广告

让微控制器来保障我们未来的安全!

时间:2019-08-22 作者:Dylan McGrath 阅读:
微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界,联网的微控制器极大地改变和扩展了其价值,但联网就意味着很容易受到黑客的攻击,那么,我们如何确保控制器的安全呢?“高度安全设备的七个特性”的主要作者Hunt提倡一种分层安全法。
广告

五年前,Galen Hunt的生活被永远地改变了。

Hunt是微软杰出的工程师,也是该公司基于Linux的Azure Sphere物联网操作系统的常务董事。一天他在华盛顿州雷德蒙德的办公室里,一位同事进去向他展示了一个用于Xbox控制器的芯片布图规划,其将微控制器和无线电结合在一个裸片上。在此之前,他从未见过这样的设备。

Hunt说,他很快意识到他所看到的东西代表了所谓的“第五代计算”。每年有超过90亿个微控制器被制造和销售,Hunt清楚地意识到很快会有一天几乎所有这些微控制器将都将连接到互联网上。他明白,这一天的到来将对公司与客户互动的方式产生深远的影响,实现“网络连接的民主化”将成为物联网的基础。

但Hunt很快就发现他的惊叹完全被另一种感受替代。近日在设计自动化大会(DAC)上发表主题演讲的他告诉DAC观众们,“我很快就产生了第二种情绪,那就是恐惧。”

这种恐惧是有依据的。Hunt是在微软工作22年的资深专家,曾领导了早期的云计算研究,他立即明白了,数十亿连接在一起的微控制器意味着将数十亿从未打算连接到外部世界的设备连接到了互联网。而互联网是什么?引用一位同事的话,Hunt称之为“邪恶的大锅炉”。

微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界。微控制器充其量只是具有传统意义上的非常基本的安全性,因为在物联网出现之前,要攻击这些设备需要对它们进行物理访问。

但联网的微控制器改变了这个游戏规则,增加连接外部世界的能力极大地改变和扩展了微控制器的价值,通过提供一个数字反馈回路,供应商能够更深入地与客户互动。但它也同时使得有恶意的人可以通过相同的通道访问设备。


微软杰出工程师Galen Hunt周一在设计自动化大会上发表演讲。

截至目前,我们已清楚知道最坏的情况,其中有些已既成事实,有些仍然是理论上的。几年前,黑客通过控制拉斯维加斯赌场鱼缸内联网的温度计,进入了赌场的数据库。2013年,黑客侵入一家为塔吉特公司HVAC系统提供服务的公司,窃取了塔吉特商场数百万用户的详细信息。2016年,Mirai僵尸网络在控制了数百万台连接互联网的设备后,让美国东海岸的大部分互联网服务瘫痪。黑客们还破坏公共设施和直接入侵联网的汽车。

对Hunt来说,这些例子是为了说明,在物联网时代每个设备的安全性都很重要。您正在构建的设备是否足够坚实以保证安全功能?这类问题不再存在,因为每个物联网网络都是一环不强,环环皆弱。以赌场为例:黑客通过看似无关紧要的鱼缸中的温度传感器就侵入了赌场的整个网络。Hunt说,一旦进入网络,他们可以留在那里想多久就多久,因为他们拥有该网络中的一个设备。

那么,我们如何确保每年生产的90亿颗微控制器的安全呢?” Hunt问。“你可能认为这是不可能的。 但我要告诉你,这是可能的,而且是实际可行的。”

Hunt是论文“高度安全设备的七个特性”的主要作者,该论文描述了(您可能猜到了)该小组成员认为制造安全微控制器所必需的七个特性。微软声称Azure Sphere是一个端到端的解决方案,由基于Azure Sphere认证的微控制器、操作系统和微软云安全服务构建。

Hunt宣扬Azure Sphere是解决物联网安全问题的解决方案也许并不奇怪。但Hunt还对整个DAC观众提出行动呼吁,无论是否使用了Azure Sphere认证设备,都需要确保创建的物联网设备具有他论文中描述的所有七个特性。

