向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

让微控制器来保障我们未来的安全!

时间:2019-08-22 作者:Dylan McGrath 阅读:
微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界,联网的微控制器极大地改变和扩展了其价值,但联网就意味着很容易受到黑客的攻击,那么,我们如何确保控制器的安全呢?“高度安全设备的七个特性”的主要作者Hunt提倡一种分层安全法。

五年前,Galen Hunt的生活被永远地改变了。s0NEETC-电子工程专辑

Hunt是微软杰出的工程师,也是该公司基于Linux的Azure Sphere物联网操作系统的常务董事。一天他在华盛顿州雷德蒙德的办公室里,一位同事进去向他展示了一个用于Xbox控制器的芯片布图规划,其将微控制器和无线电结合在一个裸片上。在此之前,他从未见过这样的设备。s0NEETC-电子工程专辑

Hunt说,他很快意识到他所看到的东西代表了所谓的“第五代计算”。每年有超过90亿个微控制器被制造和销售,Hunt清楚地意识到很快会有一天几乎所有这些微控制器将都将连接到互联网上。他明白,这一天的到来将对公司与客户互动的方式产生深远的影响,实现“网络连接的民主化”将成为物联网的基础。s0NEETC-电子工程专辑

但Hunt很快就发现他的惊叹完全被另一种感受替代。近日在设计自动化大会(DAC)上发表主题演讲的他告诉DAC观众们,“我很快就产生了第二种情绪,那就是恐惧。”s0NEETC-电子工程专辑

这种恐惧是有依据的。Hunt是在微软工作22年的资深专家,曾领导了早期的云计算研究,他立即明白了,数十亿连接在一起的微控制器意味着将数十亿从未打算连接到外部世界的设备连接到了互联网。而互联网是什么?引用一位同事的话,Hunt称之为“邪恶的大锅炉”。s0NEETC-电子工程专辑

微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界。微控制器充其量只是具有传统意义上的非常基本的安全性,因为在物联网出现之前,要攻击这些设备需要对它们进行物理访问。s0NEETC-电子工程专辑

但联网的微控制器改变了这个游戏规则,增加连接外部世界的能力极大地改变和扩展了微控制器的价值,通过提供一个数字反馈回路,供应商能够更深入地与客户互动。但它也同时使得有恶意的人可以通过相同的通道访问设备。s0NEETC-电子工程专辑

s0NEETC-电子工程专辑
微软杰出工程师Galen Hunt周一在设计自动化大会上发表演讲。s0NEETC-电子工程专辑

截至目前,我们已清楚知道最坏的情况,其中有些已既成事实,有些仍然是理论上的。几年前,黑客通过控制拉斯维加斯赌场鱼缸内联网的温度计,进入了赌场的数据库。2013年,黑客侵入一家为塔吉特公司HVAC系统提供服务的公司,窃取了塔吉特商场数百万用户的详细信息。2016年,Mirai僵尸网络在控制了数百万台连接互联网的设备后,让美国东海岸的大部分互联网服务瘫痪。黑客们还破坏公共设施和直接入侵联网的汽车。s0NEETC-电子工程专辑

对Hunt来说,这些例子是为了说明,在物联网时代每个设备的安全性都很重要。您正在构建的设备是否足够坚实以保证安全功能?这类问题不再存在,因为每个物联网网络都是一环不强,环环皆弱。以赌场为例:黑客通过看似无关紧要的鱼缸中的温度传感器就侵入了赌场的整个网络。Hunt说,一旦进入网络,他们可以留在那里想多久就多久,因为他们拥有该网络中的一个设备。s0NEETC-电子工程专辑

那么,我们如何确保每年生产的90亿颗微控制器的安全呢?” Hunt问。“你可能认为这是不可能的。 但我要告诉你,这是可能的,而且是实际可行的。”s0NEETC-电子工程专辑

Hunt是论文“高度安全设备的七个特性”的主要作者,该论文描述了(您可能猜到了)该小组成员认为制造安全微控制器所必需的七个特性。微软声称Azure Sphere是一个端到端的解决方案,由基于Azure Sphere认证的微控制器、操作系统和微软云安全服务构建。s0NEETC-电子工程专辑

Hunt宣扬Azure Sphere是解决物联网安全问题的解决方案也许并不奇怪。但Hunt还对整个DAC观众提出行动呼吁,无论是否使用了Azure Sphere认证设备,都需要确保创建的物联网设备具有他论文中描述的所有七个特性。s0NEETC-电子工程专辑

