广告

IoT设备安全性设计的八项原则

2020-12-08 Simon Holt 阅读:
对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。

对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。i5Oednc

引言

在任何嵌入式设计中实现安全功能都是一项艰巨的任务。每天都有关于黑客窃取敏感信息或由于客户信息受到破坏而导致站点无法运行的新闻,这些足以使开发人员夜不能寐。安全威胁形势在不断变化,攻击媒介(attack vector)和黑客也在不断发展。这些新闻不仅仅限于消费类技术中的漏洞。 2020年末,一家半导体供应商的全部生产能力被黑客绑架勒索,这是一个发生在非常接近促进安全最佳实践行业的事件。攻击者或许认为,以个人消费者为目标只会产生少量赎金,而以大型企业和组织为目标则可以带来数量更大的回报,因为目标对象通常希望避免任何负面新闻。如今,在诸如工业物联网(IIoT)之类的操作技术(OT)领域,开发人员面临着巨大压力,要求他们为其设计的所有内容实施最高安全等级防护。如图1所示,网络攻击已从针对远程企业IT云服务器和数据中心转向传感器、边缘节点和网关等本地设施,这种趋势表明攻击媒介发生了变化。例如,对网络边缘温度传感器节点的访问攻击不仅会危害该单个设备,还能够提供从传感器攻击更广泛基础架构的机会。i5Oednc

图1:攻击媒介从远程到本地的变化格局。(来源:Silicon Labs)i5Oednc

监管环境也在发生变化,美国和欧洲最近的立法为消费和工业设备制定了基本框架。i5Oednc

在美国,诸如NIST.IR 8259之类的联邦立法正在准备规定安全性问题和建议,以克服针对IoT设备的安全性漏洞。一旦这些立法得到批准,NIST标准将成为国际公认的ISO IoT设备安全规范。美国的几个州在满足NIST.IR 8259的要求方面已经非常超前。图2仅突出显示了该立法将要解决的一些基本安全原则问题。i5Oednc

图2:用于物联网设备安全的NIST.IR 8259标准框架。(来源:Silicon Labs)i5Oednc

欧洲的标准组织ETSI也正在开发类似的监管法规TS 103645。已经批准的欧洲标准EN 303 645,以及名为“消费类物联网网络安全(Cybersecurity for Consumer Internet of Things)”将得到欧洲各国和澳大利亚等其他国家广泛采用。i5Oednc

本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。i5Oednc

发现设备漏洞

对于嵌入式开发人员,其安全要求众所周知。但是,要实现这些安全性的必要步骤则比较困难且复杂。当嵌入式设备相对独立时,这可能要容易得多。但如今,网络无处不在,使每个物联网设备都容易受到攻击。而且,往往攻击者更有经验,攻击媒介也不仅限于TCP/IP网络和端口。嵌入式设备的每个方面都可能具有潜在的攻击面。了解可能的攻击面有助于确定应该使用哪种防护方法。i5Oednc

图1将本地攻击分为针对IoT设备的软件或硬件,攻击的类型或许更复杂,例如差分功率分析(DPA),也可以通过获得对设备JTAG端口的物理访问,并用恶意代码对其进行重新编程而使攻击变得更加直接。 差分功率分析需要实时侦测设备的功耗,以确定设备可能正在做什么。随着时间的积累,能够建立一种数字图像,确定嵌入式处理器可能正在做什么。加密功能特别耗费计算资源和大量功率,黑客能够识别出频繁的数字加密和解密任务操作。一旦了解了处理器的操作,对手就可以使用故障处理将其强制进入故障状态,同时会使寄存器和端口可访问。对手使用的其他攻击技术包括篡改系统时钟,在外围引脚上引入错误信号以及将电源电压降低,使处理器运行变得更不稳定,从而可能暴露隐蔽的密钥和锁定端口。i5Oednc

保护您的设备

在审查要在IoT设备中实施的安全机制时,工程团队可能会发现安全物联网(Internet of Secure Things,IoXT)等行业框架是一个很好的起点。安全物联网是一个行业主导的计划,旨在使嵌入式开发人员更轻松地实施保护物联网设备安全的编程任务。 IoXT已建立了涵盖物联网安全性、可升级性和透明度的八项原则框架,工程师在设计物联网设备时可以遵循这些原则。i5Oednc

安全物联网八项原则i5Oednc

1.禁止通用密码:设备使用唯一的默认密码,而不是通用密码,以使对手无法广泛控制数百个设备。i5Oednc

2.保护每个接口:在使用过程中,无论其目的如何,都应对所有接口进行加密和认证。i5Oednc

3.使用经过验证的加密方法:建议使用行业认可的开放式加密标准和算法。i5Oednc

4.默认情况下的安全性:产品出厂发运时应启用最高级别的安全性。i5Oednc

5.已签名软件的更新:应该对无线软件更新进行签名,以便接收设备可以在应用更新之前对其进行身份验证。i5Oednc

6.自动软件更新:设备应自动进行经过身份验证的软件更新,以维护最新的安全补丁程序,而不是将更新任务留给消费者。i5Oednc

7.漏洞报告方案:产品制造商应为用户提供一种报告潜在安全问题的方法,以加快更新速度。i5Oednc

8.安全到期日:与保修计划一样,安全条款也应在某个时候到期。制造商可以提供扩展的支持方案,以帮助顺延连续的安全支持和更新的成本。i5Oednc

实施全面的安全措施

随着物联网安全格局的快速变化,物联网产品工程团队也在努力与不断增长的所需安全功能保持同步,能够满足此需求的一个平台是Silicon Labs开发的Secure Vault,它使用硬件和软件功能的组合在SoC中提供全面的安全子系统。Silicon Labs第一个集成有Secure Vault的器件是多协议无线SoC  EFM32MG21B。i5Oednc

