广告

防御和保护物联网节点的技术方法

时间:2022-04-18 09:10:55 作者:Don Loomis, Stephane di Vito, Robert Muchsel 阅读:
随着物联网规模的超快速发展,入网节点设备数量呈爆炸式增长,随之而来的是不断出现的“黑客”攻击-为用户带来极大的损失,因而,物联网安全防御和保护已成为重要课题。本文中,作者利用具体事例,详谈了信任根、安全IC的使用方法,提出了物理不可克隆的设计理念。
广告

随着物联网的高速发展,目前已有100亿个节点入网,该数量比十年前增加了10倍,而且这种趋势还在继续有增无减。

随着这种增长,攻击者的机会也随之增加。网络攻击的年度成本估计从数百亿到超过一万亿美元,而且这个数字还在不断上升。因此,目前来看,安全因素对于继续成功扩展IoT至关重要,而物联网安全则始于物联网节点的安全。

没有哪家公司乐见“它的名字被侵犯以及其客户数据被盗”这类的话。此外,联网设备还需遵守政府法规,例如FDA对医疗设备的规定、美国/欧盟对工业4.0关键基础设施的网络安全要求,以及汽车行业的一些新兴标准。这些要求推动了高级别的安全性,不过却没有明确强制性要求使用基于硬件的安全性。然而,物联网节点通常是大容量、成本优化的设备,这给安全性和成本之间的平衡带来了挑战。

使用信任创建安全节点

我们如何设计一个经济高效且安全的物联网节点?创建安全的IoT节点始于信任根(也称为安全单元),这是一种小型且价格合理的集成电路,旨在为节点提供与安全相关的服务(图1)。这些功能的具体示例是,用于保护机密性数据的加密和用于确保信息的真实性和完整性的数字签名。信任根的最终目标是确保用于数据加密或数字签名的密钥不被泄露。

然而,信任根安全IC面临的最大挑战是抗物理攻击,例如直接探测和所谓的邻道攻击。

图1:确保安全业务真实性和完整性的“信任根”概念。(本文图片来源:ADI公司)

物理上不可克隆

由于直接探测试图观察微电路的内部结构,因此通常用于通用微控制器(即E2PROM或闪存)的存储技术并不安全。攻击者可以使用扫描电子显微镜以相对适中的成本直接观察存储内容。

半导体行业已开发出物理不可克隆功能(PUF)技术来降低这种风险(图2)。PUF用于从芯片的固有物理特性中导出唯一密钥。这些属性更难直接探测,因此通过直接探测提取密钥是不切实际的。在某些情况下,PUF派生的密钥会加密信任根的内部存储器的其余部分,因此可以保护存储在设备上的所有其他密钥和凭证。

图2:降低直接探测微电路风险的PUF技术。

邻道攻击甚至更便宜,侵入性更小。他们利用了这样一个事实,即电子电路往往会泄漏他们正在处理的数据签名,例如,通过电源、无线电或热辐射。当电路使用密钥(例如,解密数据)时,利用被测信号和处理后的数据之间的微妙相关性,再经过适度复杂的统计分析后,可以成功猜测到密钥的值。

信任根设计目标非常明确,就是利用各种对策来防止此类数据泄漏。

使用安全IC的应用示例

对于图3中描述的安全应用程序类型,基于硬件的信任根的好处变得显而易见。使用的协议是一个简单的质询/响应身份验证协议:

  • 节点设备向盘问设备请求质询,以准备发送命令。
  • 盘问设备用随机数R对请求者进行盘问验证。
  • 节点设备使用其私钥对命令、随机数R和一些固定保护进行签名。该操作随后送到节点设备的信任根。
  • 盘问设备验证签名是否正确,并且随机数与之前发送的数字相同,以避免重复发送有效命令。此操作随后送到盘问设备的信任根IC。

图3:一个信任根的简化示例是胰岛素身份验证。

除了每次发送命令的新尝试都需要一个新的随机数之外,该协议的安全性还依赖于用于授权命令的私钥的保密性和用于验证授权的公钥的完整性。如果这些密钥存储在普通微控制器中,它们就可以被提取或操纵,并且可以制造假节点设备和盘问设备,从而可能危及患者的安全。在这种情况下,信任根IC使得伪造、操纵凭证或篡改通信协议变得更加困难。

专用安全IC的优势

总体而言,节点设备的优异设计将导致攻击成本远高于攻击者的潜在回报。依赖专用安全IC的架构的好处有很多:

