當前位置： CompoTech China > 專題 > 專題報道 >

硬件＂安全可信任根＂，為 IoT 嵌入系統(tǒng)構筑護城河

本文作者：任苙萍點擊： 2019-11-18 14:40

前言：

物聯(lián)網(wǎng) (IoT) 的概念已推行多年，以車聯(lián)網(wǎng) (V2X)、智能家居、智能制造、智能醫(yī)療、穿戴設備等為主要應用場景。隨著應用落地，業(yè)界對于完整架構——尤其是安全考慮，越來越重視。嵌入式產(chǎn)品與人的生活息息相關，各種聯(lián)網(wǎng)方案帶來方便，也為黑客攻擊帶來了各種切入點。英飛凌 (Infineon) 大中華區(qū)數(shù)字安全解決方案事業(yè)處經(jīng)理江國揚不諱言：＂安全和方便從來都是矛盾的＂，建議在產(chǎn)品設計之初，就做整體考慮，尋求安全、方便及高性能之間的平衡。

照片人物：英飛凌 (大中華區(qū)) 數(shù)字安全解決方案事業(yè)處經(jīng)理江國揚

IoT 安全防護范疇：設備自身、網(wǎng)絡連接、數(shù)據(jù)傳輸
另一方面，物聯(lián)網(wǎng)產(chǎn)品的生命周期都在五年以上 (汽車甚至長達十年)；而技術發(fā)展讓黑客的攻擊手段也在不斷更新，深謀遠慮是必需的。江國揚指出，IoT 設備作為物聯(lián)網(wǎng)的一個端點，需從＂設備自身、網(wǎng)絡連接、數(shù)據(jù)傳輸＂三方面提高安全防護能力。
●設備自身：物聯(lián)網(wǎng)設備本身就是一個子系統(tǒng)，需要考慮安全啟動，即從開機到系統(tǒng)啟動過程設備的完整性校驗，確保設備本身運行在一個可信賴的而不是被篡改的系統(tǒng)上，另設備的固件也要考慮安全升級問題；
●網(wǎng)絡連接：設備端需要確保連接到合法的云臺，而云臺或其他設備需要該設備時，同樣需要提供訪問者的合法身份，就需要實現(xiàn)雙向認證；
●數(shù)據(jù)傳輸：敏感數(shù)據(jù)需要加密后再發(fā)送出去，確保數(shù)據(jù)不被第三方竊取。

他解釋，依據(jù)不同的攻擊目標，黑客會選擇不同的攻擊方式：軟件攻擊、通信攻擊、硬件攻擊都是黑客可選的攻擊接口。就目前已知的攻擊案例來看，針對硬件的攻擊呈現(xiàn)日益上升的態(tài)勢，且此類攻擊對用戶帶來的影響通常更為隱蔽也更為直接。江國揚揭示，物聯(lián)網(wǎng)安全圍繞＂機密性、認證性和完整性＂三個主要概念：1.敏感數(shù)據(jù)在傳輸與儲存的過程中是否受到保護？2.如何鑒別物聯(lián)網(wǎng)系統(tǒng) (設備、服務器等) 的成員身份？是否通過數(shù)字技術偽裝？3.物聯(lián)網(wǎng)組件是否受到損害或感染？

英飛凌認為，采用硬件安全芯片作為系統(tǒng)各組成部分的＂安全可信任根＂，是解決上述問題的最好方式。因此，開發(fā)出 OPTIGA Family 一系列產(chǎn)品，包括：OPTIGA TPM (可信平臺模塊) 標準化安全解決方案，以及 OPTIGA Trust系列 (Turnkey 方案)。為經(jīng)由蜂窩式無線實現(xiàn)安全的機器通信 (M2M)，英飛凌為工業(yè)應用提供 SLM76 微控制器 (MCU) 和 SLM97 SOLID FLASH 產(chǎn)品；SLI 76 和 SLI 97 系列則是面向 eCall (emergency call) 服務、空中更新 (OTA) 和車聯(lián)網(wǎng)等汽車應用。這些安全芯片非常健全，具有擴展的溫度范圍規(guī)格，并符合工業(yè)和汽車產(chǎn)業(yè)標準。

圖1：英飛凌 SLM76 MCU 系列將 SIM 功能導入 M2M 應用；SLM 97 安全芯片則是專為要求高耐用性及穩(wěn)固性的工業(yè) M2M 應用而設計，采標準嵌入式 M2M 封裝與標準 SIM 卡模塊
資料來源：英飛凌提供

