解决物联网应用的网络安全性议题

SiliconLabs 2024-01-29 14:31

随着物联网应用的普及,物联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保物联网设备的安全性,成为产品开发过程中必须要关注的议题。本文将为您介绍物联网应用所面对的网络攻击问题,以及由Silicon Labs(亦称芯科科技)所推出的相关解决方案的功能与特性。点击文末的阅读原文按钮获取完整内容

物联网设备成为恶意份子的攻击目标

物联网设备正在渗透到我们生活的方方面面,随着时间的推移,无论是消费者和企业都开始逐渐采用物联网产品,来提升生活与工作的便利性。不过,以往以电脑为主要攻击目标的黑客与恶意份子,如今也开始将攻击目标转往物联网设备,如何加强物联网设备的安全性,成为产品开发商、政府、消费者所关心的议题。 

物联网攻击通常以两种方式发生,一种是通过互联网从远处瞄准设备的远程攻击,以及攻击者拥有目标设备的本地攻击。远程或逻辑攻击以软件为目标,而本地或物理攻击以设备本身内部的芯片为目标。以往大多数网络攻击都是由个人从云端发起的远程攻击,但近年来,则以有组织的方式,专注于通过勒索软件进行攻击与勒索,不再为了几百美元攻击与勒索个人,转而朝向攻击与勒索企业索取数百万美元。 

此外,黑客一旦进入这些企业的网络系统,将使用现有工具进行渗透,并在防御系统失效时将攻击安排在特定时间,以延迟企业的响应时间。另一个趋势则是攻击正在从远程转移到本地,原因之一便是负责保护企业网络的人员在防御以云为中心的攻击方面做得很好,使得从互联网攻击IT基础设施就变得更加困难。 

由于企业的网络安全意识的提高,因此犯罪份子转而朝向枢纽攻击,枢纽攻击是一种针对终端节点的攻击,目的是利用它来攻击更高级别的基础设施,由于终端节点以前从未被视为目标,因此它们内置的安全性通常很弱,加上物联网和工业物联网的兴起,极大地增加了底层智能设备的数量,这使得这些物联网和工业物联网设备往往很容易在市面上取得,黑客可以根据需要,在这些设备上花费时间寻找漏洞与切入点,使得这些物联网设备被入侵的风险增加。 


勒索软件攻击中心由IT转向OT  

勒索软件不仅变得更有针对性,而且其重点正在从以信息技术(IT)为中心的攻击计划转向以运营技术(OT)为中心。这是因为OT与经营企业的主要目的有关,像是楼宇自动化、工厂自动化或楼宇控制等应用,对于这些类型的运营,业务连续性中断可能会导致重大的财务损失,攻击者知道这些攻击操作会对企业带来很大损失,因此企业会愿意为此付出代价。

能够获利的能力正在推动将攻击的重点目标转变为OT,但这并不是唯一因素。易于部署也是其中一个重要原因,包括制造系统、机器人、火灾报警系统、访问控制系统在内的操作设备,由于成本考虑,这些设备通常没有内置安全性。物联网和工业物联网的趋势还包括将以前不存在的设备引入到系统中,特别是对于工业物联网来说,经常将一些廉价的传感器放在地板上,并将数据发送到云端,这些设备可能来自非常小的公司或初创企业,他们没有资源专注于一流的安全功能。 

每个传感器都会产生一个新的攻击向量,并可能成为一种使关键系统崩溃的方法,该停机时间可用于勒索大笔赎金以恢复服务。来自世界各地的廉价传感器很容易在供应链中被取得,并在设施齐全的黑客实验室中被研究与破解。例如,想象一下纽约金融区一座高层办公楼的火灾报警系统遭到破坏,警报系统可能会被触发,整个300层楼的人们会被疏散到街上,如果同一栋大楼的访问控制系统也受到损害怎么办?战略性放置的配电断路器甚至可能会使整个城市陷入黑暗。想象一下,在这种情况下犯罪份子可以获得多少赎金,以每分钟损失的金额来看,要求十亿美元的赎金也不是不可能的。 