  • 物联网安全是一场无休止的战斗。攻击技术不断改进,但与此同时,安全IC供应商不断加强其应对措施,因此对安全IC的攻击成本仍然极高。通过升级安全IC,可以提高连接设备的安全性,而对整体设备设计和成本的影响很小。
  • 将关键功能集中在与应用处理器分离的强大、防篡改的物理环境中,可以在评估法规遵从性时更轻松地“证明安全”。隔离还使得攻击者利用设备应用处理器中的弱点(供应商很难完全发现和消除这些弱点)变得更加困难。
  • 如果供应商及早完善安全IC的安全功能,物联网节点在其生命周期内的安全性保护会变得更容易。这种方法消除了与合同制造商共享关键信息的需要,并且可以实现安全的个性化流程和安全的OTA更新。重构和克隆也变得更加困难。

结论:

典型的物联网系统中有许多入网设备,必须从一开始就设计安全性。

物联网节点保护虽然不是唯一,但确是非常必要的措施。

(参考原文:Technical Approaches to Defend and Protect IoT Nodes )

本文为《电子工程专辑》2021年4月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订

责编:Amy.wu
本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 英媒称美国准备制裁海康威视,公司回应:待核实,望获公平公 英国《金融时报》(Financial Times)援引未具名知情人士的消息称,美国正准备对中国企业海康威视(Hikvision)实施严厉制裁,拜登政府已在为这项“与人权有关”的制裁做准备。此举将影响深远,因为海康威视是全球最大的视频监控设备制造商,如果某地的政府和公司要慢慢淘汰及更换海康威视产品,或须花费数以亿计美元的开支及数年时间……
  • 不做“一代拳王”,汇顶科技坚持高研发投入即将迎来曙光 长期以来,科技公司的健康研发投入占比大概是18% ,而对于芯片设计行业来说,这个数字可能要达到 20%。2021年全球半导体研发支出首次超过800亿美元,整体达到815亿美元,较2020年增长12%。仅英特尔一家公司的研发支出,就占前十大半导体公司研发支出总和的26.83%,从目前中国上市fabless厂商的研发投入营收占比来看,大多难以达到欧美公司的水平,但汇顶科技无疑是最接近的之一……
  • 通过RISC-V发挥FPGA的架构灵活性并简化设计流程 微处理器传统上一直主导着计算领域,在需求更多算力的推动下,硅基器件在密度方面不断得到提升。按照摩尔定律,每隔两年,晶体管密度就会翻番,这无疑是技术创新的金矿。在这场“淘金热”中,考虑到定制硅涉及的专业知识和费用,几家大型半导体公司已在市场上斩获了稳固地位......
  • 在数字化时代高举客户体验旗帜 随着新冠疫情给各行各业带来的生产停摆,企业不可避免地承担着前所未有的经济压力,因此亟需进行数字化转型来提高客户体验质量。在过去的两年中,疫情极大地改变了企业的运营方式,包括与客户、供应链、合作伙伴之间的交互方式......
  • 全球蜂窝物联网芯片:高通与两家中企鏖战前三,海思被列入 Qualcomm, UNISOC 和ASR 是 2021 年第四季度排名前三的蜂窝物联网芯片供应商。NB-IoT 占本季度蜂窝物联网芯片出货量的近三分之一。智能表计、POS、路由器/CPE、工业和汽车是 2021 年第四季度的前五名应用……
  • 预计2023年中国安防集成市场收入将占亚洲总收入70% 旅游、消费等行业受疫情影响严重,政府的财政收入也相应缩水,而疫情防控的持续投入也增加了财政开支。2016-2020雪亮工程的50个试点城市项目结束,硬件的数量越来越密,意味着前期的增长达到了一个顶峰,之后扩展速度会逐渐放缓……
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。
  • Porotech动态像素调整技术实现Micr 由于我们彻底巅覆 GaN 的半导体材料和结构技术,让我们突破在单位像素上呈现全光谱颜色。同时,PoroGaN微显示平台的光电特性,简化了电子和光电系统设计集成的过程。目前微米纳米级的Micro-LED 和 Mini-LED 显示器在制造所需的多阶段工艺仍然具有挑战性,凭借 Porotech 的多孔氮化镓 (GaN) 技术和架构平台,可以大幅简化现有质量转移(Mass Transfer)或拾取和放置(Pick-and-Place)等Micro-LED制程。
  • 豪威集团在AutoSens展会上首次推出 OAX4600可实现无缝隙的驾驶员/乘员监控系统功能和灵活的汽车设计,在较小的封装内集成低功耗的RGB-IR ISP和两个NPU 
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了