物聯(lián)網(wǎng)普及 嵌入式系統(tǒng)領(lǐng)域引硬件防護(hù)熱

時間:2016-05-12

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:隨著物聯(lián)網(wǎng)概念日益普及,嵌入式系統(tǒng)所面臨的資安威脅將日益嚴(yán)重,為防范嵌入式聯(lián)網(wǎng)裝置遭受駭客攻擊,晶片商紛紛在新一代的微控制器(MCU)與微處理器(MPU)中,增加各種驗(yàn)證機(jī)制與硬體加解密功能,強(qiáng)化嵌入式系統(tǒng)的硬體防護(hù)能力。

隨著物聯(lián)網(wǎng)概念日益普及,嵌入式系統(tǒng)所面臨的資安威脅將日益嚴(yán)重,為防范嵌入式聯(lián)網(wǎng)裝置遭受駭客攻擊,晶片商紛紛在新一代的微控制器(MCU)與微處理器(MPU)中,增加各種驗(yàn)證機(jī)制與硬體加解密功能,強(qiáng)化嵌入式系統(tǒng)的硬體防護(hù)能力。

為避免物聯(lián)網(wǎng)(IoT)可能產(chǎn)生的大量資安漏洞,眾晶片商如安謀國際(ARM)、英特爾(Intel)、意法半導(dǎo)體(STMicroelectronics)、德州儀器(TI)、恩智浦(NXP)、英飛凌(Infineon)、盛群、新唐、Maxim和芯科實(shí)驗(yàn)室(SiliconLabs)等,早已替旗下產(chǎn)品添置加解密演算法,期能更加鞏固自家晶片的安全壁壘。

軟硬聯(lián)防ARM/Intel增強(qiáng)處理器安全機(jī)制

物聯(lián)網(wǎng)促使嵌入式系統(tǒng)面臨嚴(yán)峻的資安考驗(yàn)。有鑒于此,ARM近年開發(fā)相關(guān)技術(shù),并頻頻購并多家物聯(lián)網(wǎng)安全公司,來加強(qiáng)旗下產(chǎn)品的防護(hù)。值得關(guān)注的是,ARM已將其TrustZone技術(shù)延伸至ARMv8-M架構(gòu),以提升嵌入式裝置的硬體保護(hù)能力。

ARM應(yīng)用工程經(jīng)理徐達(dá)勇指出,物聯(lián)網(wǎng)將會為嵌入式系統(tǒng)帶來更多資安風(fēng)險,軟硬體安全防護(hù)都有升級必要。

ARM應(yīng)用工程經(jīng)理徐達(dá)勇指出,為提升安全性,ARM早已開發(fā)諸多安全防護(hù)技術(shù),譬如CryptoCell、TrustZone、mbed平臺和SecureCore等等,透過軟/硬體來升級安全性。此外,該公司新推出的ARMv8-M架構(gòu),將TrustZone技術(shù)延伸至微控制器(MCU),以處理器硬體為安全基礎(chǔ),增強(qiáng)物聯(lián)網(wǎng)嵌入式裝置的安全性,2017年或2018年將可望見到搭載此架構(gòu)的ARMCortex-M系列新產(chǎn)品。

值得一提的是,ARMCortex-A與Cortex-M系列皆可用于嵌入式系統(tǒng),那對于設(shè)計嵌入式系統(tǒng)的業(yè)者而言,究竟該如何選擇適合的核心來設(shè)計產(chǎn)品?

徐達(dá)勇解釋,ARMCortex-M系列無法執(zhí)行RichOS系統(tǒng),因此若是要采用RichOS系統(tǒng)的產(chǎn)品,便須選用ARMCortex-A系列。以應(yīng)用來區(qū)分的話,舉例而言,該公司今年推出的ARMCortex-A32處理器適合會用到諸多演算法的嵌入式應(yīng)用,譬如網(wǎng)路攝影機(jī)(IPCamera);ARMCortex-M系列則可用于智慧照明、智慧家庭領(lǐng)域。

此外,處理器大廠英特爾為奪得物聯(lián)網(wǎng)先機(jī),也致力于提高物聯(lián)網(wǎng)裝置的安全防護(hù),并于近期購并物聯(lián)網(wǎng)安全服務(wù)公司。

