物聯(lián)網(wǎng)設(shè)備的安全要求

安全計(jì)算和通信的設(shè)計(jì)已成為所有電子產(chǎn)品的關(guān)鍵要求。有必要識(shí)別潛在的攻擊面并集成設(shè)計(jì)功能，以阻止獲取關(guān)鍵數(shù)據(jù)和/訪問關(guān)鍵知識(shí)產(chǎn)權(quán)的嘗試。關(guān)鍵數(shù)據(jù)涵蓋各種資產(chǎn)，包括財(cái)務(wù)、政府和個(gè)人隱私信息。

設(shè)計(jì)中需要考慮知識(shí)產(chǎn)權(quán)安全，以防止產(chǎn)品逆向工程。例如，攻擊者可能會(huì)試圖捕獲物聯(lián)網(wǎng)應(yīng)用程序中微控制器上運(yùn)行的固件，為有競爭力的制造商提供詳細(xì)的產(chǎn)品信息。

事實(shí)上，在設(shè)計(jì)中集成安全微架構(gòu)的需求不僅適用于高端事務(wù)處理系統(tǒng)，也適用于物聯(lián)網(wǎng)設(shè)備。

Intrinsic ID產(chǎn)品營銷總監(jiān)Vincent van der Leest最近推薦大家查看了一份題為“防止500美元的攻擊摧毀您的物聯(lián)網(wǎng)設(shè)備”的白皮書。由全球半導(dǎo)體聯(lián)盟（GSA）值得信賴的物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全小組贊助，并得到了Intrinic ID和其他合作者的貢獻(xiàn)，該入門白皮書的主題是，安全架構(gòu)絕對是物聯(lián)網(wǎng)設(shè)備的要求。本文的其余部分涵蓋了論文中的一些關(guān)鍵意見。

攻擊類型

有三種主要類型的攻擊可能會(huì)向攻擊者提供信息：

側(cè)通道攻擊：監(jiān)控來自物聯(lián)網(wǎng)設(shè)備物理信號(hào)的非侵入性監(jiān)聽攻擊

故障注入攻擊：試圖破壞物聯(lián)網(wǎng)設(shè)備的內(nèi)部運(yùn)行，例如試圖修改內(nèi)部微控制器的程序執(zhí)行，以獲得有關(guān)內(nèi)部機(jī)密數(shù)據(jù)的知識(shí)或中斷程序流

侵入性攻擊：物聯(lián)網(wǎng)電路的物理逆向工程，對攻擊者來說通常成本太高

對于上述前兩種攻擊類型，當(dāng)前的物聯(lián)網(wǎng)系統(tǒng)提供了越來越多的（有線和無線）接口，提供潛在的訪問。設(shè)計(jì)者必須專注于所有這些接口的安全措施，從內(nèi)存存儲(chǔ)訪問（RAM和外部非易失性閃存）到數(shù)據(jù)接口端口，再到測試訪問方法（JTAG）。

本文更詳細(xì)地介紹了安全架構(gòu)、加密密鑰和數(shù)字簽名以及密鑰生成。

安全措施的例子

防止物聯(lián)網(wǎng)攻擊的第一步是考慮某些設(shè)計(jì)因素。以下是一些需要考慮的設(shè)計(jì)和程序執(zhí)行技術(shù)示例：

固件存儲(chǔ)。

一個(gè)明顯的惡意攻擊方法是向物聯(lián)網(wǎng)平臺(tái)注入無效的固件代碼。一種常見的措施是在從內(nèi)部ROM啟動(dòng)時(shí)執(zhí)行小型引導(dǎo)加載程序（外部可見），然后從閃存繼續(xù)執(zhí)行O/S引導(dǎo)和應(yīng)用程序固件。由于使用閃存的目的是啟用現(xiàn)場產(chǎn)品更新和升級(jí)，因此這種外部可見的攻擊表面需要采取安全措施。例如，O/S和應(yīng)用程序代碼可以包含由安全域評(píng)估進(jìn)行身份驗(yàn)證的數(shù)字簽名。

