根据ABI Research的调查,到2022年,全球570亿个互联设备中将有70%用于物联网,但如今,只有不到4%的新设备具有嵌入式安全性。分析师估计,在未来几年中,有25%的网络攻击将针对物联网设备,这可能会对某些市场产生严重影响,其传入威胁和系统漏洞甚至可能导致生命危险或高风险情况。 最近,就发生了第一起网络攻击导致了人员死亡的事件……(头图自IAR System推特)

根据Gartner的最新报告,到2023年,网络物理系统攻击带来的经济影响每年可能会超过500亿美元,这涵盖了M2M、物联网(IoT)、工业4.0以及连接物理和数字域的许多其他系统。 由此给每一家公司带来的潜在影响和风险都是巨大的,估计有75%的CEO和C字头级别员工将对这一类攻击和勒索软件威胁负有个人责任。

最近,网络攻击甚至第一次直接导致了人员的伤亡。

9月10日,德国杜塞尔多夫大学医院( University Hospital of Düsseldorf )遭到勒索软件攻击,通过医院使用的商业软件漏洞,病毒感染了其网络上的30台服务器导致手术系统崩溃。由于IT系统无法使用,医院的手术计划、门诊治疗以及急诊护理瘫痪了,急诊患者需要被转移到更远的医院治疗,一名急救病人由于被迫送往32公里外的另一家医院错过了最佳抢救时间,不幸死亡。

(截图自securityboulevard)

虽然在新冠病毒流行期间,一些勒索软件运营商都曾立flag,表示不会将医院或疗养院作为攻击目标,但仍有攻击者罔顾患者生命安全将医院作为袭击目标。由于造成患者死亡,德国检察官认为这是过失杀人罪,正在对这次攻击活动进行调查。

机遇 & 风险并存,务必一开始就确保安全

这次事件也让各行业领导者看到了物联网的两面性,以及安全的重要性——伴随着巨大机会的,往往是巨大的责任和风险。

作为一家专注设备安全,嵌入式系统和生命周期管理的物联网嵌入式系统高级安全解决方案供应商,Secure Thingz认为,连接设备的安全性比以往任何时候都重要,随着各种攻击事件、假冒和克隆产品的不断增加,各国政府也在积极立法和主导政策。对于商业公司来说,及时了解不断发展的立法框架对于管理风险、确保合规性以及最终赢得数字化领域商业竞争至关重要。

Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理 海顿·波维(Haydn Povey)表示,物联网安全性必须是直接、可扩展和可持续的,并且安全性必须从一开始就进行集成,因为在开发过程的后期添加安全性几乎是行不通的。这就是IAR Systems和Secure Thingz提出的从一开始就确保安全(security from inception)概念,每个设备在首次部署时都需要配置唯一的身份,然后在设备的整个生命周期内就可以对其进行升级。

Secure Thingz首席执行官,IAR Systems嵌入式安全解决方案总经理Haydn Povey

Haydn Povey已确认参加2020年11月5日在深圳举办的ASPENCORE第三届“全球CEO峰会”(点击查看峰会介绍与报名),届时将发表主题为《Understanding Risk and Reward in the Era of the IoT》的精彩演讲。

2020,在我们步入新十年的伊始,全球遭受了百年一遇的重大公共卫生危机。这场危机重启了全球电子产业格局与供应链,新常态下,我们电子产业从业者如何守望相助、携手打造新的全球技术协作框架?如何准确定义用户需求、重构最适合的技术方案与最流畅的供应链?如何重升电子行业走势,实现全行业的正向增长? 答案就在2020年的全球双峰会中,点击查看大会介绍并报名

Secure Thingz 和 Haydn Povey

强大的安全性往往还需要一个“信任根”(RoT)——这是一个安全原语,它能够通过提供一个包含私有密钥、产品证书和安全启动功能的可信计算基础,来执行诸如身份验证和证明之类的服务。目前已经有不少厂家开始发布具备这些功能的安全微控制器(MCU),并持续对其进行改进。

除了硬件外,通过可靠的软件解决方案来充分利用硬件功能并保护IP,也是至关重要的。目标软件需要能够抵抗黑客的攻击,以防止有人对设备或整个系统进行未经授权的访问。这对于那些尚未准备好采用安全MCU的公司来说,也是一种替代方案,从一开始就确保其IP不被盗用或仿冒。