Secure Vault已获得行业安全组织PSA Certified和ioXt联盟(ioXt Alliance)的认证。 PSA Certified Level 2认证基于与Arm共同创建的安全标准框架。i5Oednc

Secure Vault SoC在设备中集成了期望的所有安全功能,例如真正的随机数生成器、加密引擎、信任根和安全启动功能。 Secure Vault通过增强的安全启动、DPA对策、防篡改检测、安全密钥管理和安全证明等特性进一步加强安全功能。i5Oednc

在Secure Vault中,所有安全功能都位于安全元素子系统中,请参见图4。i5Oednc

图3:Silicon Labs Secure Vault的安全元素子系统。(来源:Silicon Labs)i5Oednc

黑客通常使用的一种攻击方法是干扰启动代码,用看似正常但实际运行却完全不同的指令替换代码,将数据重新定向到其他服务器。 Secure Vault采用增强的引导过程,其中同时使用应用微控制器和安全元素微控制器,并结合信任根和安全加载程序功能,仅仅执行受信任的应用程序代码,参见图5。i5Oednc

图4:使用Silicon Labs Secure Vault的安全启动。(来源:Silicon Labs)i5Oednc

另一种黑客攻击方法试图将已安装的固件回退(rollback)到具有安全漏洞的先前版本。这样,黑客就可以破坏设备,从而利用其中的安全漏洞。借助Secure Vault,防回退预防措施通过使用数字签名的固件来验证是否需要更新,参见图6。i5Oednc

图5:Secure Vault的防回退对策使用数字签名对固件更新进行身份验证。(来源:Silicon Labs)i5Oednc

某些系统以前使用可公共访问的唯一ID(UID)来标识单个IoT设备。对于开发人员而言,此类UID有助于伪造产品,从而使产品的真实性受到质疑。通过使用Secure Vault,可以生成唯一的ECC密钥/公用密钥对,并且密钥可以安全地存储在芯片上。应用程序可以请求设备的证书,但是任何响应需要使用设备的密钥签名,而不是随证书一起发送,参见图7。i5Oednc

图6:使用Secure Vault进行安全认证的过程。(来源:Silicon Labs)i5Oednc

结论

对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。使用Secure Vault,可以确保产品开发团队及其客户从一开始就具有防范可扩展软件攻击的强大保护机制。i5Oednc

作者:Simon Holt, 贸泽电子i5Oednc

责编:Amy Guani5Oednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 鸿蒙系统新进展,解读HarmonyOS 2.0手机开发者beta版的 昨天华为在北京召开了一场HarmonyOS 2.0手机开发者Beta活动,用华为消费者BG软件部副总裁杨海松的一句话来回答,手机何时能用上HarmonyOS的问题最合适,那就是:“面向开发者的beta,不就是面向消费者鸿蒙系统手机的前奏吗?”
  • LPWAN市场群雄争斗,LoRa如何实现7倍增长? 作为使用非授权频段的LPWAN代表性技术之一,LoRa实现了几公里甚至几十公里的网络覆盖,解决了物联网产业存在的终端功耗高、海量终端连接、广域覆盖能力不足和成本高等困难,适合大规模部署。
  • 系统级芯片(SoC)的复杂设计选择:FPGA 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?RISC-V与FPGA如何有机结合助力SoC设计?当前的SoC设计在性能、功耗和尺寸方面面临哪些挑战?有何解决方案?物联网和边缘计算等嵌入式系统对SoC设计提出了什么特别要求?
  • 骁龙888最全面详解——高通第三代5G手机芯片:CPU、GPU 昨天,2020高通技术峰会第一天透露的芯片总览,EDN报道了《高通发布“中国风”骁龙888,名字是为小米而生吗?(附首发厂家名单)》,晚上,高通中国区董事长孟璞谈了有关骁龙888的命名方式,印证了我们的分析。现在,我们从CPU、GPU、AI/NPU、5G基带、摄像、安全六大方面以及代工和首发手机等,再次为大家奉上第二天有关骁龙888的最全面的详细情况,同时我们发现了首发厂家中黑鲨手机的秘密......
  • 亚马逊、谷歌等巨头为何对IoT大泼冷水? 亚马逊、谷歌和Comcast的高管们对IoT大泼冷水,他们指出,不兼容问题成为阻碍零售和电子商务网站智能家居销售的最大因素。人们对于哪种产品最合适感到困惑,害怕犯错误或不想费脑完成复杂的设置和操作,同时也非常关注隐私和安全性。
  • 华为荣耀往事 2020年11月17日,深圳市智信新信息技术有限公司与华为签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。11月25日,任正非在荣耀送别会上表示,“今天是我们的“离婚”典礼,我就不多说了。一旦“离婚”就不要再藕断丝连”。大多数观点认为荣耀品牌诞生于2013年,但如果按出现时间算,最早可以追溯到2011年9月……
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了