互联系统安全需要来点“硬的”
时间:2015-04-29
作者:Juergen Spaenkuch
分享
扫码分享到好友
OPTION_5:HP
基于物联网(见图1)的各种现代应用,诸如智能工业系统、智能电网、智能汽车和自动驾驶等,都对安全性有很高的要求。典型的应用案例包括组件的认证及其特殊属性、监测和确保系统整体性的安全以及保护数据和通讯。为了建立新服务以及新技术的可信度,IP保护是重中之重。此外,数据安全以及系统的整体性是成功实施新服务和应用的前提条件。为了建立新的解决方案,我们需要基于安全硬件的集成系统解决方案,它能够保护基础设施和元件免受攻击和破坏。简言之,硬件需要能在一种安全的方式下进行软件的存储、运行和更新。
 英飞凌科技智能卡与安全事业部全球副总裁Juergen Spaenkuch |
仅靠软件实现安全远远不够
过去,很多公司都尝试将纯软件解决方案用于设备认证。遗憾的是,软件由于其自身特定的属性,具有许多致命的弱点。软件是一种写入代码,代码是能够被阅读和分析的。一旦黑客入侵软件,黑客会按照自己的需求随意修改软件代码。最终,一旦设备的软件代码被修改,该设备将被重新编程,进而使设备认证过程和系统的整体性受到破坏。
以软件为基础的解决方案还有一个致命的缺陷,即可以通过所有相关工艺和生产步骤进行不恰当的密钥存储。在以软件为基础的保护系统中,黑客能够通过软件轻松识别密钥。与程序代码相比,密钥通常以随机数字的形式呈现。熵值分析师能够扫描软件并识别高随机性部分,而这些部分中往往包含了密钥。扫描软件几秒钟就能完成,黑客能够使用那些被找到的密钥直接整体篡改产品。纯软件解决方案只有在所有元器件都没受到黑客的物理攻击时才能起到保护作用,而现实生活中很容易出现元器件被攻击的情况,这就使这种纯软件解决方案变得不切实际。总而言之,软件通常都不是产品认证、系统集成以及IP保护的有效替代品。
图表1:物联网及其他连接应用需要安全通信、数据和IP保护以及系统完整性
然而,硬件能够保护软件。安全的硬件能够保护软件代码加密及操作检测的进程和存储,从而确保代码以及数据存储的安全性。通过整合软件以及安全硬件,能够提高软件的可靠性。这已经在诸多案例中得到验证,例如可信计算、应用于手机的安全元件和智能电网的保护功能。
本文下一页:硬件安全的可靠性得到广泛验证
{pagination}
以硬件为基础的解决方案提供更高的安全性
在多数安装系统中都有一个典型的带有标准微控制器的嵌入式控制架构,该架构中运行着实时操作系统和应用程序。通常情况下,安全功能是基于软件实现的加密机制。目前缺失的是一个有效的、安全的、具有专用加密功能的安全认证来提高安全性。
所以,微型控制器是目前解决日益增长的安全需求的理想解决方案。一方面,单独的安全控制器通常与微控制器一起安装。此外,也有一些应用得到优化的微控制器具有整合的安全功能。
作为HRoT使用的独立安全元件(安全处理器或协处理器)在个人电脑、服务器、芯片卡以及身份认证的应用中已经充分证明了自身的功用。该元件也被推荐在工业应用中使用。例如:可信平台模块(TPM,见图2)会被用作HRoT并与其它安全元件一起为厂商提供具有集成加密处理器、加密存储、总线和外设功能以及综合误差检测功能的工业控制器。通过使用这些以硬件为基础的方法能有效保护网络端点。
硬件安全的可靠性得到广泛验证
回到最初讨论的部分,即在物联网背景下产生的新型商业模式及商业机会。已经有非常多的使用案例证明基于硬件的安全解决方案能为互联网设备的整体性以及可靠性带来更多实际价值。
例如:自2011年起,英飞凌就为搭载Google Chrome操作系统的设备安装了TPM。英飞凌TPM是Google Chromebooks安全架构中不可或缺的一部分。Google Chromebooks的设计初衷是为广泛使用计算设备登入网络并使用网络应用的人们提供快速、简单且安全的使用体验。“深度防御”是该设计中非常重要的一部分,它能提供多层次的保护来抵御恶意软件的袭击。
图表2:OPTIGA TPM是一款特殊的微控制器,可为电脑系统提供综合保护,使其免受攻击和非授权访问
与此同时,TPM标准的架构也进行了升级,它增加了许多特定功能以及支持更多新应用的接口。新的TPM能够满足不同行业中的安全应用的需求,包括IT、嵌入式系统、智能手机、通讯设备、工业自动化和汽车等行业。除此之外,TPM拥有综合的软件堆栈能够保证安全升级。
汽车行业是硬件安全广泛应用的又一重要领域,很多特性和功能已经在硬件安全的基础上广泛应用来确保一些特殊应用的安全性。例如,AURIX系列的微控制器就能提供诸如SHE或HSM之类的特殊功能模块。HSM可以通过签名信息以及全加密的方式确保微控制器之间的安全通信。除此之外,HSM还能帮助微控制器免受病毒、特洛伊木马的攻击以及阻止非授权访问。
随着越来越多的汽车使用网络与其他车辆及公共设施进行通信,TPM将变成车辆中不可或缺的一部分,它可以保护汽车通信接口在进行软件升级时免受黑客及恶意软件的攻击。
小结
只有通过综合使用强大的安全技术来保护公共设施及元件免受攻击、操控以及故障,类似物联网这样的新型连接技术才有可能被广泛应用。安全硬件是非常重要的先决条件,想要达到最大程度的安全,仅凭软件安全是不够的,还需要硬件安全的支持。英飞凌可以提供具有整合安全功能的微控制器,它可以为工业、汽车以及消费导向行业提供满足其应用需求的定制化高效及安全的解决方案。
