向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

让微控制器来保障我们未来的安全!

时间:2019-08-22 作者:Dylan McGrath 阅读:
微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界,联网的微控制器极大地改变和扩展了其价值,但联网就意味着很容易受到黑客的攻击,那么,我们如何确保控制器的安全呢?“高度安全设备的七个特性”的主要作者Hunt提倡一种分层安全法。

五年前,Galen Hunt的生活被永远地改变了。fgkEETC-电子工程专辑

Hunt是微软杰出的工程师,也是该公司基于Linux的Azure Sphere物联网操作系统的常务董事。一天他在华盛顿州雷德蒙德的办公室里,一位同事进去向他展示了一个用于Xbox控制器的芯片布图规划,其将微控制器和无线电结合在一个裸片上。在此之前,他从未见过这样的设备。fgkEETC-电子工程专辑

Hunt说,他很快意识到他所看到的东西代表了所谓的“第五代计算”。每年有超过90亿个微控制器被制造和销售,Hunt清楚地意识到很快会有一天几乎所有这些微控制器将都将连接到互联网上。他明白,这一天的到来将对公司与客户互动的方式产生深远的影响,实现“网络连接的民主化”将成为物联网的基础。fgkEETC-电子工程专辑

但Hunt很快就发现他的惊叹完全被另一种感受替代。近日在设计自动化大会(DAC)上发表主题演讲的他告诉DAC观众们,“我很快就产生了第二种情绪,那就是恐惧。”fgkEETC-电子工程专辑

这种恐惧是有依据的。Hunt是在微软工作22年的资深专家,曾领导了早期的云计算研究,他立即明白了,数十亿连接在一起的微控制器意味着将数十亿从未打算连接到外部世界的设备连接到了互联网。而互联网是什么?引用一位同事的话,Hunt称之为“邪恶的大锅炉”。fgkEETC-电子工程专辑

微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界。微控制器充其量只是具有传统意义上的非常基本的安全性,因为在物联网出现之前,要攻击这些设备需要对它们进行物理访问。fgkEETC-电子工程专辑

但联网的微控制器改变了这个游戏规则,增加连接外部世界的能力极大地改变和扩展了微控制器的价值,通过提供一个数字反馈回路,供应商能够更深入地与客户互动。但它也同时使得有恶意的人可以通过相同的通道访问设备。fgkEETC-电子工程专辑

fgkEETC-电子工程专辑
微软杰出工程师Galen Hunt周一在设计自动化大会上发表演讲。fgkEETC-电子工程专辑

截至目前,我们已清楚知道最坏的情况,其中有些已既成事实,有些仍然是理论上的。几年前,黑客通过控制拉斯维加斯赌场鱼缸内联网的温度计,进入了赌场的数据库。2013年,黑客侵入一家为塔吉特公司HVAC系统提供服务的公司,窃取了塔吉特商场数百万用户的详细信息。2016年,Mirai僵尸网络在控制了数百万台连接互联网的设备后,让美国东海岸的大部分互联网服务瘫痪。黑客们还破坏公共设施和直接入侵联网的汽车。fgkEETC-电子工程专辑

对Hunt来说,这些例子是为了说明,在物联网时代每个设备的安全性都很重要。您正在构建的设备是否足够坚实以保证安全功能?这类问题不再存在,因为每个物联网网络都是一环不强,环环皆弱。以赌场为例:黑客通过看似无关紧要的鱼缸中的温度传感器就侵入了赌场的整个网络。Hunt说,一旦进入网络,他们可以留在那里想多久就多久,因为他们拥有该网络中的一个设备。fgkEETC-电子工程专辑

那么,我们如何确保每年生产的90亿颗微控制器的安全呢?” Hunt问。“你可能认为这是不可能的。 但我要告诉你,这是可能的,而且是实际可行的。”fgkEETC-电子工程专辑

Hunt是论文“高度安全设备的七个特性”的主要作者,该论文描述了(您可能猜到了)该小组成员认为制造安全微控制器所必需的七个特性。微软声称Azure Sphere是一个端到端的解决方案,由基于Azure Sphere认证的微控制器、操作系统和微软云安全服务构建。fgkEETC-电子工程专辑

Hunt宣扬Azure Sphere是解决物联网安全问题的解决方案也许并不奇怪。但Hunt还对整个DAC观众提出行动呼吁,无论是否使用了Azure Sphere认证设备,都需要确保创建的物联网设备具有他论文中描述的所有七个特性。fgkEETC-电子工程专辑