“确保您正在构建的设备是安全的;确保您购买的设备是安全的,”亨特说。s0NEETC-电子工程专辑

“我不在乎他们是否拥有Azure Sphere,”他补充道。“我关心的是它们是否安全,因为我想生活在一个安全的世界里。”s0NEETC-电子工程专辑

Hunt倡导一种分层安全法。他认为,任何设备都可能遭受执着的黑客攻击。将保证安全性的努力完全集中在试图阻止黑客对设备的访问上基本上是徒劳的。“关键在于你是否有足够的安全层来检测漏洞并及时阻止攻击。” Hunt说道。s0NEETC-电子工程专辑

他还建议,构建高度安全设备需要专门的技术知识将不同的安全组件拼接成无间隙的端到端解决方案。创建和维护高度安全设备需要出色的工程技术、安全专业知识以及卓越运营。s0NEETC-电子工程专辑

20190819-201.pngs0NEETC-电子工程专辑
由微软和联发科共同开发的实验性Sopris Wi-Fi微控制器架构。 (来源:微软)s0NEETC-电子工程专辑

安全问题不能事后才考虑。它不是能在出货前用螺栓固定在设备上的东西。Hunt说,“安全是基石,必须从一开始就将其构建到您的设备中。它必须是您思考过程的一部分,必须成为设计过程的一部分。“s0NEETC-电子工程专辑

Hunt还提醒道,在互联世界中保持设备安全是一个持续的过程,每周7天,每天24小时。 克尽职责的安全需要持续的创新,并针对新的攻击不断开发应对措施。s0NEETC-电子工程专辑

“如果您正在构建一个联网的设备,您的工作不会随着设备交付而结束,” Hunt说。“设备交付时才是麻烦开始时,因为从那一天黑客将开始攻击您的设备。”s0NEETC-电子工程专辑

本文同步刊登于电子工程专辑杂志2019年8月刊s0NEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Dylan McGrath
EE Times美国版执行编辑。Dylan McGrath是EE Times的执行编辑。 Dylan在电子和半导体行业拥有20多年的报道经验,专注于消费电子、晶圆代工、EDA、可编程逻辑、存储器和其他专业领域。
您可能感兴趣的文章
  • 2019年EDA/IP收购业务盘点 2019年半导体市场EDA/IP行业依旧火热,当然也出现了一些并购案。本文对2019年EDA/IP收购业务进行简要的盘点。
  • 2020年六大智能家居趋势 就在不久之前,“智能家居”还意味着各种各样的独立连接小裝置,从智能LED灯到HVAC控件再到安全摄像头,用户可以通过智能手机进行控制。然而现在,我们可以看到互连性更高的智能家居设备生态系统的增长,它们能够相互聆听、相互指示甚至可以预测用户偏好……
  • 提高智能电表全生命周期的隐私性与安全性 在智能电表的运行生命周期中,安全威胁可能以多种形式出现。公共事业单位必须考虑许多因素,并针对不同的攻击类型预先准备,以确保客户受到充分保护。那么,公共事业单位如何确保他们的智能电表保障各方数据安全与隐私?
  • 汇顶CEO张帆新年致辞,盘点2019年Design Wins 汇顶科技CEO张帆在2020新年致辞中表示,2019年,汇顶科技走过了一段充满创新激情与收获的征途,如今采用汇顶屏下光学指纹方案的商用手机机型已达101款。汇顶PC触控方案已经打入HP、华为和联想等全球顶尖品牌的供应链,汽车触控芯片也已经在吉利、长安、奇瑞等自主汽车品牌实现了规模商用……
  • 阿里达摩院发布《2020十大科技趋势》:芯片领域迎来重大 2020是如此科幻的年份,步入2020年,仿佛回到久违的未来。科技浪潮新十年开启,蓄势已久的智能革命将迎来颠覆性的技术变局。1月2日,阿里达摩院再度重磅向业界发布《2020十大科技趋势》,对AI、芯片、云计算、区块链、量子计算以及工业互联网等科技领域的未来发展做了重要预测。
  • 艰难之后,2020年半导体产业期待复苏 2019年,动荡的全球贸易局势为半导体市场蒙上了一层阴影。不过值得庆幸的是5G、AI、云计算、大数据和物联网等新兴技术持续保持高速发展,让半导体产业进入继个人电脑和智能手机后的下一个发展周期。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告