广告

通用MCU如何保证IoT应用设备的安全?

时间:2021-09-17 作者:顾正书 阅读:
国产MCU已经从低端消费电子和家电市场的红海比拼价格、Pin-to-Pin替换、国产替代,走向差异化竞争的阶段。在新兴的物联网应用领域,国产MCU与国际MCU大厂几乎处于同一起步线,能否占据一席之地以及胜出不再取决于价格战,而是在于底层硬件技术,比如安全、低功耗和无线连接等。
广告
EETC https://www.eet-china.com

物联网(IoT)应用现已渗透到智能家居、可穿戴设备、便携式医疗设备、智慧城市、智能交通,以及智能电网和工业互联网等各个领域。新安装部署的终端和边缘设备大都通过各种无线连接协议接入了网络,带来极大的智能化和通信便利。然而,消费者、物联网服务运营商、系统集成商和IoT设备供应商在享受物联网飞速发展带来的便利和好处的同时,物联网安全威胁也悄悄蔓延开来,这并没有引起业界的广泛重视。

物联网安全威胁

网络安全专家和调研机构已经发出警告,物联网安全威胁的影响可能成为物联网实施和运行中的一个主要问题。物联网安全威胁(如DDoS、勒索软件和社交工程)可以用来窃取个人和组织的关键数据。攻击者可以利用物联网基础设施中的安全漏洞来执行复杂的网络攻击,可能受到影响的不只是消费者的个人信息(比如人脸识别和账户等个人信息),还有可能是商业楼宇、工厂自动化网络,甚至水电和煤气等公共服务公司。

潜在的物联网安全威胁包括如下几种:

僵尸网络。这是一种将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络,以窃取机密数据,获取网上银行数据,并执行像DDOS和网络钓鱼这样的网络攻击。网络犯罪分子可以利用僵尸网络来攻击与笔记本电脑、台式机和智能手机等其他设备相连的物联网设备。Mirai僵尸网络已经展示了物联网安全威胁的危险性。

拒绝服务。DDoS攻击通过发送多个请求故意试图在目标系统中造成容量过载。与网络钓鱼和暴力攻击不同,实施拒绝服务的攻击者并不打算窃取关键数据。但是,DDOS可以用来减慢或禁用服务,以损害目标组织的声誉。例如,遭到拒绝服务攻击的航空公司将无法处理机票预订、检查航班状态和取消机票的请求。

中间人(MITM)。在这种攻击中,黑客破坏两个单独系统之间的通信通道,并试图拦截其中的信息。攻击者控制其通信并向参与系统发送非法信息。这种攻击可以用来黑进物联网设备,如智能冰箱和自动驾驶汽车。中间人攻击可用于攻击多个物联网设备,因为它们实时共享数据。例如,像灯泡这样的智能家居配件可以被攻击者利用MiTM来改变其颜色或打开或关闭,这种攻击会给工业设备和医疗设备等物联网设备带来灾难性后果。

其它网络攻击安全威胁还有身份和数据盗窃、社交工程、高级持续性威胁、勒索软件,以及远程录制等手段。其危害和负面影响对个人、企业、组织甚至政府都可能是极大的。

传统的安全软件和各种软件安全机制已经无法应对越来越多的物联网攻击手段,因为很多攻击已经下沉到底层硬件,甚至芯片这一层级。物联网设备的主控芯片一般都是基于Arm微处理器内核的MCU,这已经成为网络黑客攻击的对象。

MCU安全技术

安全可信计算环境(TEE)从处理器MPU向微控制器MCU延伸已是大势所趋。为了更好地提高MCU安全性能,Arm在ARMv8-M架构中引入了TrustZone技术。ARMv8-M中的TrustZone技术是一种可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。尽管TrustZone技术已经相当成熟,被广泛应用在Arm Cortex-A系列处理器上,但并非所有的Cortex M微处理器都能够支持TrustZone,只有ARMv8-M 处理器中的Cortex-M23、Cortex-M33和Cortex-M35P才支持。而一般通用型MCU都是基于M0、M3或M4内核,仍然享受不到TrustZone技术带来的安全保障。

为满足客户对物联网安全的迫切需求,很多MCU开发商开始采用专有的技术来增加其MCU产品的安全性,甚至有些MCU厂商将安全性作为差异化竞争的卖点,以安全芯片起家的国民技术就是其中一家。

