1. 港泉SMT首页
  2. 新闻资讯
  3. 行业动态

安全的互联网连接东西的解剖

行业动态

安全的互联网连接东西的解剖

很多的东西,我们在日常的基础使用越来越聪明和连接到互联网。物联网 (物联网) 将改善我们的生活,帮助我们达到我们的健康和健身的目标、 减少资源消耗、 提高生产效率,和跟踪和加强我们资产的安全。许多嵌入式开发人员意识到物联网的潜在好处和正在积极开发各种应用程序,来自所连接的家庭设备,衣物和家庭安全系统。然而,这些好处伴随着风险。没有人想要设计一个应用程序是倾向于黑客或数据被盗。不良事件像高调黑客可以导致严重损害品牌形象和损失的客户的信赖,并在最坏的情况下,放慢或永久减少通过物联网。

物联网经常被称为工业革命。已连接的设备的数量将在未来几年快速增长。如果有任何分歧遵循物联网的分析师,它是有数十亿种将连接的设备的数量。对社会经济的价值估计为 4 兆美元范围内。

加快连接的设备产品的上市时间的竞赛,执行适当的安全是不方便因为它添加组件成本,发展努力和设计复杂性。同时,在某些行业,它不是关键要有足够的安全。相反,有足够的安全是不受黑客攻击的关键。主要的安全和隐私问题和负面新闻后供应商的产品已被砍可能暂时或永久地慢下来的物联网通过。很多消费者已经对连接甚至简单的设备,在我们的家庭和日常生活中,持怀疑态度,一些研究人员和业内观察人士认为,物联网是一场等待发生的安全灾难。事实上,最近,已经越来越广泛的关注,所以可以说,这场灾难已在途中的高调黑客的数目。

量子密码术的黑客

当前物联网安全情况相似的量子密码学,经常被称为量子密钥分配。不像其他的密钥分配方案,量子密码术承诺无条件安全基于物理定律。相比较而言,大多数的密钥分配方案依赖于假设的保理业务大量或离散对数问题的计算复杂性。

虽然量子密码学在 1984 年被发现,才把 2000 年之前商用密码系统被带到市场。依靠单个的光子,量子密码系统是一个复杂的打造,但是并上市时间的本质。2010 年,发表的第一次的安全漏洞,完全打破了这些量子密码系统的安全性。理论上,量子密码学是不可能被破解,但是,在现实中,侧边通道或漏洞,不是在系统设计过程中。此外,有趣的是,没有漏洞被发现直到一个专门的团队组建一闯入这种系统。这支球队成立之前,整个行业的重点使量子密码学系统鲁棒和他们进入市场。

量子密码学类比给我们重要的教训。最值得注意的是,它显示如何安全是一项持续不断的过程,需要多学科的方法来预测潜在的黑客。力争使东西一样复杂量子加密系统工作,当同一个工程团队不可能能够理解如何攻击者可以侵入系统。这些都是相互矛盾的思维过程。因此,质量保证和安全团队需要独立于建筑安全系统的工程团队。

另一个关键点是肯定的量子密码系统遭黑客入侵有暂时的如果不是永久,减少市场接受度和信仰在这项技术。因此,它可能本来有利于行业安全前期,再到市场的时间和更大的成本也大幅上涨最终导致更多的投入。

安全物联网 ‘事’ 的解剖

必要技术,使物联网安全已经存在。但如何实现这种技术的知识的缺乏通常是大多数安全漏洞的根本原因。”安全”的互联网连接件不保证一个安全的系统。然而,开发人员至少应该知道的以下类型的安全。

硬件级安全

安全的物联网设备有大量的安全功能。首先,它使用非对称加密技术来执行安全启动和安全引导加载或无线 (OTA) 固件更新。安全的物联网设备也使用硬件加密加速器,都更快、 能效更高,不易受到侧通道分析。

在一个安全的物联网设备,关闭调试端口。如果有必要在一些点重新调试端口 (如远程内存访问或其他原因),这被通过使用公钥身份验证经过身份验证的挑战响应方案。

虽然安全启动和引导加载防止对手修改程序存储器,安全的物联网设备进一步限制访问读取程序内存。这意味着设备,该功能内部存储器或板载闪存。在外部存储器,它也意味着外部内存中的内容都是经过签名和加密。

软件安全注意事项

为了确保进一步安全的物联网设备上运行的软件增强了安全性,它必须硬化在临界区。这意味着它可以抵抗跳过单个指令。例子包括安全启动签名检查或密码签名检查。这种方法确保如果对手是能够跳过一条指令的处理器,它并没有安全关键的后果。此外,为了避免代码或造成全系统访问第三方库中的安全问题,手臂 v8M TrustZone 可用于区分不同的库。

安全通信

大多数集成电路与其他集成电路、 其他物联网设备、 网关和云,沟通,就必须确保这些沟通渠道。当与其他 ICs 通信,这意味着打开加密和身份验证来确保完整性和机密性。一个例子可以在片外存储器或传感器或通讯 Ic 和主处理器之间的总线,有线上存储数据。

当与其他物联网设备通信,通常使用通信协议,如 ZigBee、 线程或蓝牙低能量。大部分的这些协议有安全选项,也是很重要的若要打开这些安全选项。

另一个重要的考虑因素是设备的调试。一旦秘密已部署之间通讯设备,保证数据通信安全是简单的。然而,这并不简单,分发的秘密。对于无线设备,这通常涉及到调试的步骤中,该设备运到无线网络,例如,使用蓝牙委托到基于 ZigBee 的照明网网络连接的灯泡。用于调试的选项取决于系统的一般功能,以及易于使用和安全之间的平衡。可以说,安全的物联网设备不妥协安全。此外,安全的物联网设备使用 TLS/DTLS 来建立安全的端到端连接到云。

应用程序层

应用程序层可能在设备上,在云服务或两者的组合。在许多应用中,它是需要有密码保护,通常在应用程序层。安全的物联网设备强制用户更改密码和黑名单最常使用的密码。如果可能的话,该设备甚至可以强制双因素身份验证。

系统考虑

从系统的角度来看,看似无害的子系统数目可以添加不安全的系统作为一个整体。因此,要使安全的物联网设备,还是有几个假设为在每个子系统实现安全性。每个子系统安全是独立或微依赖其他子系统的安全。

它是开发商、 设备制造商和服务供应商参与物联网生态系统接受的成本和上市时间延迟实施各级内联网,从设备到云,和从一开始的每个发展努力的有效安全的必要条件。共同的努力,实施整个物联网安全将有助于防止破坏性的安全漏洞,由此产生的坏新闻和可能不想投资在物联网领域即使漏洞已被关闭的市场。

 

产品安全,硅实验室主任 Lars Lydersen 被摔成了牢不可破的商业量子加密系统的团队的一部分。
目前,他已把目光转移到古典的嵌入式的安全系统和硅实验室在奥斯陆,挪威的作品。
Lydersen 挪威科技大学,学位硕士电子量子密码学博士学位。

 

上一篇:

下一篇:

相关新闻