英特爾臺灣分公司嵌入式產(chǎn)品事業(yè)群顧問表示,嵌入式系統(tǒng)過去是較封閉的系統(tǒng),譬如以前工廠鮮少對外連結(jié),因此沒有太多資安危機(jī),但隨著智慧工廠興起,也漸漸注意資安議題。該公司已透過以下方式來增強(qiáng)晶片安全性,比方像將安全金鑰燒入晶片中,以及導(dǎo)入安全開機(jī)(SecureBoot)功能來確保系統(tǒng)正常啟動。在系統(tǒng)啟動之后,亦能藉由英特爾的McAfeeEmbeddedControl提供安全保護(hù)。

據(jù)悉,McAfeeEmbeddedControl能保護(hù)內(nèi)嵌的系統(tǒng),不受惡意軟體與攻擊的威脅,且可提供聯(lián)網(wǎng)、軟體和硬體等方面的保障。

英特爾臺灣分公司嵌入式產(chǎn)品事業(yè)群顧問指出,針對物聯(lián)網(wǎng)嵌入式系統(tǒng)市場,該公司主打產(chǎn)品為AtomBayTrail處理器與Quark微控制器,而AtomBayTrail處理器有搭載上述的安全功能。

此外,英特爾預(yù)計于2016年第四季推出AtomBayTrail處理器的下下一代產(chǎn)品--ApolloLake處理器。據(jù)悉,新處理器采用14奈米制程、具較佳影像處理性能,以及擁有較低功耗,現(xiàn)今已有IPCamera廠商對該產(chǎn)品有興趣。

英特爾除了持續(xù)強(qiáng)化旗下處理器安全性能外,日前也購并義大利功能安全服務(wù)業(yè)者Yogitech,希望提升自家在智慧駕駛、機(jī)器人與工廠等方面的安全研發(fā)實(shí)力,以利搶攻物聯(lián)網(wǎng)大餅。

“資安”是物聯(lián)網(wǎng)的危機(jī),亦是轉(zhuǎn)機(jī),除了處理器大廠嗅到安全商機(jī)外,國內(nèi)外眾MCU廠商也投入開發(fā)更安全的微控制器,進(jìn)一步打造嵌入式系統(tǒng)的金鐘罩,抵御駭客攻擊。

意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫J(rèn)為,近年嵌入式系統(tǒng)除增強(qiáng)安全性之外,也更加重視省電、無線連結(jié)的性能,以及結(jié)合人工智慧技術(shù)。

MCU保安升級眾業(yè)者強(qiáng)化加密功能

意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫硎?,意法半?dǎo)體約從十多年前便開始著重MCU的安全設(shè)計,旗下MCU包括STM32F7、STM32L4與STM32L0都能增進(jìn)嵌入式系統(tǒng)的安全性。上述三項(xiàng)產(chǎn)品分別采用ARMCortex-M7、Cortex-M4和Cortex-M0核心。STM32F7適用于工控、人機(jī)介面領(lǐng)域;STM32L4多用于穿戴式裝置和物聯(lián)網(wǎng)范疇;STM32L0則偏向消費(fèi)電子、醫(yī)療電子等。

該公司的MCU多符合高級資料加密標(biāo)準(zhǔn)(AES)的加解密技術(shù),并具備防竄改功能、亂數(shù)產(chǎn)生器(RNG)與UniqueID,有助強(qiáng)化微控制器安全性。

另外,該公司還有“安全微控制器”。此微控制器增強(qiáng)加解密演算法,防御網(wǎng)路攻擊的保護(hù)能力比一般微控制器更高,但該產(chǎn)品較適合行動支付應(yīng)用,不像STM32F7、STM32L4及STM32L0適合嵌入式系統(tǒng)應(yīng)用。

其他國際大廠如德州儀器、SiliconLabs和Maxim也極力提高旗下MCU的安全性。

德州儀器臺灣業(yè)務(wù)與應(yīng)用事業(yè)現(xiàn)場應(yīng)用工程師總監(jiān)詹勛琪表示,針對嵌入式系統(tǒng)市場,德州儀器已推出高階處理器、MCU等元件,來促進(jìn)該市場發(fā)展。據(jù)悉,該公司的高階處理器和微控制器已添入上述的加解密標(biāo)準(zhǔn),且導(dǎo)入安全開機(jī)功能來強(qiáng)化保障。另外,該公司的高階處理器多應(yīng)用于車用電子和工業(yè)等領(lǐng)域,未來亦有計畫從32位元邁進(jìn)64位元,除了資訊安全外,也會更提升功能安全。