为了进一步了解国民技术所宣称的通用安全MCU的安全技术及其应用方案,笔者受邀参观了国民技术公司,并与其MCU产品规划总监和公司产品分管产品副总裁进行了深入交流。这次访谈让我对安全芯片和安全MCU有了深入的认识,原来不为大众所知的安全芯片早已渗透到我们日常生活和工作中。

国民技术的安全技术

国民技术依托三大技术平台(SoC、安全和射频)来支持其通用安全MCU、安全芯片和射频产品系列,紧而为消费电子、智能家居、电机控制、智能表计、可信计算和工业控制等应用领域提供相应的解决方案。

该公司于2006年建立国内首个企业独立安全芯片攻防技术实验室,2013年成为『密码芯片攻防技术深圳市重点实验室』、广东省重点实验室,拥有国外一流实验室90%的攻击案例。该实验室建有芯片和物联网安全攻防实验平台,配备了功耗、电磁辐射分析系统,高速示波器,电压毛刺、多点激光、电磁故障注入系统,高精度磨抛机、高倍3D显微镜、精密探针台、激光切割仪和无线信号分析等专业设备。

国民技术计算的安全芯片产品线主要应用于网络身份认证、电子银行、电子证照、移动支付与服务器/云安全、可信计算等信息安全领域。该公司开始布局新一代安全认证芯片控制器的研发、新一代微认证芯片产品研发及样品测试等,其中新一代安全芯片产品N32S032获得《信息技术产品安全测评证书(EAL5+)》,是中国信息安全测评中心颁发的首个国际、国密双算法安全芯片EAL5+级别证书,产品安全能力达到业内领先水平。

通用安全MCU

国民技术通用安全MCU基于ARM Cortex-M系列32位处理器内核,内置嵌入式高速闪存、低功耗电源管理,集成数模混合电路,并内置硬件密码算法加速引擎以及安全单元,形成高集成度、高性能、低功耗等特色的安全芯片产品和通用安全MCU产品,可广泛应用于穿戴式设备、智能家庭物联终端设备(如智能家电,智能门锁/门禁等)、电机控制、智慧城市节点控制、工业控制、智能表计、医疗、电池及能源管理、生物识别、通信、传感器控制以及机器人等领域。

据国民技术MCU产品执行总监钟新利介绍,硬件加速的算法性能是软件算法的数十倍甚至百倍。通用安全MCU具有如下安全特性:加密下载、读独写保护、安全存储、密码算法加速、分区权限管理、固件安全更新、侵入检测和时钟安全系统等。

通用安全MCU的技术涉及亚阈值及电源管理、总线并发架构、数模混合设计架构、安全架构,以及可靠性等技术。

下面是两个国民技术安全MCU的应用案例。一个是内置国密算法加速引擎以简化门禁非接触读卡的应用方案,其技术创新点包括:

1.内置国密算法加速引擎,无需外置SE(Secure Element)节省系统BOM成本

2.内置高达512KB加密存储器,保护用户敏感信息不被非法暴力获取

3.低能耗:动态运行功耗90uA/MHz,每秒3次定时唤醒功耗~10uA另一个是数字视频(DVP)接口助力生物识别安全性提升的应用案例,其技术创新点包括:

1.片上集成并行数字视频端口(DVP),支持CMOS Sensor数据采集,可用于指静脉数据采集

2.支持时钟输出功能给Sensor提供24MHz时钟,节省BOM,减小体积

3.嵌入式加密存储Flash,保障指静脉生物信息安全

为进入更大规模的通用芯片产品市场,国民技术结合低功耗和安全芯片研发所形成的技术优势,基于ARM Cortex M4/M0内核开发出了80多个MCU型号。其M7内核的MCU目前仍在研发中,拟采用22或将采用台积电28nm工艺,定位为高性能MCU,主要应用于工业控制,能源控制,工业应用图形图像处理等市场。

国民技术在SoC芯片设计、安全、射频、低功耗等领域积累了自主研发的核心技术,并拥有多项知识产权。截至2021年6月30日,其知识产权(含专利、商标、软件著作权、集成电路布图等)累计申请量为2,363项,授权量为1,369项,其中国内外专利申请总量1,469项,取得国内外授权专利754项,集成电路布图设计登记45项,软件著作权76项。除深圳总部外,该公司在武汉、西安、上海、北京、新加坡均有分支机构,公司总体研发人员近300人。

