向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

让微控制器来保障我们未来的安全!

时间:2019-08-22 作者:Dylan McGrath 阅读:
微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界,联网的微控制器极大地改变和扩展了其价值,但联网就意味着很容易受到黑客的攻击,那么,我们如何确保控制器的安全呢?“高度安全设备的七个特性”的主要作者Hunt提倡一种分层安全法。

五年前,Galen Hunt的生活被永远地改变了。v63EETC-电子工程专辑

Hunt是微软杰出的工程师,也是该公司基于Linux的Azure Sphere物联网操作系统的常务董事。一天他在华盛顿州雷德蒙德的办公室里,一位同事进去向他展示了一个用于Xbox控制器的芯片布图规划,其将微控制器和无线电结合在一个裸片上。在此之前,他从未见过这样的设备。v63EETC-电子工程专辑

Hunt说,他很快意识到他所看到的东西代表了所谓的“第五代计算”。每年有超过90亿个微控制器被制造和销售,Hunt清楚地意识到很快会有一天几乎所有这些微控制器将都将连接到互联网上。他明白,这一天的到来将对公司与客户互动的方式产生深远的影响,实现“网络连接的民主化”将成为物联网的基础。v63EETC-电子工程专辑

但Hunt很快就发现他的惊叹完全被另一种感受替代。近日在设计自动化大会(DAC)上发表主题演讲的他告诉DAC观众们,“我很快就产生了第二种情绪,那就是恐惧。”v63EETC-电子工程专辑

这种恐惧是有依据的。Hunt是在微软工作22年的资深专家,曾领导了早期的云计算研究,他立即明白了,数十亿连接在一起的微控制器意味着将数十亿从未打算连接到外部世界的设备连接到了互联网。而互联网是什么?引用一位同事的话,Hunt称之为“邪恶的大锅炉”。v63EETC-电子工程专辑

微控制器几十年来一直是许多电子设备的基本大脑。但直到最近这些设备才被连接到外部世界。微控制器充其量只是具有传统意义上的非常基本的安全性,因为在物联网出现之前,要攻击这些设备需要对它们进行物理访问。v63EETC-电子工程专辑

但联网的微控制器改变了这个游戏规则,增加连接外部世界的能力极大地改变和扩展了微控制器的价值,通过提供一个数字反馈回路,供应商能够更深入地与客户互动。但它也同时使得有恶意的人可以通过相同的通道访问设备。v63EETC-电子工程专辑

v63EETC-电子工程专辑
微软杰出工程师Galen Hunt周一在设计自动化大会上发表演讲。v63EETC-电子工程专辑

截至目前,我们已清楚知道最坏的情况,其中有些已既成事实,有些仍然是理论上的。几年前,黑客通过控制拉斯维加斯赌场鱼缸内联网的温度计,进入了赌场的数据库。2013年,黑客侵入一家为塔吉特公司HVAC系统提供服务的公司,窃取了塔吉特商场数百万用户的详细信息。2016年,Mirai僵尸网络在控制了数百万台连接互联网的设备后,让美国东海岸的大部分互联网服务瘫痪。黑客们还破坏公共设施和直接入侵联网的汽车v63EETC-电子工程专辑

对Hunt来说,这些例子是为了说明,在物联网时代每个设备的安全性都很重要。您正在构建的设备是否足够坚实以保证安全功能?这类问题不再存在,因为每个物联网网络都是一环不强,环环皆弱。以赌场为例:黑客通过看似无关紧要的鱼缸中的温度传感器就侵入了赌场的整个网络。Hunt说,一旦进入网络,他们可以留在那里想多久就多久,因为他们拥有该网络中的一个设备。v63EETC-电子工程专辑

那么,我们如何确保每年生产的90亿颗微控制器的安全呢?” Hunt问。“你可能认为这是不可能的。 但我要告诉你,这是可能的,而且是实际可行的。”v63EETC-电子工程专辑

Hunt是论文“高度安全设备的七个特性”的主要作者,该论文描述了(您可能猜到了)该小组成员认为制造安全微控制器所必需的七个特性。微软声称Azure Sphere是一个端到端的解决方案,由基于Azure Sphere认证的微控制器、操作系统和微软云安全服务构建。v63EETC-电子工程专辑