网络安全规范日渐受到政府重视

考虑到网络安全需求,美国加州政府出台《加州消费者隐私法案》,并于202011日生效。该法案要求具备合理的安全功能,这些功能适用于设备的性质和功能,以及设备收集、包含或传输的信息。功能的设计必须能够保护设备及其所包含的任何信息免遭未经授权的访问、破坏、使用、修改或披露,并要求每台制造的设备中预编程的密码都是唯一的。简而言之,法律要求这些设备不能被黑客攻击。许多美国的其他州已经推出了类似的法案,约有30%的美国人口就受到此类监管。 

对于美国来说,国家标准与技术研究所(NIST)将作为决定什么被认为是合理的管理机构,我们可以预期更多的立法和法院案件将继续指导未来的法律制定。NIST发布了NISTIR 8259A,为可扩展的物联网设备建立了网络安全功能基线,并主导的UL 2900-1标准的制定,针对网络连接产品的软件网络安全的通用需求,有了明确的规范。 

美国并不是唯一致力于保护物联网设备安全的国家,英国和其他欧洲国家目前正在欧洲电信标准协会(ETSI)内合作,为消费者物联网制定类似的规范性安全功能。ETSI得到欧盟委员会的认可,并负责制定欧洲信息和通信技术(ICT)标准。NISTIR 8259A存在许多相同的主题,要求安全功能,例如软件/固件的可更新性,并确保软件的完整性,这将需要嵌入式设备固件的安全启动和安全更新。此外,ETSI也推出了EN 303 645标准,这是第一个适用于全球消费者物联网设备的网络安全标准,旨在将技术和组织措施结合起来,实现网络安全的良好实践。

保护物联网设备安全需求的平台

为了帮助客户应对不断发展的安全趋势挑战并遵守法规,Silicon Labs推出了Secure Vault,这是一个屡获殊荣的平台,用于保护和面向未来的物联网设备,最近成为第一个达到PSA认证级别3状态的物联网安全解决方案。Secure Vault的关键类别之一是提供了新的安全功能,包括安全设备身份、安全密钥管理和存储,以及高级篡改检测。 

作为此过程的一部分,Secure Vault利用了由物理不可克隆功能生成的独特数字指纹。然后,这可以用于创建AES对称密钥,当系统断电时,该密钥会物理消失,因此当芯片关闭电源时,AES对称密钥甚至不存在。这是应对密钥管理挑战的极其有效的解决方案,并且该功能可以根据开发人员的应用需要进行扩展以支持大量密钥。Secure Vault还包括一个篡改检测系统,一旦发生篡改事件后便关闭设备,密钥就无法重建。 

Secure Vault是当今最先进的硬件和软件安全保护套件,可提供安全设备身份证书,从概念上讲,这类似于每个芯片的出生证明,可实现部署后的安全性、真实性和基于证明的健康检查,从而保证芯片在其生命周期内的真实性。 

Secure Vault还支持高级篡改检测功能,使开发人员能够在设备遇到意外行为(例如可能表明存在漏洞的极端电压、频率和温度变化)时设置适当的响应操作。Secure Vault还支持安全密钥管理和存储,这是一个中央组件,通过对密钥进行加密并将其与应用程序代码隔离,并使用由物理不可克隆功能(PUF)生成的主加密密钥(KEK),以防止直接访问物联网设备及其数据硬件。

支持Secure Vault安全功能的无线SoC 

Silicon Labs推出了一系列启用Secure Vault的产品,包括EFR32FG23 1 GHz 以下无线SoCEFR32MG24第二代无线多协议SoCEFR32MG27第二代无线多协议SoC,所有的第二代系列产品都可以算在Secure Vault的范畴之中,包括xG21xG22xG23xG24xG25xG27xG28 

