不论是工业自动化或wwwiothomecomtechsmarthome‘ target=’_blank‘》智能家居,迄今软件型解决方案通常独自用于装置验证。使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。因为安全硬件可利用加密、故障及操控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和用户的机密数据。业内人士认为,智能扫地机器人的发展标志着整个行业在快速稳步的前进中。
由于未来几年将有数十亿个装置联机上网,物联网(iot)在装置、基础架构及数据安全方面产生全新需求。光是软件措施通常无法提供足够保护。英飞凌的 optiga解决方案产品系列,针对嵌入式系统提供可扩充的硬件型安全性,可靠地保护组件及相关服务。
以下从物联网观点提出几项数据,说明数据安全愈来愈重要的原因。根据 idc 市场研究人员的资料,全球到了 2020 年将有 40 亿人联机上网,使用 250 亿个以上的“智能对象”及嵌入式系统,以及交换 50 兆 gb 的数据。不过前述增加的网络联机,代表将产生全新的安全风险,因此需要探讨及因应隐私、数据保护及平台完整性等问题。
在物联网的世界中,要如何以简单高效的方式保护连网装置及服务?面对这样的大环境,英飞凌安全合作伙伴网络(ispn)向装置制造商及服务供货商提供明确的解决方案范例。ispn(图 1)透过「使用案例」及设计解决方案,让广大市场更容易取得安全芯片技术。
网络合作伙伴以此为基础开发安全解决方案,针对个别产业及市场的特定需求量身订做,例如工业自动化、汽车电子、it 及智能家居。网络合作伙伴方案涵盖整个供应链,从咨询到设计,乃至于系统整合及服务管理。最终,ispn 显示的安全解决方案,可让装置和系统制造商轻松整合及管理。ispn 合作伙伴的选择依据,是其安全专业以及对个别市场部门挑战的了解程度。
以安全为核心
不论是工业自动化或智能家居,到现在为止,软件型解决方案通常独自用于装置验证。不过软件是由编写的程序代码组成,在大部分情况下可轻松读取、分析及复制。程序代码一旦收到分析,就能依据攻击者需求修改,例如存取机密信息或操控平台。换句话说,只有软件并无法有效进行产品验证、保护系统完整性及智能财产(ip)。
因此使用软件作为保护措施,需要以硬件补强,当作软件可以仰赖的所谓信任锚。这是因为安全硬件可利用加密、故障及操控侦测,以及安全程序代码和数据储存等方式,针对程序代码处理及储存提供更有效的保护。软件必须结合安全硬件,才能让人信赖。在可信任运算领域(可信赖平台模块)领域中软硬件的结合受到广泛使用,再加上移动也使用了嵌入式安全芯片 (ese),在在都证实了这项看法。
使用先进的微控制器,以及 optiga 产品系列 (图 2) 等独立安全芯片,就可以实作硬件式的信赖起点,保护系统软件,以免遭受攻击。成功保护的关键包括结合设施现有系统的能力,以及与现有标准的兼容性。
可扩充的专属安全解决方案
对许多制造商而言,防止产品伪造是相当重要的任务。英飞凌以 optiga trust 提供完整的解决方案,其中包含适合耳机和医疗装置等电子配件的芯片及软件。芯片是以非对称密码为基础,其精巧尺寸 (2 mm * 3 mm) 和统包配置,可轻松整合至电子配件中。
为了确认零件是否为真品,主机系统会向配件中的芯片传送查问。之后 optiga trust 会使用制造商专属密钥产生响应。如果芯片成功验证,系统就会接受配件或替换零件,不受限制地继续使用。这种方式提供两种关键优势,一方面可以保障消费者预期的「使用者经验」,另一方面则可维护制造商对产品的投资。
optiga trust e 也依据相同原则运作。除了上述功能,也设置了 i2c 接口,并扩大温度范围 (-40 至 +85 °c)。此验证芯片具备更高的安全层级,设计用于各种工业应用,主要保护高价值的投资商品。举例来说,optiga trust e 已整合至英飞凌的智能电源模块 mipaq pro 中。软件程序代码和机密产品信息不是由电源模块直接储存,而是储存于 optiga trust e 安全芯片。在特殊凭证的协助下,芯片及电源模块可在网络及整体系统中受到安全验证。例如,风力发电机制造商就使用这项技术,以便在其客户服务范围之中,避免伪造替代零件对整体系统造成的损害。为了替制造商简化整合工作,optiga trust 及 optiga trust e 供货时均随附主机侧程序代码,可轻松整合。