SiliconLabs微控制器及感測器產(chǎn)品行銷總監(jiān)TomPannell表示,目前關(guān)心安全的開發(fā)人員很多,但鮮少有人可清楚地為物聯(lián)網(wǎng)應(yīng)用賦予等級適切的安全性。

SiliconLabs微控制器及感測器產(chǎn)品行銷總監(jiān)TomPannell說明,安全是嵌入式系統(tǒng)發(fā)展的趨勢之一,當(dāng)嵌入式系統(tǒng)以無線或有線介面連上網(wǎng)路時,開發(fā)人員須仔細(xì)考慮加入適當(dāng)?shù)陌踩夹g(shù)來保護(hù)物聯(lián)網(wǎng)應(yīng)用。目前關(guān)心安全的開發(fā)人員很多,但鮮少有人清楚地知道那對終端產(chǎn)品的意義何在,或是有本事為物聯(lián)網(wǎng)應(yīng)用賦予等級適切的安全性。

SiliconLabs產(chǎn)品安全資深總監(jiān)LarsLydersene認(rèn)為,物聯(lián)網(wǎng)替嵌入式系統(tǒng)增進(jìn)價值,可惜物聯(lián)網(wǎng)也引來不懷好意的人,當(dāng)受到惡意控制的連線裝置暴增時,它可能會帶來不好的后果。嵌入式產(chǎn)業(yè)已體認(rèn)到,物聯(lián)網(wǎng)內(nèi)各個系統(tǒng)層級都有這樣的安全需求。此外,雖然如今物聯(lián)網(wǎng)裝置已可達(dá)到低功耗、平價和支援多種通訊標(biāo)準(zhǔn),但對現(xiàn)今大多數(shù)的嵌入式開發(fā)人員來說,適合的安全元件和流程并非唾手可得。因此,為嵌入式系統(tǒng)增添安全能力可促進(jìn)物聯(lián)網(wǎng)發(fā)展,現(xiàn)今諸多嵌入式元件原廠正實(shí)施安全技術(shù),譬如硬體加密。

Lydersene補(bǔ)充,當(dāng)前物聯(lián)網(wǎng)維護(hù)安全所必備的微控制器技術(shù)已存在,關(guān)鍵在于要讓技術(shù)取得簡單、不貴又好用。這些技術(shù)包括硬體加密加速器、軟體庫和工具。

有鑒于此,該公司已開發(fā)多協(xié)定無線系統(tǒng)單晶片系列和微控制器系列,這些元件包含基本的安全功能,像是晶片內(nèi)記憶體搭配除錯接埠鎖和對稱式加密加速器等,上述功能可使開發(fā)人員制造出更安全的終端產(chǎn)品。

Maxim嵌入式安全產(chǎn)品線高級業(yè)務(wù)經(jīng)理劉武光則表示,走向開放架構(gòu)的嵌入式系統(tǒng)更須要資訊安全為其保駕護(hù)航,因此,基于各種加密算法的安全處理器和安全加密晶片將得到更廣的應(yīng)用和發(fā)展。

劉武光解釋,無論基于什么應(yīng)用的嵌入式設(shè)備,一旦接入網(wǎng)際網(wǎng)路,則任何人通過合法授權(quán),都可在世界上任何存在網(wǎng)際網(wǎng)路接入的地方連上該設(shè)備,執(zhí)行獲取設(shè)備配置參數(shù)、即時運(yùn)行狀態(tài)和數(shù)據(jù)、下達(dá)控制命令等操作。傳統(tǒng)授權(quán)方式為登錄用戶名和密碼,遠(yuǎn)程操作者只須輸入正確的用戶名和密碼,通過網(wǎng)路伺服器便可操控對應(yīng)的設(shè)備。這種用戶名登錄管理授權(quán)方式被證明是不安全的,容易被第三方獲取有效登錄方式,或被駭客攻擊。更加安全的物聯(lián)網(wǎng)管理機(jī)制應(yīng)該包括智慧型終端和伺服器之間的安全身份認(rèn)證、伺服器和嵌入式設(shè)備之間的身份認(rèn)證、智慧型操作終端和嵌入式設(shè)備之間的身份認(rèn)證、網(wǎng)路傳輸數(shù)據(jù)和控制指令的加密和解密,還包括遠(yuǎn)程控制指令、授權(quán)管理訊息和軟體代碼升級數(shù)據(jù)包等附帶的數(shù)位簽名認(rèn)證。