Secure Thingz成立于2014年,主要致力于为物联网和其他连接系统开发和交付下一代安全技术,以解决企业为物联网开发所面临的主要安全挑战,公司曾通过其安全部署™平台产品为瑞萨Synergy™平台提供安全解决方案。

Haydn是Secure Thingz的创始人,毕业于英国肯特大学(University of Kent)电子工程专业。他在2014年5月到2015年12月期间担任公司首席执行官,2016年1月到2018年4月间担任首席技术官一职。

Haydn作为物联网安全基金会执行指导委员会的现任执行董事成员,曾在一些全球知名的科技公司拥有超过20年的高级管理经验。其中在Arm,他担任过10年的高级营销和业务开发职务,Haydn任职期间负责Arm在物联网和M2M市场中的安全性战略和产品路线图,并领导了Cortex-M系列微处理器的开发和技术导入。

与 IAR Systems 的结合

2017年4月,瑞典著名嵌入式系统开发工具和服务供应商爱亚系统(IAR Systems)获得Secure Thingz最初的10%股权,随后该股权扩大到约20%。

2018年2月,IAR Systems和Secure Thingz合作开发的嵌入式信任产品Embedded Trust推出,可实现安全开发,并使安全成为开发工作流的一部分。嵌入式信任使企业能够防止知识产权过度生产和伪造,以可靠的方式管理软件更新,并保护最终用户免受恶意软件入侵和盗窃或丢失数据。

2018年3月,IAR Systems宣布收购Secure Thingz Inc.全部股份,并在4月份完成交易。IAR Systems方面表示,通过此次收购确保了其在嵌入式系统安全解决方案领域的领先地位。此后Haydn Povey继续担任Secure Thingz的首席执行官,并兼任IAR Systems嵌入式安全解决方案部门的总经理。

2019年,Secure Thingz将Embedded Trust这一集成于IAR Embedded Workbench IDE的安全开发环境推向更广阔的市场时支持瑞萨电子MCU。这种新型硬件和软件解决方案让用户能够保护好他们的系统、知识产权和数据。

(Haydn Povey已确认参加11月5日在深圳举办的全球CEO峰会,届时将发表精彩演讲。会议同期还将举办全球电子成就奖颁奖典礼以及全球分销与供应链领袖峰会,报名参会请点击这里,或长按识别或扫描下图二维码)

