随着物联网规模的超快速发展,入网节点设备数量呈爆炸式增长,随之而来的是不断出现的“黑客”攻击-为用户带来极大的损失,因而,物联网安全防御和保护已成为重要课题。本文中,作者利用具体事例,详谈了信任根、安全IC的使用方法,提出了物理不可克隆的设计理念。

随着物联网的高速发展,目前已有100亿个节点入网,该数量比十年前增加了10倍,而且这种趋势还在继续有增无减。

随着这种增长,攻击者的机会也随之增加。网络攻击的年度成本估计从数百亿到超过一万亿美元,而且这个数字还在不断上升。因此,目前来看,安全因素对于继续成功扩展IoT至关重要,而物联网安全则始于物联网节点的安全。

没有哪家公司乐见“它的名字被侵犯以及其客户数据被盗”这类的话。此外,联网设备还需遵守政府法规,例如FDA对医疗设备的规定、美国/欧盟对工业4.0关键基础设施的网络安全要求,以及汽车行业的一些新兴标准。这些要求推动了高级别的安全性,不过却没有明确强制性要求使用基于硬件的安全性。然而,物联网节点通常是大容量、成本优化的设备,这给安全性和成本之间的平衡带来了挑战。

使用信任创建安全节点

我们如何设计一个经济高效且安全的物联网节点?创建安全的IoT节点始于信任根(也称为安全单元),这是一种小型且价格合理的集成电路,旨在为节点提供与安全相关的服务(图1)。这些功能的具体示例是,用于保护机密性数据的加密和用于确保信息的真实性和完整性的数字签名。信任根的最终目标是确保用于数据加密或数字签名的密钥不被泄露。

然而,信任根安全IC面临的最大挑战是抗物理攻击,例如直接探测和所谓的邻道攻击。

图1:确保安全业务真实性和完整性的“信任根”概念。(本文图片来源:ADI公司)

物理上不可克隆

由于直接探测试图观察微电路的内部结构,因此通常用于通用微控制器(即E2PROM或闪存)的存储技术并不安全。攻击者可以使用扫描电子显微镜以相对适中的成本直接观察存储内容。

半导体行业已开发出物理不可克隆功能(PUF)技术来降低这种风险(图2)。PUF用于从芯片的固有物理特性中导出唯一密钥。这些属性更难直接探测,因此通过直接探测提取密钥是不切实际的。在某些情况下,PUF派生的密钥会加密信任根的内部存储器的其余部分,因此可以保护存储在设备上的所有其他密钥和凭证。

图2:降低直接探测微电路风险的PUF技术。

邻道攻击甚至更便宜,侵入性更小。他们利用了这样一个事实,即电子电路往往会泄漏他们正在处理的数据签名,例如,通过电源、无线电或热辐射。当电路使用密钥(例如,解密数据)时,利用被测信号和处理后的数据之间的微妙相关性,再经过适度复杂的统计分析后,可以成功猜测到密钥的值。

信任根设计目标非常明确,就是利用各种对策来防止此类数据泄漏。

使用安全IC的应用示例

对于图3中描述的安全应用程序类型,基于硬件的信任根的好处变得显而易见。使用的协议是一个简单的质询/响应身份验证协议:

  • 节点设备向盘问设备请求质询,以准备发送命令。
  • 盘问设备用随机数R对请求者进行盘问验证。
  • 节点设备使用其私钥对命令、随机数R和一些固定保护进行签名。该操作随后送到节点设备的信任根。
  • 盘问设备验证签名是否正确,并且随机数与之前发送的数字相同,以避免重复发送有效命令。此操作随后送到盘问设备的信任根IC。

图3:一个信任根的简化示例是胰岛素身份验证。

除了每次发送命令的新尝试都需要一个新的随机数之外,该协议的安全性还依赖于用于授权命令的私钥的保密性和用于验证授权的公钥的完整性。如果这些密钥存储在普通微控制器中,它们就可以被提取或操纵,并且可以制造假节点设备和盘问设备,从而可能危及患者的安全。在这种情况下,信任根IC使得伪造、操纵凭证或篡改通信协议变得更加困难。

专用安全IC的优势

总体而言,节点设备的优异设计将导致攻击成本远高于攻击者的潜在回报。依赖专用安全IC的架构的好处有很多:

  • 物联网安全是一场无休止的战斗。攻击技术不断改进,但与此同时,安全IC供应商不断加强其应对措施,因此对安全IC的攻击成本仍然极高。通过升级安全IC,可以提高连接设备的安全性,而对整体设备设计和成本的影响很小。
  • 将关键功能集中在与应用处理器分离的强大、防篡改的物理环境中,可以在评估法规遵从性时更轻松地“证明安全”。隔离还使得攻击者利用设备应用处理器中的弱点(供应商很难完全发现和消除这些弱点)变得更加困难。
  • 如果供应商及早完善安全IC的安全功能,物联网节点在其生命周期内的安全性保护会变得更容易。这种方法消除了与合同制造商共享关键信息的需要,并且可以实现安全的个性化流程和安全的OTA更新。重构和克隆也变得更加困难。