整體來說,密碼是整個安全認(rèn)證過程中最核心的東西,而演算法只是保證密碼不能被逆推出來。如果密碼泄露,則安全性無法保證。因此,更加安全的密碼保存方式不是在程式中定義,而是應(yīng)該保存在硬體,尤其是保存在安全處理器或者加密晶片之中,以防止駭客從程式代碼中找出認(rèn)證過程中的密碼。

因此,Maxim也開發(fā)安全處理器和安全加密晶片,并將于2016年第三季推出新款安全處理器。新安全處理器除加強(qiáng)安全措施外,內(nèi)部更整合藍(lán)牙、NFCReader等接口,簡化用戶在固定POS機(jī)、移動POS設(shè)計上支持ApplyPay及其他新型的支付方式。

新唐微控制器應(yīng)用事業(yè)群副總經(jīng)理林任烈觀察,跟金錢交易相關(guān)的嵌入式應(yīng)用,比方像銷售點(diǎn)系統(tǒng)(POS),皆較注重微控制器的安全性。

可以想見的是,不僅是國際大廠紛紛增進(jìn)MCU的安全性,國內(nèi)知名的MCU業(yè)者如新唐、盛群也與時俱進(jìn),爭相升級旗下MCU的保護(hù)功能。

舉例來說,新唐從兩年前便開始為旗下采用ARMCortex-M4核心的MCU內(nèi)建AES、三重資料加密標(biāo)準(zhǔn)(TDES)、SHA等加解密軟體、輔以硬體加密引擎、竄改偵測(TamperDetection)等功能,來強(qiáng)化MCU安全性,未來該公司ARMCortex-M0的產(chǎn)品線也會采納上述加解密軟體。

新唐微控制器應(yīng)用事業(yè)群副總經(jīng)理林任烈表示,新唐正開發(fā)新系列微控制器,計畫于2016年第四季推出。據(jù)了解,相較于先前產(chǎn)品,新款MCU仍采用ARMCortex-M4為內(nèi)核,并將更省電,且提升快閃記憶體及靜態(tài)隨機(jī)存取記憶體的容量,并導(dǎo)入新的加密標(biāo)準(zhǔn),讓物聯(lián)網(wǎng)和嵌入式應(yīng)用的資料安全與功能安全獲得進(jìn)一步保障。

不讓新唐專美于前,盛群也積極提升MCU安全性。盛群客戶技術(shù)部技術(shù)企畫研發(fā)處經(jīng)理劉宏裕指出,嵌入式系統(tǒng)發(fā)展已久,過去即重視安全性,但較偏重功能安全。故該公司部分8位元MCU已通過IEC60730與UL60730認(rèn)證,以提升MCU的功能安全。近來鑒于物聯(lián)網(wǎng)發(fā)展,該公司一改過去藉由外掛來加強(qiáng)MCU安全性的方式,現(xiàn)今紛紛從MCU架構(gòu)著手來對抗資安威脅。

盛群32位元產(chǎn)品開發(fā)處設(shè)計中心處長盧俊銘,盛群客戶技術(shù)部技術(shù)企畫研發(fā)處經(jīng)理劉宏裕。

盛群32位元產(chǎn)品開發(fā)處設(shè)計中心處長盧俊銘則進(jìn)一步解釋,因應(yīng)物聯(lián)網(wǎng)資安防護(hù)的趨勢,該公司部分32位元MCU已搭載AES-256、SHA等加解密標(biāo)準(zhǔn)及亂數(shù)產(chǎn)生器,并經(jīng)由采取ARMCortex-M系列處理器來保障安全。

據(jù)了解,相較于32位元MCU,由于8位元MCU的運(yùn)算速度較慢且資料處理能力有限,故當(dāng)前較少添入AES或SHA等加解密標(biāo)準(zhǔn)。在強(qiáng)化8位元MCU資訊安全方面,多是導(dǎo)入獨(dú)特ID及加強(qiáng)智慧財產(chǎn)權(quán)保護(hù),或是導(dǎo)入循環(huán)冗余校驗(yàn)(CRCCheck),來避免MCU遭駭客攻擊。