“确保您正在构建的设备是安全的;确保您购买的设备是安全的,”亨特说。fgkEETC-电子工程专辑

“我不在乎他们是否拥有Azure Sphere,”他补充道。“我关心的是它们是否安全,因为我想生活在一个安全的世界里。”fgkEETC-电子工程专辑

Hunt倡导一种分层安全法。他认为,任何设备都可能遭受执着的黑客攻击。将保证安全性的努力完全集中在试图阻止黑客对设备的访问上基本上是徒劳的。“关键在于你是否有足够的安全层来检测漏洞并及时阻止攻击。” Hunt说道。fgkEETC-电子工程专辑

他还建议,构建高度安全设备需要专门的技术知识将不同的安全组件拼接成无间隙的端到端解决方案。创建和维护高度安全设备需要出色的工程技术、安全专业知识以及卓越运营。fgkEETC-电子工程专辑

20190819-201.pngfgkEETC-电子工程专辑
由微软和联发科共同开发的实验性Sopris Wi-Fi微控制器架构。 (来源:微软)fgkEETC-电子工程专辑

安全问题不能事后才考虑。它不是能在出货前用螺栓固定在设备上的东西。Hunt说,“安全是基石,必须从一开始就将其构建到您的设备中。它必须是您思考过程的一部分,必须成为设计过程的一部分。“fgkEETC-电子工程专辑

Hunt还提醒道,在互联世界中保持设备安全是一个持续的过程,每周7天,每天24小时。 克尽职责的安全需要持续的创新,并针对新的攻击不断开发应对措施。fgkEETC-电子工程专辑

“如果您正在构建一个联网的设备,您的工作不会随着设备交付而结束,” Hunt说。“设备交付时才是麻烦开始时,因为从那一天黑客将开始攻击您的设备。”fgkEETC-电子工程专辑

本文同步刊登于电子工程专辑杂志2019年8月刊fgkEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Dylan McGrath
EE Times美国版执行编辑。Dylan McGrath是EE Times的执行编辑。 Dylan在电子和半导体行业拥有20多年的报道经验,专注于消费电子、晶圆代工、EDA、可编程逻辑、存储器和其他专业领域。
您可能感兴趣的文章
  • 构建一个时代:汽车电子与软件架构的10大趋势预测 IoT的核心发展思路是将世间万物电子化、数字化,汽车也不例外。慕尼黑工业大学信息学教授Manfred Broy说过,如果你现在买辆高端汽车的话,“它很可能包含了1亿行软件代码”。这些软件代码又运行在70-100个ECU(电子控制单元)上,这些ECU就在车内形成连接网络。实际上,汽车中的软件在规模和复杂度上还在迅速成长,商业研究公司Frost&Sullivan预计,很快汽车内的软件代码就要达到2-3亿行的程度了。
  • 连接工业系统和物联网: IAP(物联网访问协议)实现工业系统 工业控制系统是工厂,办公室和政府机构中的各种设备之间通信的物理实体,而且通常是独立于IT部门运行的。整合这些物理的和数字的资产,包括运营技术(OT)和信息技术(IT),通常被称作工业4.0 —— 通过控制和认知技术的整合实现工业运营的变革。
  • 一家从修理元器件发家的代理商谈分销代理的转型之道 直到1956年,在中国才提出“向科学进军”,把半导体技术列为国家四大紧急措施之一。在半导体从无到有的草创时期,陈贤兴自从1986年进入该行业,当时卖过像灯泡一样的电子管,从修理元器件开始,今天他将向我们透露什么样的转型“门道”呢?
  • 从e-AI和SOTB两大技术看,如何通过技术创新实现业务模式 目前在各种领域当中都有AI的应用方案,但很多方案AI应用都取决于云端的计算能力。嵌入式系统对实时性的要求,会因为延时而出现滞后问题。在这样的环境下,嵌入式人工智能就能大显身手。
  • 市场上有那么多AI芯片,还需要Arm的NPU吗? AI和IoT是这两年被人反复提及的话题热点,毕竟它们给予行业的信心是贯彻了信息技术的整个垂直领域的。这两者能够造就机遇的重要原因,就在于它们尚未形成(或可能不会形成)非常统一的“生态”,迄今为止也没有哪位巨擘一手遮天构建起具有充分话语权的生态。以边缘AI为例,仅是手机设备上用于推理(inference)的神经网络单元,时下大概也都处在多家争鸣的状态……
  • 『全球CEO峰会』重磅演讲者:地平线余凯谈边缘AI芯片赋 11月7日-8日,在深圳与全球“连接”。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告