TPM＂可信賴計算群組＂用途：降低資料風險＆生產(chǎn)損失
物聯(lián)網(wǎng)敦促英飛凌不斷拓展 TPM 應用領域。OPTIGA TPM 2.0 系列為商用電腦和資通信、智能網(wǎng)聯(lián)汽車及智能工廠等提供基于 TPM＂可信賴計算群組＂(Trusted Computing Group, TCG) 硬件的安全方案；除傳統(tǒng)商業(yè)消費應用外，英飛凌也積極拓展 TPM 在工業(yè)和汽車行業(yè)的新興安全應用。為保護智能工廠和云臺之間的通信，英飛凌率先為工業(yè) 4.0 提供全球首個專門用于工業(yè)應用的 OPTIGA TPM 2.0，可保護工業(yè) PC、云臺計算、工業(yè)控制器或邊緣計算網(wǎng)關的完整性和身份，加強對智慧化連接／自動化工廠之敏感數(shù)據(jù)的安全訪問和保護。

圖2：英飛凌基于硬件的安全方案專為強化身份并保護連接設備的完整性而設計，涵蓋：云臺服務和平臺提供商、ICT 服務器設備／大功率邊緣設備 (如：網(wǎng)關) 制造商，以及連接工業(yè)／消費類 IoT 設備及感感器等 IoT 終端節(jié)點的設計人員
資料來源：英飛凌提供

江國揚重申，TPM 充當連接設備中敏感數(shù)據(jù)的信任根，可降低網(wǎng)絡攻擊造成的數(shù)據(jù)風險和生產(chǎn)損失。用戶的利益不僅限于安全性，因為 TPM 還有助于縮短上市時間和降低工業(yè)應用程序的成本。借助英飛凌經(jīng)過審核和認證的 TPM，工業(yè)設備制造商可達到更高的 IEC 62443 標準的安全級別并加速認證過程，還可通過安全的遠程軟件更新降低設備維護成本。該 TPM 的使用壽命可達二十年，能持續(xù)更新芯片固件、應對工業(yè)環(huán)境可能遇到的長期安全風險，并滿足嚴格工業(yè)要求和質(zhì)量——符合工業(yè) JEDEC JESD47 標準。

車載電腦、聯(lián)網(wǎng)汽車則受益于 IT 行業(yè)經(jīng)驗。在軟件、網(wǎng)絡和云臺之間復雜的相互作用中，安全硬件為實現(xiàn)安全通信奠定堅實基礎。為實現(xiàn)聯(lián)網(wǎng)汽車更堅固的網(wǎng)絡安全，英飛凌亦率先將專門用于汽車應用場合的 TPM 投放全球市場；全新 OPTIGA TPM 2.0 涉及從聯(lián)網(wǎng)汽車的生產(chǎn)到回收等各個環(huán)節(jié)，汽車制造商可采用敏感的安全密鑰，確保以受保護的方式在汽車中分配訪問權限、進行身份驗證和數(shù)據(jù)加密，還可對 TPM 進行固件更新，在車輛整個使用壽命期間保持最新安全等級。

圖3：借助英飛凌經(jīng)過審核和認證的 TPM，工業(yè)設備制造商可達到更高的 IEC 62443 標準的安全級別并加速認證過程
資料來源：英飛凌提供

怎么防范隱私數(shù)據(jù)泄露、安全防護風險？
為加強物聯(lián)網(wǎng)設備的安全設計，英飛凌力倡藉由引入硬件安全芯片來分別加強云臺基礎設施、傳輸鏈路、終端設備的安全防護，形成端到端的死循環(huán)安全架構，以應對伴隨網(wǎng)絡連接及設備智能化而來的隱私數(shù)據(jù)泄露和安全防護風險。與此同時，英飛凌也強調(diào)凝聚生態(tài)系統(tǒng)內(nèi)各個合作伙伴的價值主張和能力體現(xiàn)，在逐漸形成共識的前提下，能在標準演進、方案落地及商業(yè)化方面形成更加緊密的合作態(tài)勢，以更好地服務客戶并為其商業(yè)和品牌運營提供防護。從技術層面來說，越來越多的廠家正在加強嵌入式系統(tǒng)對分離式安全硬件芯片的理解和導入。

以 TPM 為例，其標準化組織 TCG 正在積極推動傳統(tǒng) PC 行業(yè)之外的廣泛應用，而結合 5G 加快商業(yè)化進程、加強通信設備的可信賴計算能力等議題越發(fā)受到關注。另有鑒于云臺和邊緣計算在工業(yè)物聯(lián)網(wǎng) (IIoT)、車聯(lián)網(wǎng)等行業(yè)的深入，如何結合嚴苛的工業(yè)和車載環(huán)境進行安全架構部署，也是未來重要的技術演進趨勢。因此，英飛凌率先推出安全參考設計，并于 2019 年上半年發(fā)布可量產(chǎn)的工規(guī)級和車規(guī)級安全芯片。整體而言，英飛凌的安全芯片具有高規(guī)格安全認證、獨立的硬件芯片與其他功能隔離，可為整體架構建置護城河，確保物聯(lián)網(wǎng)安全。

本月熱點 HOME

欄目熱點 HOME