 责编:Luffy Liu

本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
阅读全文,请先
您可能感兴趣
全员信称,受大环境影响,公司业绩增长放缓,为降低运营成本,包括集团总裁兼首席执行官在内的中高层进行主动降薪10%起,为期至少一年。
一些OpenAI员工表示,本次事件的导火索在于公司内的核心矛盾——关于“AI安全”的分歧。强调组织非营利性的另一位联合创始人、董事会成员兼首席科学家伊利亚·萨斯克维尔(Ilya Sutskever)认为,奥特曼以潜在的安全问题为代价,将GPT商业化的速度太快了;奥特曼则非常强调组织营利性……
正是手机卫星通讯拥有诸多优势,给造谣者提供了一些博取眼球的社会话题性基础。不过,发射卫星需要巨额的资金和技术支持,不是一般企业所能承担的。同时,低轨卫星的发射和运营也涉及到复杂的法律和道德问题,需要遵守国际法和相关国家的法律法规。个人认为,对华为抱有极大期待无可厚非,但过度则是捧杀,特别是在当前国际环境下,更要慎行慎言。
图像传感器相当于汽车的眼睛,支持 ADAS 功能,例如车道偏离警告、行人检测和紧急制动。它们帮助汽车系统评估周围环境并监控驾驶员的行为。
公民实验室发现了一个被主动利用的零点击漏洞,该漏洞被用来传播NSO集团的飞马(PegASUS)雇佣间谍软件。有人会向智能手机发送所谓的陷阱链接,诱使受害者点击并激活,甚至无需任何输入就自动激活,就像最复杂的‘零点击’黑客一样……
在硬件开发之外,英特尔还在软件方面作了相关的规划,即在量子计算的布局上,其在努力实现全栈式路线,包括自研软件开发工具包(SDK)、带有基于LLVM架构的C++编译器和系统软件工作流程,旨在高效执行经典/量子变分算法。下一步,英特尔将持续提升Tunnel Falls芯片的性能以及量产可能性,同时与量子软件开发工具包(SDK)整合在一起,集成到英特尔的量子计算堆栈中。
根据TrendForce集邦咨询最新OLED技术及市场发展分析报告统计,在近期发表的摺叠新机中,UTG的市场渗透率已逾九成,随着摺叠手机规模持续成长,预估2023年UTG产值将达3.6亿美元;2024年可望挑战6亿美元。
随着终端及IC客户库存陆续消化至较为健康的水位,及下半年iPhone、Android阵营推出新机等有利因素,带动第三季智能手机、笔电相关零部件急单涌现,但高通胀风险仍在,短期市况依旧不明朗,故此波备货仅以急单方式进行。此外,台积电(TSMC)、三星(Samsung)3nm高价制程贡献营收亦对产值带来正面效益,带动2023年第三季前十大晶圆代工业者产值为282.9亿美元,环比增长7.9%。
治精微推出具过压保护OVP、低功耗、高精度运放ZJA3018
无线技术每天都在拯救生命,有些非常方式是人们意想不到的。在美国加利福尼亚州Scotts Valley,一名路过的慢跑者发现一处住宅冒出火焰后,按响了门铃,试图通知屋主。屋主不在家中,但无线门铃连接到了智能家居中枢,提醒屋主慢跑者试图联系。屋主立即向他提供了安全密码,让他跑进房子,从火场中救出了宠物。
点击左上角“锂电联盟会长”,即可关注!锂离子电池是一种二次电池(充电电池),它主要依靠Li+ 在两个电极之间往返嵌入和脱嵌来工作。随着能源汽车等下游产业不断发展,锂离子电池的生产规模正在不断扩大。本文
作者:Jackie Gao,AMD工程师;来源:AMD开发者社区前言当FPGA开发者需要做RTL和C/C++联合仿真的时候,一些常用的方法包括使用MicroBlaze软核,或者使用QEMU仿真ZYNQ
相信每个硬件工程师应该都用过DC-DC,那么分压反馈电阻的取值有没有想过呢?实际应用中大抵都是直接抄的手册中推荐的分压电阻阻值,就算没有正好对应输出电压的分压阻值,也一般是选择接近的电阻大小。但是,总
自从集成电路发明以后,人类的电子信息技术开始腾飞,60年多年来,在摩尔定律的指导下,半导体集成电路的高速发展彻底改变了电子产品。以计算机为例,1946年诞生的世界第一台数字计算机重30吨,占地约140
广告分割线12月11日,臻鼎科技集团与协成昌集团(Saha Group)达成了战略合作协议。当晚还举办了“2023庆祝战略合作签约暨鹏晟科技动土典礼晚宴”。本次战略合作协议的签订将进一步促进双方的合作
AMD Vitis™ 高层次综合 ( HLS ) 已成为自适应 SoC 及 FPGA 产品设计领域的一项颠覆性技术,可在创建定制硬件设计时实现更高层次的抽象并提高生产力。Vitis HLS 通过将 C
一前言随着信息技术和半导体技术的快速发展,电子产品的类型和功能模块日益多样化,对此要求的传输速率也日益提高,在模块集成度多和传输速率提高的背景下,噪声的耦合问题不可避免的日益增多起来。二整改案例今天分
本文来源:物联传媒本文作者:市大妈前几年,对大部分人来说,FWA是一个比较陌生的领域,尽管早在3G和4G时代就已经得到一定的发展。后来,随着5G的发展,FWA作为当前5G应用量级最大的场景之一,被更多
点击左上角“锂电联盟会长”,即可关注!粉尘、水分和毛刺是锂离子电池生产过程中需要严格控制的关键因素。严格控制电池生产环境的粉尘对锂离子电池的安全和性能至关重要。生产环境粉尘控制不足会导致涂层表面产生大
近日,懂车帝在漠河举办2023年“懂车帝冬测”活动,问界、小鹏、理想、比亚迪、特斯拉等主流19款新能源车型,进行冬季性能测试。其中,发布的关于在严寒情况下的插电混动车型纯电续航达成率测试结果,其中华为