芯片安全成为OEM开始热切关注的问题

对电子原始设备制造商（OEM）而言，随着系统和网络犯罪日益复杂，要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中，须尽早考虑安全性。

“安全不仅仅是芯片级别的安全；这与实践有关。”Microchip Technology安全产品营销经理Xavier Bignalet说。“安全的最薄弱环节有多强，安全就有多强，人类就是这样的。”

芯片制造商在芯片层面构建安全机制，而非确保系统的安全。Trusted Computing Group (TCG)嵌入式系统工作组的联合主席Steve Hanna说:“OEM的主要关注点之一，是维护他们产品的完整性和安全性。他们还希望能够打击那些试图假冒他们产品的人。比假冒风险更大的，是遭遇黑客攻击的风险，可能是灾难性的。”TCG是一个希望为系统中的网络安全创建开放标准的行业联盟。

被黑客入侵的设备可能会让OEM付出比丧失声誉更高的代价，而物联网(IoT)无所不在，这个特性让黑客入侵设备变得更容易，也更有利可图。“物联网的这一趋势正在蔓延，”Hanna说。“所有带电源开关的东西都会有CPU、内存、网络连接，并将与其它系统通信。因此，这一切都面临着被攻击。”

例如，Brickerbot恶意软件发出永久拒绝服务(PDoS)攻击，将连接的设备变成死“板砖”。“ Brickerbot的创造者说，这是为了教育人们，他们的水平存在漏洞；但这没有给发现安全摄像头或门锁无法使用的消费者以慰藉，没有给不得不更换几万台甚至几十万台变成板砖的设备的OEM以慰藉。对他们来说，这是一场噩梦。根本上说，需要在设计阶段建立安全措施。”

为此，TCG在大约15年前创建了一个名为可信平台模块(Trusted Platform Module, TPM)的芯片标准，现在已有十几家半导体厂商遵照该标准来生产芯片，以便安全地存储用于验证平台的工件。“因为这是一个标准，你存在于竞争激烈的市场中，客户可以从不同的供应商中选择，”Hanna说。“通常在选择安全芯片上来说，每个人都有自己的喜好，解决方案之间缺乏兼容性，而且很难更换供应商。”

今天，TPM芯片在各个供应商之间的兼容性几乎达到了完美的程度，直到引脚排列。Hanna说，“TPM或其它标准为您提供了无法用其它方法获得的基本功能。如今，每一台基于windows的个人电脑和许多基于linux的电脑中都包含TPM芯片。

作为芯片级集成安全性的一部分，半导体制造商和OEM应该确保在产品设计过程中嵌入安全性审查。Hanna说“有独立的机构来审查安全设计和实施，是非常重要的，”他补充说，TPM认证需要这种类型的审查。“有些人专门寻找漏洞，并且展示如何修复的，这些人被称为红队。这种方法可以帮助OEM在进入这个领域之前发现问题。”

对于电子产品分销商或合同制造商来说，这种系统测试可能是提供的一种潜在的新服务。例如，任何连网进行软件更新的设备或系统都需要更高级别的安全性。了解芯片安全性的分销商可以为OEM提供很大的帮助。此外，分销商可以为安全芯片提供身份配置，Hanna说。“为了检测真伪，OEM往往希望将企业身份植入安全芯片，以识别其合法性或冒牌货。”向芯片中添加身份很复杂，通常需要可信的第三方将身份标识和唯一识别序列号加载到芯片中。”

分销商和CMs将在市场教育方面发挥另一重大作用。“他们需要自我教育，并对如何实施所有基本的安全实践进行培训，”Microchip的Bignalet说道。“在教育大众市场及推广半导体供应商的相关技术方面，他们将在解决所有基本(而非最佳)的实践上发挥重要作用。”

在制造过程中，足够安全的供应链对不同种类的半导体器件来说也很重要。例如，半导体制造商Microchip Technology的国防和安全垂直市场总监保罗•昆塔纳(Paul Quintana)表示，该公司已为其生产的FPGA添加了一条加密安全供应链。他表示:“我们广泛采用硬件安全模型，并将这些模型留在晶圆和封装制造工厂。”“所有生产的设备都有密码签名密钥，这是一个较弱的安全环节。无论何时，都是通过我们提供给供应链的高度安全的网络来完成加载或读取密钥的，这整个想法都是为了确保数据是私有的，且是只有我们知道的。我们在封装测试中也是这样做的。”

芯片安全的下一个新兴领域是汽车市场。安全性在这一领域尤为重要，因为汽车的生命周期长达数十年。此外，越来越多的汽车通过娱乐系统联网，也让它们容易受到黑客的攻击。High North的总裁兼网络管理、安全和网络安全软件架构师和顾问Ira McDonald说:“汽车娱乐系统包括有用的、私人的和敏感的个人联系信息，是汽车中最容易被黑客攻击的地方。”“这还没有发生，但很有可能发生。”

目前，SAE国际（SAE International）正在研究地面车辆应用硬件保护安全需求(称为J3101)，它将定义一套在地面车辆硬件中实现的安全性通用要求。McDonald说:“人们拥有车有了很长时间。J3101规范的目的是定义所需的功能特性，以及一些应用用例。在下一个更新版本中，将会有6个用例，最终会有一个清单列出所有应该实施的需求和建议。”

汽车的互联性也引发了一场关于信息政策的热烈讨论，尤其是在欧盟(EU)通过《通用数据保护条例》(General Data Protection Regulation，简称GDPR)以及加州通过严格的隐私法之后。McDonald说“汽车工程师对隐私很敏感，并且将其设计到子系统中”。

责编：Amy Guan

本文为《电子工程专辑》12月刊杂志文章，版权所有，禁止转载。点击申请免费杂志订阅 

也可点击立即下载，下载12月刊完整版。