广告

通用MCU如何保证IoT应用设备的安全?

时间:2021-09-17 09:09:05 作者:顾正书 阅读:
国产MCU已经从低端消费电子和家电市场的红海比拼价格、Pin-to-Pin替换、国产替代,走向差异化竞争的阶段。在新兴的物联网应用领域,国产MCU与国际MCU大厂几乎处于同一起步线,能否占据一席之地以及胜出不再取决于价格战,而是在于底层硬件技术,比如安全、低功耗和无线连接等。
广告

物联网(IoT)应用现已渗透到智能家居、可穿戴设备、便携式医疗设备、智慧城市、智能交通,以及智能电网和工业互联网等各个领域。新安装部署的终端和边缘设备大都通过各种无线连接协议接入了网络,带来极大的智能化和通信便利。然而,消费者、物联网服务运营商、系统集成商和IoT设备供应商在享受物联网飞速发展带来的便利和好处的同时,物联网安全威胁也悄悄蔓延开来,这并没有引起业界的广泛重视。

物联网安全威胁

网络安全专家和调研机构已经发出警告,物联网安全威胁的影响可能成为物联网实施和运行中的一个主要问题。物联网安全威胁(如DDoS、勒索软件和社交工程)可以用来窃取个人和组织的关键数据。攻击者可以利用物联网基础设施中的安全漏洞来执行复杂的网络攻击,可能受到影响的不只是消费者的个人信息(比如人脸识别和账户等个人信息),还有可能是商业楼宇、工厂自动化网络,甚至水电和煤气等公共服务公司。

潜在的物联网安全威胁包括如下几种:

僵尸网络。这是一种将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络,以窃取机密数据,获取网上银行数据,并执行像DDOS和网络钓鱼这样的网络攻击。网络犯罪分子可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的物联网设备。Mirai僵尸网络已经展示了物联网安全威胁的危险性。

拒绝服务。DDoS攻击通过发送多个请求故意试图在目标系统中造成容量过载。与网络钓鱼和暴力攻击不同,实施拒绝服务的攻击者并不打算窃取关键数据。但是,DDOS可以用来减慢或禁用服务,以损害目标组织的声誉。例如,遭到拒绝服务攻击的航空公司将无法处理机票预订、检查航班状态和取消机票的请求。

中间人(MITM)。在这种攻击中,黑客破坏两个单独系统之间的通信通道,并试图拦截其中的信息。攻击者控制其通信并向参与系统发送非法信息。这种攻击可以用来黑进物联网设备,如智能冰箱和自动驾驶汽车。中间人攻击可用于攻击多个物联网设备,因为它们实时共享数据。例如,像灯泡这样的智能家居配件可以被攻击者利用MiTM来改变其颜色或打开或关闭,这种攻击会给工业设备和医疗设备等物联网设备带来灾难性后果。

其它网络攻击安全威胁还有身份和数据盗窃、社交工程、高级持续性威胁、勒索软件,以及远程录制等手段。其危害和负面影响对个人、企业、组织甚至政府都可能是极大的。

传统的安全软件和各种软件安全机制已经无法应对越来越多的物联网攻击手段,因为很多攻击已经下沉到底层硬件,甚至芯片这一层级。物联网设备的主控芯片一般都是基于Arm微处理器内核的MCU,这已经成为网络黑客攻击的对象。

MCU安全技术

安全可信计算环境(TEE)从处理器MPU向微控制器MCU延伸已是大势所趋。为了更好地提高MCU安全性能,Arm在ARMv8-M架构中引入了TrustZone技术。ARMv8-M中的TrustZone技术是一种可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。尽管TrustZone技术已经相当成熟,被广泛应用在Arm Cortex-A系列处理器上,但并非所有的Cortex M微处理器都能够支持TrustZone,只有ARMv8-M 处理器中的Cortex-M23、Cortex-M33和Cortex-M35P才支持。而一般通用型MCU都是基于M0、M3或M4内核,仍然享受不到TrustZone技术带来的安全保障。

为满足客户对物联网安全的迫切需求,很多MCU开发商开始采用专有的技术来增加其MCU产品的安全性,甚至有些MCU厂商将安全性作为差异化竞争的卖点,以安全芯片起家的国民技术就是其中一家。

为了进一步了解国民技术所宣称的通用安全MCU的安全技术及其应用方案,笔者受邀参观了国民技术公司,并与其MCU产品规划总监和公司产品分管产品副总裁进行了深入交流。这次访谈让我对安全芯片和安全MCU有了深入的认识,原来不为大众所知的安全芯片早已渗透到我们日常生活和工作中。

国民技术的安全技术

国民技术依托三大技术平台(SoC、安全和射频)来支持其通用安全MCU、安全芯片和射频产品系列,紧而为消费电子、智能家居、电机控制、智能表计、可信计算和工业控制等应用领域提供相应的解决方案。

该公司于2006年建立国内首个企业独立安全芯片攻防技术实验室,2013年成为『密码芯片攻防技术深圳市重点实验室』、广东省重点实验室,拥有国外一流实验室90%的攻击案例。该实验室建有芯片和物联网安全攻防实验平台,配备了功耗、电磁辐射分析系统,高速示波器,电压毛刺、多点激光、电磁故障注入系统,高精度磨抛机、高倍3D显微镜、精密探针台、激光切割仪和无线信号分析等专业设备。