“确保您正在构建的设备是安全的;确保您购买的设备是安全的,”亨特说。

“我不在乎他们是否拥有Azure Sphere,”他补充道。“我关心的是它们是否安全,因为我想生活在一个安全的世界里。”

Hunt倡导一种分层安全法。他认为,任何设备都可能遭受执着的黑客攻击。将保证安全性的努力完全集中在试图阻止黑客对设备的访问上基本上是徒劳的。“关键在于你是否有足够的安全层来检测漏洞并及时阻止攻击。” Hunt说道。

他还建议,构建高度安全设备需要专门的技术知识将不同的安全组件拼接成无间隙的端到端解决方案。创建和维护高度安全设备需要出色的工程技术、安全专业知识以及卓越运营。

20190819-201.png
由微软和联发科共同开发的实验性Sopris Wi-Fi微控制器架构。 (来源:微软)

安全问题不能事后才考虑。它不是能在出货前用螺栓固定在设备上的东西。Hunt说,“安全是基石,必须从一开始就将其构建到您的设备中。它必须是您思考过程的一部分,必须成为设计过程的一部分。“

Hunt还提醒道,在互联世界中保持设备安全是一个持续的过程,每周7天,每天24小时。 克尽职责的安全需要持续的创新,并针对新的攻击不断开发应对措施。

“如果您正在构建一个联网的设备,您的工作不会随着设备交付而结束,” Hunt说。“设备交付时才是麻烦开始时,因为从那一天黑客将开始攻击您的设备。”

本文同步刊登于电子工程专辑杂志2019年8月刊

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Dylan McGrath
EE Times美国版执行编辑。Dylan McGrath是EE Times的执行编辑。 Dylan在电子和半导体行业拥有20多年的报道经验,专注于消费电子、晶圆代工、EDA、可编程逻辑、存储器和其他专业领域。
  • 智连大湾区,TE能提供哪些“智”与“连”的技术及服务? 今年是谋划“十四五”规划的关键之年,同时也正值深圳经济特区成立40周年,中国为应对国际形势的压力和全球疫情带来的影响,“新基建”的概念开始提出及其涉及范围逐步明确。在如此背景下,粤港澳大湾区(以下简称“大湾区”)作为我国开放程度最高、经济活力最强的市场之一,人工智能、大数据中心、5G基建等新项目在大湾区各大城市集群落地、全面开花。数字新基建已成为大湾区建设的新引擎。
  • LPWAN市场群雄争斗,LoRa如何实现7倍增长? 作为使用非授权频段的LPWAN代表性技术之一,LoRa实现了几公里甚至几十公里的网络覆盖,解决了物联网产业存在的终端功耗高、海量终端连接、广域覆盖能力不足和成本高等困难,适合大规模部署。
  • IoT设备安全性设计的八项原则 对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。
  • 2020Q4全球TOP10晶圆代工厂排名预测 由于驱动IC、PMIC(电源管理IC)、RF射频、IoT应用等代工订单持续涌入,联电8英寸晶圆产能满载,确立其涨价态势,加上28nm工艺持续完成客户的设计定案,后续稳定下线生产,在排名上超越格芯来到第三位……
  • 中美半导体领域的较量 在半导体领域,由于美方能全面的掌握打压节奏,中方处于被动地位,此种局面可能要维持相当长的一段时间。因此在任何情况下能够生存下来是最重要的。依靠什么能够生存下来。其中最主要是树立信心,不丧失斗志,因为能够争取继续发展的时间是致胜的关键……
  • 电信版FlexPai 2发布,柔宇携手中国电信共建5G万物互联 柔宇科技和中国电信在北京举办电信版FlexPai 2折叠屏手机新品发布会,并宣布成立“中国电信·柔宇科技融合创新实验室”。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了