運(yùn)行時(shí)內(nèi)存安全性

在運(yùn)行時(shí)運(yùn)行的期間，可以采取安全措施對應(yīng)用程序內(nèi)存存儲(chǔ)進(jìn)行完整性檢查。這些檢查可以定期評(píng)估，也可以由特定的應(yīng)用程序事件觸發(fā)。請注意，這些運(yùn)行時(shí)檢查實(shí)際上僅適用于相對靜態(tài)的數(shù)據(jù)——示例包括：應(yīng)用程序代碼、中斷例程、中斷地址表。

應(yīng)用程序任務(wù)編程

早期的設(shè)計(jì)決策涉及定義整體應(yīng)用程序中的哪些任務(wù)需要安全措施和不同的操作系統(tǒng)特權(quán)。因此，應(yīng)用程序可能需要分為小子任務(wù)。如果任務(wù)復(fù)雜性有限，這也將簡化安全子系統(tǒng)的設(shè)計(jì)。

冗余的硬件/軟件資源

為了提高安全性，謹(jǐn)慎的做法可能是執(zhí)行兩次關(guān)鍵應(yīng)用程序代碼，以檢測試圖向物聯(lián)網(wǎng)系統(tǒng)注入故障的攻擊方法。

見證

集成到設(shè)計(jì)中的另一項(xiàng)措施是安全子系統(tǒng)（通過外部接口）證明物聯(lián)網(wǎng)產(chǎn)品按預(yù)期初始化的方式。如果使用運(yùn)行時(shí)安全檢查，設(shè)計(jì)還需要傳達(dá)正在維護(hù)操作安全性。

物聯(lián)網(wǎng)產(chǎn)品開發(fā)和生命周期

上圖提供了物聯(lián)網(wǎng)產(chǎn)品生命周期的高級(jí)視圖。在IC制造過程中，初始配置和引導(dǎo)固件通常寫入設(shè)備。加密密鑰將作為安全子系統(tǒng)的一部分。在物聯(lián)網(wǎng)系統(tǒng)集成期間，還可以向SoC添加額外的安全數(shù)據(jù)。

摘要

物聯(lián)網(wǎng)應(yīng)用程序的普遍性和多樣性，從工業(yè)物聯(lián)網(wǎng)部署到消費(fèi)者（和醫(yī)療保?。┊a(chǎn)品，因此需要關(guān)注關(guān)鍵經(jīng)濟(jì)和個(gè)人隱私資產(chǎn)的安全。白皮書引用的一項(xiàng)調(diào)查表明，安全問題仍然是消費(fèi)者物聯(lián)網(wǎng)設(shè)備采用的主要抑制因素。白皮書中的一項(xiàng)建議是，物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員對安全功能進(jìn)行獨(dú)立的第三方測試和認(rèn)證。

這是白皮書：https://www.intrinsic-id.com/resources/white-papers/landing-page-white-paper-preventing-a-500-attack-semiwiki/

拓展閱讀：量子技術(shù)可以使電動(dòng)汽車充電的速度和加油的速度一樣快

? ? ? ? ? ? ? ? ? ?量子門算法有望在現(xiàn)有硬件上實(shí)現(xiàn)！

? ? ? ? ? ? ? ? ? ?格拉斯哥大學(xué)：量子計(jì)算識(shí)別引力波信號(hào)？

? ? ? ? ? ? ? ? ? ?一種新技術(shù)：DNA納米技術(shù)將造福人類！

? ? ? ? ? ? ? ? ??地?zé)岚l(fā)電廠會(huì)成為鋰的來源嗎？

視頻欣賞：抓拍女神擼妝現(xiàn)場，擼個(gè)氣質(zhì)妝

? ? ? ? ? ? ? ? ? ?妝出來的，還是原來的配方

? ? ? ? ? ? ? ? ? ?街頭時(shí)尚（9）大叔上線，滑板大叔

? ? ? ? ? ? ? ? ? ?少年歸來《純欲滑板少年》