国民技术计算的安全芯片产品线主要应用于网络身份认证、电子银行、电子证照、移动支付与服务器/云安全、可信计算等信息安全领域。该公司开始布局新一代安全认证芯片控制器的研发、新一代微认证芯片产品研发及样品测试等,其中新一代安全芯片产品N32S032获得《信息技术产品安全测评证书(EAL5+)》,是中国信息安全测评中心颁发的首个国际、国密双算法安全芯片EAL5+级别证书,产品安全能力达到业内领先水平。

通用安全MCU

国民技术通用安全MCU基于ARM Cortex-M系列32位处理器内核,内置嵌入式高速闪存、低功耗电源管理,集成数模混合电路,并内置硬件密码算法加速引擎以及安全单元,形成高集成度、高性能、低功耗等特色的安全芯片产品和通用安全MCU产品,可广泛应用于穿戴式设备、智能家庭物联终端设备(如智能家电,智能门锁/门禁等)、电机控制、智慧城市节点控制、工业控制、智能表计、医疗、电池及能源管理、生物识别、通信、传感器控制以及机器人等领域。

据国民技术MCU产品执行总监钟新利介绍,硬件加速的算法性能是软件算法的数十倍甚至百倍。通用安全MCU具有如下安全特性:加密下载、读独写保护、安全存储、密码算法加速、分区权限管理、固件安全更新、侵入检测和时钟安全系统等。

通用安全MCU的技术涉及亚阈值及电源管理、总线并发架构、数模混合设计架构、安全架构,以及可靠性等技术。

下面是两个国民技术安全MCU的应用案例。一个是内置国密算法加速引擎以简化门禁非接触读卡的应用方案,其技术创新点包括:

1.内置国密算法加速引擎,无需外置SE(Secure Element)节省系统BOM成本

2.内置高达512KB加密存储器,保护用户敏感信息不被非法暴力获取

3.低能耗:动态运行功耗90uA/MHz,每秒3次定时唤醒功耗~10uA另一个是数字视频(DVP)接口助力生物识别安全性提升的应用案例,其技术创新点包括:

1.片上集成并行数字视频端口(DVP),支持CMOS Sensor数据采集,可用于指静脉数据采集

2.支持时钟输出功能给Sensor提供24MHz时钟,节省BOM,减小体积

3.嵌入式加密存储Flash,保障指静脉生物信息安全

为进入更大规模的通用芯片产品市场,国民技术结合低功耗和安全芯片研发所形成的技术优势,基于ARM Cortex M4/M0内核开发出了80多个MCU型号。其M7内核的MCU目前仍在研发中,拟采用22或将采用台积电28nm工艺,定位为高性能MCU,主要应用于工业控制,能源控制,工业应用图形图像处理等市场。

国民技术在SoC芯片设计、安全、射频、低功耗等领域积累了自主研发的核心技术,并拥有多项知识产权。截至2021年6月30日,其知识产权(含专利、商标、软件著作权、集成电路布图等)累计申请量为2,363项,授权量为1,369项,其中国内外专利申请总量1,469项,取得国内外授权专利754项,集成电路布图设计登记45项,软件著作权76项。除深圳总部外,该公司在武汉、西安、上海、北京、新加坡均有分支机构,公司总体研发人员近300人。

结语

国产MCU已经从低端消费电子和家电市场的红海比拼价格、Pin-to-Pin替换、国产替代,走向差异化竞争的阶段。在新兴的物联网应用领域,国产MCU与国际MCU大厂几乎处于同一起步线,能否占据一席之地以及胜出不再取决于价格战,而是在于底层硬件技术,比如安全、低功耗和无线连接等。