EFR32FG23 Flex Gecko 1 GHz以下无线SoC是适用于智能家居、安防、照明、楼宇自动化和计量的1 GHz以下物联网无线连接的理想解决方案。高性能的1 GHz以下无线电可进行长距离传输,并且不容易受到其他技术造成的2.4 GHz干扰。单芯片、多核解决方案可提供多种行业前沿的功能,包括出色的安全性、低功耗、快速唤醒时间以及集成的功率放大器,可为物联网设备实现下一代安全连接。 

EFR32MG24第二代无线多协议SoC是使用MatterOpenThreadZigbee协议实现网状物联网无线连接的理想选择,适用于智能家居、照明和楼宇自动化产品。凭借高性能2.4 GHz RF、低电流消耗、AI/ML硬件加速器和Secure Vault™等关键功能,物联网设备制造商可以创建智能、稳健、节能的产品,避免远程和本地网络攻击。ARM Cortex® -M33运行高达78 MHz1.5 MB的闪存和256kBRAM,可为要求苛刻的应用提供资源,同时为未来增长留出空间。目标应用包括网关和集线器、传感器、开关、门锁、LED照明、灯具、定位服务、预测性维护、玻璃破碎检测、唤醒词检测等。 

另外还有EFR32MG27 SoC扩展了Silicon LabsZigbee产品组合,专为低功耗、小封装终端设备而开发。集成DCDC升压为物联网设备制造商提供了低至0.8伏的运行能力,可使用单节碱性电池和纽扣电池,进而降低设备的外形尺寸和成本。 

此外,第二代系列产品均包含一个集成的安全子系统和可充分利用的Secure Vault技术。Secure Vault提供领先的安全软件功能和物理不可克隆功能(PUF)硬件技术,以极大降低IoT安全漏洞和知识产权受损的风险。 

目前所有第二代系列产品均可采用Simplicity Studio 5开发工具进行轻松迁移,并可使用开发套件、SDK、移动应用程序、Silicon Labs的能耗分析器和获得专利的网络分析器,来缩短产品上市时间。 

结语

物联网设备正广泛应用于个人、家庭与企业环境之中,但这也为那些怀有恶意的人士提供了可攻击的媒介,因此物联网设备的安全性不应被视为可选功能,而是必要功能。Silicon Labs推出的Secure Vault包含一整套业界前沿的先进安全功能,可解决不断升级的物联网威胁,极大降低物联网生态系统安全漏洞风险,降低因仿冒导致的知识产权或收入损失的影响,将可提升物联网设备的安全性,值得开发相关产品的厂商进一步了解与采用。 

本文同步刊于艾睿电子网站,原文链接:https://www.arrow.cn/blog/post/addressing-cybersecurity-issues-in-iot-applications.html