结语

国产MCU已经从低端消费电子和家电市场的红海比拼价格、Pin-to-Pin替换、国产替代,走向差异化竞争的阶段。在新兴的物联网应用领域,国产MCU与国际MCU大厂几乎处于同一起步线,能否占据一席之地以及胜出不再取决于价格战,而是在于底层硬件技术,比如安全、低功耗和无线连接等。

国民技术主打“安全”牌,其通用MCU所固有的安全特性将在对安全要求日渐提高的物联网市场引起特别的关注,推动其MCU市场的扩展和渗透。

责编:Amy Guan

EETC https://www.eet-china.com
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
顾正书
ASPENCORE资深产业分析师。以深圳为坐标原点,扫描全球电子和半导体行业。专注于China Fabless和SoC设计细分市场的分析和学习,欢迎交流。
  • 指定支持Wi-Fi的MCU时的注意事项 当今市场上存在低成本的Wi-Fi连接方案,但通常会以外设数量和整体性能为代价。这意味着选择最佳Wi-Fi MCU充满挑战和风险,因为Wi-Fi MCU必须兼具稳健的Wi-Fi连接和高性能MCU功能,二者缺一不可,否则会导致整个设计项目延迟甚至失败。
  • 构建基于RISC-V的MCU“芯”生态 源于加州大学-伯克利分校的RISC-V最近几年在全球开源硬件社区掀起了不小的风波,大学、研究机构、芯片厂商和互联网巨头纷纷采用和支持这一有希望与Arm抗衡的指令集架构(ISA)。中国在独立可控的微处理器开发之路上尝试多年,但仍然受制于X86、MIPS和Arm等国际主流架构,RISC-V燃起了国产CPU的新希望。
  • 特斯拉和比亚迪是如何应对汽车芯片短缺的? 在全球汽车芯片产能普遍紧缺的情况下,特斯拉和比亚迪同样面临“缺芯”的困扰。那么,他们采用了什么办法来应对芯片短缺,从而实现销售量的快速增长?
  • 晶圆代工资本开支成熟工艺占比不足1/6 ,缺芯仍将持续 据 Gartner 预估,2021 年全球芯片制造业资本支出将达到 1460 亿美元,较 2020 年增长 1/3,较疫情爆发前的 2019 年则增长约 50%,还是五年前的两倍还多。然而,其中对成熟工艺的投入仍然保守……
  • 拆解高颜值时尚版OPPO手环,内部做工是否一样高颜值? 手环因为器件较少,拆解难度都不会很大,OPPO这款手环整机总共使用了2颗螺丝,分别是固定主板,以及BTB金属保护盖板的。器件的固定多为胶以及卡扣固定。并且OPPO手环时尚版四周没有按键设置,所有操作全部在触控屏上面进行。
  • 冬十月温酒论英雄:RISC-V能否与Arm和X86三分天下? 其开源,此一利也;其精简,此二利也;其中立,不为美戎所制,此三利也;其性能不输于前两者,此四利也;其可灵活可定制,此五利也;其研发者甚众,此六利也;其占近年之机遇,又拥国产操作系统助之,鸿蒙、RT-Thread功可见,其七利也;其被华夏众公司用之,华为、阿里、芯来、沁恒及乐鑫势已现,且出货已以亿记之,此八利也。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • 重磅新品| 纳芯微推出车规LIN收发 纳芯微(NOVOSNS)推出了全新通用车规LIN收发器芯片---NCA1021,可广泛适用于汽车电子子系统的总线接口设计,如电动门锁,电动窗,电动座椅,电动后视镜,玻璃刮水器,座椅加热器等模块,具有线间干扰小,线束少,传输距离长,成本低等优点。
  • 猎豹移动2021年Q3财报:AI和其他收入 本季度猎豹移动持续提升运营效率,Non-GAAP营业总成本及费用同比下降47.4%。其中互联网业务环比扭亏为盈,实现Non-GAAP营业利润180万元。截止到2021年9月30日,公司持有的现金及现金等价物、受限资金及短期投资18.53亿元,长期投资24.23亿元。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了