国民技术主打“安全”牌,其通用MCU所固有的安全特性将在对安全要求日渐提高的物联网市场引起特别的关注,推动其MCU市场的扩展和渗透。

责编:Amy Guan

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
顾正书
ASPENCORE资深产业分析师。以深圳为坐标原点,扫描全球电子和半导体行业。专注于China Fabless和SoC设计细分市场的分析和学习,欢迎交流。
  • 爱普特MCU的“国产创新”:纯国产RISC-V内核+全自研IP库 在Arm核一统天下的国产MCU市场上,一直坚持采用国产微处理器内核,MCU设计所用的IP全部自研,这样的公司恐怕只有深圳爱普特微电子一家。自2012年成立以来,爱普特不走“国产替代”的大路,坚持“全国产自主知识产权”研发理念,开发出一套齐全的、经过亿级芯片量产认证的自主产权微处理器IP库,其基于阿里平头哥RISC-V内核的32位MCU做到了RISC-V内核MCU出货量第一。
  • 中国大陆第二大半导体代工厂华虹半导体将登陆科创板 港股上市的华虹半导体公告披露,该公司董事会批准可能发行人民币股份及将该等人民币股份在上交所科创板上市的初步建议。
  • 笙科发布低接收电流Sub-1GHz无线收发 SOC芯片- A9129F A91x9F6 系列SoC 为笙科低接收电流的无线芯片,在MCU休眠时的接收电流只要7.3mA。RF调变方式支持FSK或GFSK,Data rate 从2Kbps 到500Kbps,在433.92MHz 的2Kbps的接收灵敏度为-119dBm……
  • 30年前的“苹果芯片”为什么失败了?| EE历史课 Apple Silicon能有今天这样令人瞩目的成绩,与其过往几十年与芯片的不解之缘和历史有很大的关系。本文作为历史课系列,就来回顾一下苹果为什么在2005年抛弃了IBM/摩托罗拉,转向了Intel。对于这个问题的理解,其实也更能帮助我们发现苹果这一路以来,在个人设备及芯片需求上的延续思路。
  • 联发科计划今年上市其蓝牙芯片子公司达发科技(Airoha) 联发科计划今年将其蓝牙芯片子公司达发科技(Airoha Technology)上市,以筹集研发资金,并在半导体行业出现历史性的劳动力短缺之际,提高该公司在招聘方面的竞争力。
  • 笙科发布2.4GHz无线收发SoC芯片 A8131M0 整体而言,A8131M0是高效能低功耗的无线收发SoC芯片,拥有优异的RF效能与5dBm的功率放大器,并支持多种数字接口与齐全的I/O,全部功能都整合在QFN5x5的芯片里。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。
  • 类脑芯片与智能座舱深度融合,时识科 类脑智能与应用解决方案提供商SynSense时识科技宣布与宝马展开技术探索,推进类脑芯片与智能座舱应用场景的深度融合。双方将主要围绕SynSense时识科技基于类脑技术的“感算一体”动态视觉智能SoC——Speck,探索汽车内外相关车载智能应用创新。
  • 美光:智能边缘应用的供应链和汽车架 随着数十亿台设备产生的数据和洞察力不断激增,智能边缘也随之崛起
  • 2022半导体春季线上招聘会开始啦!  中国半导体论坛 振兴国产半导体产业!   2022半导体行业春季招聘开始啦,海量职位等你来!最新招聘职位:1.设备工程师  15000-300002.工艺工程师  15000-300003.电气工程
  • 半导体精品公众号推荐!  中国半导体论坛 振兴国产半导体产业!    信息爆炸的时代更需要断舍离如何更加高效的获取高质量的信息在碎片化的时代里收获满满?2022年,半导体人只需关注5个公众号半导体技术天地ID:ic2018i
  • 10年前,这位浙籍企业家就开始收购美国电池公司,我国有望统领全球动力电池 来源:投资界 作者:刘博封面/图虫创意动力电池进入中韩大战,而我们有望取得压倒性优势。3月29日,盈科资本宣布斥资9亿元入股万向一二三股份公司。同一天万向钱潮也发布公告称,拟出资40亿元投资万向一二三
  • 香农伙伴|壁仞科技点亮国内算力最大通用GPU芯片 3月31日晚间,壁仞科技首款通用GPU芯片BR100系列一次点亮成功,在核心性能设计标准上,BR100系列是国内算力最大的通用GPU芯片,直接对标国际厂商近日发布的最新旗舰产品。国内算力最大通用GPU
  • 大基金二期:入股杭州富芯半导体 3月29日消息,爱企查显示,杭州富芯半导体发生工商变更,新增股东国家集成电路产业投资基金二期股份有限公司、杭州富远企业管理合伙企业(有限合伙)。投资金额和持股比例未透露。公开资料显示,杭州富芯半导体有
  • 瞎充集团启动“共享充电宝+共享电商”双引擎 瞎充集团,深耕互联网、金融、共享租物领域已经10年时间了,企业的发展经历了探索、电商创业、金融支付转型、研发、核心技术沉淀、扩张、数字化二次转型等 7个阶段。如今的瞎充集团,屹立在中国商业科
  • SK海力士收购KeyFoundry获韩反垄断部门批准 集微网消息,据韩媒报道,SK海力士去年全资收购代工厂Key Foundry的交易,于日前获得韩国公平交易委员会批准。审查意见认为,SK海力士旗下代工部门与Key Foundry在相关市场合计份额仅约5
  • 珠联璧合!晶合集成发力车芯 面对汽车产业走向智能化、网联化、电动化时代,安徽省率先部署,以政策引领产业链协同发展,推动“芯”“端”加速联动。3月31日,“芯”“车”协同专场对接会在晶合集成顺利举办。安徽省经济和信息化厅、安徽省发
  • 详论单片机固件模块化架构设计 [导读] 一般初学单片机的同学,刚刚入手做单片机开发,还没有涉及到使用RTOS,且刚入手直接上RTOS可能会有些难度。有的使用的相对较老单片机资源还有限,也不适合跑RTOS。或者使用RTOS,在整体思
  • 曝iPhone两年内不会搭载屏下TouchID,但影像大幅升级 虽然全新一代的iPhone手机还需要一段时间才能到来,但相关的爆料信息在此前已经多次出现。而随着每年iPhone新机爆料一同到来的,就是苹果什么时候会为iPhone带来指纹识别 Touch ID 的回
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了