圖片來源(Source:actnowtraining.files.wordpress.com)