另一方面,亦有半導(dǎo)體晶片商持續(xù)增進(jìn)微處理器(MPU)的安全性,來搶攻嵌入式系統(tǒng)市場。

嵌入式微處理器添新兵恩智浦Q2推新款MPU

恩智浦將于2016年第二季推出新款嵌入式微處理器(MPU)--i.MX7。據(jù)悉,該處理器采用ARMCortex-A7和ARMCortex-M4雙核心,可提升嵌入式系統(tǒng)運(yùn)作效率。

恩智浦應(yīng)用工程部經(jīng)理簡志達(dá)指出,恩智浦為提升嵌入式系統(tǒng)的安全性,計畫于今年第二季推出新款MPU--i.MX7。據(jù)悉,該產(chǎn)品采用雙核心,可同時運(yùn)作于多種作業(yè)系統(tǒng),并能更省電和提供更輕巧的IC封裝。另外,該公司將于2017或2018年推出i.MX8系列。

據(jù)了解,該公司的MPU在安全性方面,除了符合ISO26262、IEC61508等功能安全規(guī)范之外,也具備加解密演算法、硬體加速器等,透過軟/硬體互相配合,來提升晶片的資訊安全。以新款MPU為例,便擁有以下的資安防護(hù):受信任執(zhí)行(TrustedExecution)、保證開機(jī)(HighAssuranceBoot)、竄改偵測、EncryptedBoot、安全儲存(SecureStorage)、真亂數(shù)產(chǎn)生器(TrueRandomNumberGen.)、DPA保護(hù)、安全除錯(SecureDebug)等。

另一方面,除了透過處理器、MCU和MPU加強(qiáng)嵌入式系統(tǒng)安全性之外,英飛凌等半導(dǎo)體廠商也努力開發(fā)嵌入式安全晶片。據(jù)悉,該公司針對智慧家庭、智慧汽車、智慧工廠和資通訊(ICT)領(lǐng)域,皆已開發(fā)相關(guān)產(chǎn)品,藉以讓嵌入式應(yīng)用更安心。

英飛凌力推安全晶片鞏固嵌入式硬體安全性

英飛凌智能卡與保密晶片業(yè)務(wù)事務(wù)處經(jīng)理田沛灝表示,為提升物聯(lián)網(wǎng)的安全性,英飛凌近年積極開發(fā)硬體安全設(shè)計,當(dāng)前已出貨超過兩百億顆安全晶片。

該公司的安全晶片可應(yīng)用于三大領(lǐng)域,分別為政府ID、智慧卡和嵌入式安全。

政府ID包括身分證、電子護(hù)照和健??ǖ?;智慧卡指的是行動支付、SIM卡、智慧手機(jī)行動支付、交通電子票卡(如悠游卡/高雄一卡通);嵌入式安全涵蓋可信任平臺模組(TPM)產(chǎn)品、工業(yè)機(jī)器人、智慧電表等。

據(jù)悉,當(dāng)前英飛凌針對智慧家庭、智慧汽車、工業(yè)4.0及資通訊產(chǎn)業(yè)均有開發(fā)相關(guān)安全產(chǎn)品,譬如在車用部分,該公司皆有相應(yīng)的微控制器和安全晶片,來提供安全加密防護(hù),并強(qiáng)化車用產(chǎn)品可靠度,客戶可依其所需安全等級來選擇適當(dāng)?shù)慕鉀Q方案。

舉例來說,像引擎、電池和傳動系統(tǒng)等無需太高等級的資安防護(hù),便可以選用具適切加解密的微控制器,而像是車聯(lián)網(wǎng)、救援系統(tǒng)(E-Call)、車載資通訊(Telematics)則能加選安全晶片,來提供更高等級的資安防護(hù)。

綜上所述,嵌入式系統(tǒng)的硬體安全日益重要,晶片商亦加緊腳步開發(fā),2016年市面上有望見到諸多處理器、MCU、MPU新兵上陣,相助抵抗IoT的資安威脅。

更多資訊請關(guān)注嵌入式頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨(dú)家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運(yùn)動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運(yùn)動控制
  • 伺服系統(tǒng)
  • 機(jī)器視覺
  • 機(jī)械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機(jī)界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機(jī)器人
  • 低壓電器
  • 機(jī)柜
回頂部
點(diǎn)贊 0
取消 0