扫描以下二维码,关注芯科科技的社交媒体平台


评论
  • 艾迈斯欧司朗全新“样片申请”小程序,逾160种LED、传感器、多芯片组合等产品样片一触即达。轻松3步完成申请,境内免费包邮到家!本期热荐性能显著提升的OSLON® Optimal,GF CSSRML.24ams OSRAM 基于最新芯片技术推出全新LED产品OSLON® Optimal系列,实现了显著的性能升级。该系列提供五种不同颜色的光源选项,包括Hyper Red(660 nm,PDN)、Red(640 nm)、Deep Blue(450 nm,PDN)、Far Red(730 nm)及Ho
    艾迈斯欧司朗 2024-11-29 16:55 167浏览
  • 最近几年,新能源汽车愈发受到消费者的青睐,其销量也是一路走高。据中汽协公布的数据显示,2024年10月,新能源汽车产销分别完成146.3万辆和143万辆,同比分别增长48%和49.6%。而结合各家新能源车企所公布的销量数据来看,比亚迪再度夺得了销冠宝座,其10月新能源汽车销量达到了502657辆,同比增长66.53%。众所周知,比亚迪是新能源汽车领域的重要参与者,其一举一动向来为外界所关注。日前,比亚迪汽车旗下品牌方程豹汽车推出了新车方程豹豹8,该款车型一上市就迅速吸引了消费者的目光,成为SUV
    刘旷 2024-12-02 09:32 98浏览
  • 国产光耦合器正以其创新性和多样性引领行业发展。凭借强大的研发能力,国内制造商推出了适应汽车、电信等领域独特需求的专业化光耦合器,为各行业的技术进步提供了重要支持。本文将重点探讨国产光耦合器的技术创新与产品多样性,以及它们在推动产业升级中的重要作用。国产光耦合器创新的作用满足现代需求的创新模式新设计正在满足不断变化的市场需求。例如,高速光耦合器满足了电信和数据处理系统中快速信号传输的需求。同时,栅极驱动光耦合器支持电动汽车(EV)和工业电机驱动器等大功率应用中的精确高效控制。先进材料和设计将碳化硅
    克里雅半导体科技 2024-11-29 16:18 168浏览
  •         温度传感器的精度受哪些因素影响,要先看所用的温度传感器输出哪种信号,不同信号输出的温度传感器影响精度的因素也不同。        现在常用的温度传感器输出信号有以下几种:电阻信号、电流信号、电压信号、数字信号等。以输出电阻信号的温度传感器为例,还细分为正温度系数温度传感器和负温度系数温度传感器,常用的铂电阻PT100/1000温度传感器就是正温度系数,就是说随着温度的升高,输出的电阻值会增大。对于输出
    锦正茂科技 2024-12-03 11:50 66浏览
  • 概述 说明(三)探讨的是比较器一般带有滞回(Hysteresis)功能,为了解决输入信号转换速率不够的问题。前文还提到,即便使能滞回(Hysteresis)功能,还是无法解决SiPM读出测试系统需要解决的问题。本文在说明(三)的基础上,继续探讨为SiPM读出测试系统寻求合适的模拟脉冲检出方案。前四代SiPM使用的高速比较器指标缺陷 由于前端模拟信号属于典型的指数脉冲,所以下降沿转换速率(Slew Rate)过慢,导致比较器检出出现不必要的问题。尽管比较器可以使能滞回(Hysteresis)模块功
    coyoo 2024-12-03 12:20 70浏览
  • 学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&
    youyeye 2024-11-30 14:30 70浏览
  • 戴上XR眼镜去“追龙”是种什么体验?2024年11月30日,由上海自然博物馆(上海科技馆分馆)与三湘印象联合出品、三湘印象旗下观印象艺术发展有限公司(下简称“观印象”)承制的《又见恐龙》XR嘉年华在上海自然博物馆重磅开幕。该体验项目将于12月1日正式对公众开放,持续至2025年3月30日。双向奔赴,恐龙IP撞上元宇宙不久前,上海市经济和信息化委员会等部门联合印发了《上海市超高清视听产业发展行动方案》,特别提到“支持博物馆、主题乐园等场所推动超高清视听技术应用,丰富线下文旅消费体验”。作为上海自然
    电子与消费 2024-11-30 22:03 86浏览
  • 遇到部分串口工具不支持1500000波特率,这时候就需要进行修改,本文以触觉智能RK3562开发板修改系统波特率为115200为例,介绍瑞芯微方案主板Linux修改系统串口波特率教程。温馨提示:瑞芯微方案主板/开发板串口波特率只支持115200或1500000。修改Loader打印波特率查看对应芯片的MINIALL.ini确定要修改的bin文件#查看对应芯片的MINIALL.ini cat rkbin/RKBOOT/RK3562MINIALL.ini修改uart baudrate参数修改以下目