结论:

典型的物联网系统中有许多入网设备,必须从一开始就设计安全性。

物联网节点保护虽然不是唯一,但确是非常必要的措施。

(参考原文:Technical Approaches to Defend and Protect IoT Nodes )

本文为《电子工程专辑》2021年4月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订

责编:Amy.wu
本文为EET电子工程专辑原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣
2024年全年,小米市值增加4440亿人民币,比亚迪市值增加2459亿人民币……
物理世界对智能的需求正在推动边缘设备支持复杂计算,如人工智能、机器学习、数字信号处理和数据分析等。这增加了能源需求,而这些设备通常处于能源匮乏状态。因此,迫切需要从根本上重新考虑制造这些设备的计算硬件以提高能源效率。
​​​​​​​本文探讨了当今最前沿的无线和物联网(IoT)技术,并预测了这些技术在未来50年的发展方向。
2024年,AI技术在移动设备、个人电脑和汽车智驾等领域飞速发展,成为多个领域中创新与发展的核心驱动力。作为全球重要的电子与半导体市场,中国在“Feature+AI”的端侧应用中也取得了显著成就。展望2025年,中国半导体行业有望在端边侧AI技术上取得突破性进展。
利扬芯片拟收购李玲、李瑞麟、封晓涛、贾艳雷、孙絮 研及李亮合计持有的国芯微 100%股权。最终收购价格需在完成尽职调查及审计、 评估程序后经协商确定,并在正式的转让协议中明确......
UWB技术的精准定位需要与支付系统的安全性相结合。此外,UWB无感支付需要解决多人同时通过闸机时的精准识别问题,以及防止插队和误扣费等情况。
TEL宣布自2025年3月1日起,现任TEL中国区地区总部——东电电子(上海)有限公司高级执行副总经理赤池昌二正式升任为集团副总裁,同时兼任东电电子(上海)有限公司总裁和东电光电半导体设备(昆山)有限公司总裁。
预计在2025年,以下七大关键趋势将塑造物联网的格局。
领域新成果领域新成果4月必逛电子展!AI、人形机器人、低空飞行、汽车、新能源、半导体六大热门新赛道,来NEPCON China 2025一展全看,速登记!
本次股东大会将采取线上和线下相结合的混合形式召开,股东们可选择现场出席或线上参会。
点击上方蓝字谈思实验室获取更多汽车网络安全资讯3 月 5 日,据中国经济网报道,近日有传言毛京波即将卸任莲花中国总裁,调整至海外市场。莲花汽车内部人士证实了此事:“毛总(毛京波)已经有几天没有出现在办
插播:历时数月深度调研,9大系统性章节、超百组核心数据,行家说储能联合天合光能参编,发布工商业储能产业首份调研级报告,为行业提供从战略决策到产品方向、项目资源的全维参考!点击下方“阅读原文”订阅又一地
今日光电     有人说,20世纪是电的世纪,21世纪是光的世纪;知光解电,再小的个体都可以被赋能。追光逐电,光引未来...欢迎来到今日光电!----追光逐电 光引未来----编者荐语特征提取是计算机
市值一夜蒸发2900亿”作者|王磊编辑|秦章勇特斯拉陷入一个怪圈。马斯克的权力越来越大,但特斯拉的股价却跌得越来越惨。就在昨天,特斯拉股价又下跌了4.43%,一天之内蒸发406亿美元,约合人民币295
差分运算放大电路,对共模信号得到有效抑制,而只对差分信号进行放大,因而得到广泛的应用。差分电路的电路构型    上图是差分电路。    目标处理电压:是采集处理电压,比如在系统中像母线电压的采集处理,
回顾2024年,碳化硅和氮化镓行业在多个领域取得了显著进步,并经历了重要的变化。展望2025年,行业也将面临新的机遇和挑战。为了更好地解读产业格局,探索未来的前进方向,行家说三代半与行家极光奖联合策划
新思科技与国际半导体产业协会基金会(SEMI 基金会)近日在新思科技总部宣布签署一份谅解备忘录(MoU),携手推动半导体芯片设计领域的人才发展。据预测,到 2030 年,全球半导体行业将需要新增 10
‍‍近几年,随着Mini/Micro LED技术的高速发展,LED产业呈现几大发展趋势,如LED显示间距持续缩小、LED芯片持续微缩化、产品、工艺制造环节更为集成,以及RGB 封装与COB 降本需求迫
高通又放大招了!3月3日,也就是MWC世界移动通信大会的第一天,高通正式宣布,推出自家的最新5G调制解调器及射频解决方案——高通X85。高通X85对于高通X85的发布,行业早有关注。因为高通的手机So
据报道,小米集团总裁卢伟冰在西班牙巴塞隆纳的全球发表会上表示,小米汽车计划于2027年进军海外市场。小米的立足之本在于深耕本土市场,作为一家中国车企,唯有在国内市场站稳脚跟,方能谈及海外扩张。因此,小