Hunt宣扬Azure Sphere是解决物联网安全问题的解决方案也许并不奇怪。但Hunt还对整个DAC观众提出行动呼吁,无论是否使用了Azure Sphere认证设备,都需要确保创建的物联网设备具有他论文中描述的所有七个特性。v63EETC-电子工程专辑

“确保您正在构建的设备是安全的;确保您购买的设备是安全的,”亨特说。v63EETC-电子工程专辑

“我不在乎他们是否拥有Azure Sphere,”他补充道。“我关心的是它们是否安全,因为我想生活在一个安全的世界里。”v63EETC-电子工程专辑

Hunt倡导一种分层安全法。他认为,任何设备都可能遭受执着的黑客攻击。将保证安全性的努力完全集中在试图阻止黑客对设备的访问上基本上是徒劳的。“关键在于你是否有足够的安全层来检测漏洞并及时阻止攻击。” Hunt说道。v63EETC-电子工程专辑

他还建议,构建高度安全设备需要专门的技术知识将不同的安全组件拼接成无间隙的端到端解决方案。创建和维护高度安全设备需要出色的工程技术、安全专业知识以及卓越运营。v63EETC-电子工程专辑

20190819-201.pngv63EETC-电子工程专辑
由微软和联发科共同开发的实验性Sopris Wi-Fi微控制器架构。 (来源:微软)v63EETC-电子工程专辑

安全问题不能事后才考虑。它不是能在出货前用螺栓固定在设备上的东西。Hunt说,“安全是基石,必须从一开始就将其构建到您的设备中。它必须是您思考过程的一部分,必须成为设计过程的一部分。“v63EETC-电子工程专辑

Hunt还提醒道,在互联世界中保持设备安全是一个持续的过程,每周7天,每天24小时。 克尽职责的安全需要持续的创新,并针对新的攻击不断开发应对措施。v63EETC-电子工程专辑

“如果您正在构建一个联网的设备,您的工作不会随着设备交付而结束,” Hunt说。“设备交付时才是麻烦开始时,因为从那一天黑客将开始攻击您的设备。”v63EETC-电子工程专辑

本文同步刊登于电子工程专辑杂志2019年8月刊v63EETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Dylan McGrath
EE Times美国版执行编辑。Dylan McGrath是EE Times的执行编辑。 Dylan在电子和半导体行业拥有20多年的报道经验,专注于消费电子、晶圆代工、EDA、可编程逻辑、存储器和其他专业领域。
您可能感兴趣的文章
  • 区块链是释放物联网潜力的关键? 区块链和物联网这两大趋势的结合可说是“天作之合”。不过,在证实区块链可实际导入物联网应用之前,业界还需要进行大量的实验和开发…
  • 下一代物联网蓝牙设备可能没有电池? 能量采集可利用多种环境能源,为低功耗设备提供无限的运作寿命,也消除了对众多物联网应用来说价格高昂又不实用的电池替换。
  • 满足5G无线基础设施的故障安全要求 如果您一直关注有关5G的新闻,您就会知道它可以显著提高带宽,最高可达10Gbps。此外,它还具有低于1ms的系统时延,与现有的网络相比,功耗大大降低。5G将在工业物联网、车辆间通信和互联边缘计算等领域实现大量新应用。除了高带宽和超低时延以外,这些应用还需要具备另外两个不太受关注的特性,即99.99%的可靠性和24x7的全天候可用性。本文讨论了无线基础设施应用中NOR Flash 存储器的重要选择标准。
  • 如果生活中没有无线技术... 能想象,如果这世界没有无线技术,现在的生活会是如何?若要现今的人们回到过去没有无线通信技术的日子,你愿意吗?
  • 理解了大脑的运作方式,AI才能实现真正的智能 现在的人工智能并不是真正的智能,因为它没有应对未知的能力。法国初创公司AnotherBrain首席执行官兼创始人Bruno Maisonnier在接受EE Times Europe采访时多次强调道,“真正的智能是一个能够实时分析和理解我们大脑运作方式的系统,它不需要大量的数据,它以一种非常节俭的方式运行”。
  • 阿里平头哥:SoC平台“无剑”可降50%芯片设计成本 “无剑”是面向AIoT时代的一站式芯片设计平台,提供集芯片架构、基础软件、算法与开发工具于一体的整体解决方案,能够帮助芯片设计企业将设计成本降低50%,设计周期压缩50%。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告