    Industio_触觉智能 2024-12-03 11:28 41浏览
  • 在电子技术快速发展的今天,KLV15002光耦固态继电器以高性能和强可靠性完美解决行业需求。该光继电器旨在提供无与伦比的电气隔离和无缝切换,是现代系统的终极选择。无论是在电信、工业自动化还是测试环境中,KLV15002光耦合器固态继电器都完美融合了效率和耐用性,可满足当今苛刻的应用需求。为什么选择KLV15002光耦合器固态继电器?不妥协的电压隔离从本质上讲,KLV15002优先考虑安全性。输入到输出隔离达到3750Vrms(后缀为V的型号为5000Vrms),确保即使在高压情况下,敏感的低功耗
    克里雅半导体科技 2024-11-29 16:15 126浏览
  • 光伏逆变器是一种高效的能量转换设备,它能够将光伏太阳能板(PV)产生的不稳定的直流电压转换成与市电频率同步的交流电。这种转换后的电能不仅可以回馈至商用输电网络,还能供独立电网系统使用。光伏逆变器在商业光伏储能电站和家庭独立储能系统等应用领域中得到了广泛的应用。光耦合器,以其高速信号传输、出色的共模抑制比以及单向信号传输和光电隔离的特性,在光伏逆变器中扮演着至关重要的角色。它确保了系统的安全隔离、干扰的有效隔离以及通信信号的精准传输。光耦合器的使用不仅提高了系统的稳定性和安全性,而且由于其低功耗的
    晶台光耦 2024-12-02 10:40 102浏览
  • 《高速PCB设计经验规则应用实践》+PCB绘制学习与验证读书首先看目录,我感兴趣的是这一节;作者在书中列举了一条经典规则,然后进行详细分析,通过公式推导图表列举说明了传统的这一规则是受到电容加工特点影响的,在使用了MLCC陶瓷电容后这一条规则已经不再实用了。图书还列举了高速PCB设计需要的专业工具和仿真软件,当然由于篇幅所限,只是介绍了一点点设计步骤;我最感兴趣的部分还是元件布局的经验规则,在这里列举如下:在这里,演示一下,我根据书本知识进行电机驱动的布局:这也算知行合一吧。对于布局书中有一句:
    wuyu2009 2024-11-30 20:30 106浏览
  • 11-29学习笔记11-29学习笔记习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-02 23:58 51浏览
  • 当前,智能汽车产业迎来重大变局,随着人工智能、5G、大数据等新一代信息技术的迅猛发展,智能网联汽车正呈现强劲发展势头。11月26日,在2024紫光展锐全球合作伙伴大会汽车电子生态论坛上,紫光展锐与上汽海外出行联合发布搭载紫光展锐A7870的上汽海外MG量产车型,并发布A7710系列UWB数字钥匙解决方案平台,可应用于数字钥匙、活体检测、脚踢雷达、自动泊车等多种智能汽车场景。 联合发布量产车型,推动汽车智能化出海紫光展锐与上汽海外出行达成战略合作,联合发布搭载紫光展锐A7870的量产车型
    紫光展锐 2024-12-03 11:38 65浏览
  • 作为优秀工程师的你,已身经百战、阅板无数!请先醒醒,新的项目来了,这是一个既要、又要、还要的产品需求,ARM核心板中一个处理器怎么能实现这么丰富的外围接口?踌躇之际,你偶阅此文。于是,“潘多拉”的魔盒打开了!没错,USB资源就是你打开新世界得钥匙,它能做哪些扩展呢?1.1  USB扩网口通用ARM处理器大多带两路网口,如果项目中有多路网路接口的需求,一般会选择在主板外部加交换机/路由器。当然,出于成本考虑,也可以将Switch芯片集成到ARM核心板或底板上,如KSZ9897、
    万象奥科 2024-12-03 10:24 37浏览
  • RDDI-DAP错误通常与调试接口相关,特别是在使用CMSIS-DAP协议进行嵌入式系统开发时。以下是一些可能的原因和解决方法: 1. 硬件连接问题:     检查调试器(如ST-Link)与目标板之间的连接是否牢固。     确保所有必要的引脚都已正确连接,没有松动或短路。 2. 电源问题:     确保目标板和调试器都有足够的电源供应。     检查电源电压是否符合目标板的规格要求。 3. 固件问题: &n
    丙丁先生 2024-12-01 17:37 83浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