利用验证对抗产品伪造,只是维护整体系统安全的第一步。如果需要保护应用专属信息 (例如客户数据及智能财产) 及整体作业程序,就必须使用进一步的安全功能。可编程的 optiga trust p 是一项解决方案,可用于维护个别功能及特定系统安全。optiga trust p 安全解决方案包含安全芯片及 java 卡操作系统,可弹性编程,适合各式各样的应用。如此一来,就可利用全球平台规格,在现场管理各种应用。
嵌入式系统的全方位保护
optiga tpm(可信赖平台模块)涵盖最广大范围的安全需求。这类安全芯片是以可信任运算集团(trusted computing group)的国际标准为基础,该集团是由 it 产业主要制造商组成的协会。tpm 多年来在计算机应用成功证明自己的能力后,目前正计划推出全新的连网系统及装置,例如路由器、工业设施和汽车。对应的嵌入式系统也因 tpm 规格的一般安全功能以及许多标准化优势而受益。
optiga tpm 系列产品依据common criteria认证程序,获得安全评估的验证及认证。为了能够轻松整合进入系统,optiga tpm系列支持windows和linux的商用及开放原始码,包括衍生版本及英飞凌工具。optiga tpm系列包含广泛的安全芯片,遵循tpm 12或tpm 20 标准,可视应用领域用于各种温度范围,并提供spi、i2c及lpc等不同界面。
工业及建筑自动化应用
工业领域是 optiga tpm 的应用范例之一,例如用于安全数据传输或储存的工业控制。在这类应用之中,关键因素在于结合安全硬件及软件安全机制。使用 tpm 可支持监控及或维护系统完整性。使用此项安全芯片,能够提供可靠的组件识别,进而检查该组件是否仅与可靠及值得信赖的组件通讯。
tpm 也可针对安全远程访问(例如维护系统或更新软件),以装置验证的方式保护存取系统。optiga tpm 也能安全储存秘密密钥及保护实作密码作业。对于 ssltls 通讯协议等一般应用,密钥储存于安全储存之中,而不是主要处理器的内存,并且仅于内部处理。这种作法可提供优势保护秘密密钥,对抗心血漏洞(heartbleed bug)等外部安全威胁。在结合 tpm 及加密等安全机制的情况下,plc 程序代码也可受到保护,以免遭到窜改。由于标准化的缘故,可以简单整合及或升级,使其整合至运作中的系统。
智能家居安全
由 ikv(ispn 合作伙伴)开发的「ibadge」(图 3)即插即用解决方案,是实现智能家居安全的解决方案之一。各种装置可在物联网之中安全互连,进而让使用者透过智能型手机应用程序和云端服务,便利安全地存取私人家庭网络。举例来说,使用者可在回家途中远程开启暖气,或是利用影像监控留意家中的一切。此外,解决方案也让服务供货商能够确保各种服务安全无虞。
optiga trust 验证芯片是 ibadge 解决方案的核心,可整合至智能暖气、照明控制系统及监控摄影机,其作用就像是身分证,并可用于授权装置以存取网络。
ibadge 评估板以物联网系统级封装(sip)提供,包括微控制器单元、无线模块、主机接口级 optiga trust 验证芯片。这样物联网装置和传统家电制造商就可轻松迅速地将 ibadge 解决方案整合至装置中。
optiga trust 是系统解决方案的核心组件,提供独特的芯片 id、强大的非对称验证功能 (ecc-163)、各项应用的会话应用,以及专属的 optiga trust 数字证书(odc)。独一无二的标识符和密码密钥储存在芯片上,制程高度安全、通过各种可靠认证。
安全性创造附加价值
在物联网兴起之际,人与机器之间的联系持续增加。像是optiga系列等安全解决方案,可保护数据、装置及基础架构,并已用于许多应用之中。在众多不同的使用个案中,都显示嵌入式系统的安全性可创造附加价值。其中提供创造差异化的可能性,实现全新的业务及服务模式,并可保护制造商和用户的机密数据。
? ? ? ?