广告

利用芯片级安全方案保护工业物联网端点设备

2021-01-04 Anne-Françoise Pelé 阅读:
利用芯片级安全方案保护工业物联网端点设备
提高工业物联网端点设备的安全性是抵御网络遭受攻击的重要一环。无论是云服务器还是边缘传感器,最终都要节点上的端点设备得到了保护,才能保护整个系统。从很多因素来看,硬件具有更高的防篡改能力,可以提供比软件更高的信任度和安全性。本文介绍了保护工业云免受网络攻击的几种芯片级安全方法。

谈到物联网安全时,大多数人都会提到两件事:一是建立信任根(RoT)作为安全基础,二是不要只关注端点设备,而是要考虑整个生态系统和产品生命周期的安全性。PODednc

然而,我们必须重视端点设备的安全性,因为它们是防御网络攻击的重要一环。无论是云服务器还是边缘传感器,最终都要节点上的端点得到了保护,才能保护整个系统——至少可以降低遭受攻击的可能。PODednc

因此,本文将着重讨论设备的安全性。互联设备使工厂的生产率和效率得到了提高,我们也必须从总体上考虑适用于整个工厂或环境的安全架构。PODednc

如工业互联网联盟(Industrial Internet Consortium)的安全架构所述,端点保护有助于边缘和云端设备实现防御功能(图1)。端点可以是工业物联网(IIoT)系统中的任何一个元素,同时具有计算和通信功能,而其自身功能可能会暴露给防火墙外的任何人。这些端点可能是边缘设备、通信基础设施、云服务器或其间的任何设备,每个端点的硬件都有不同的局限性,因而可得到的保护级别也不同。PODednc

PODednc

图1:IIoT联盟的IIoT安全架构中确定了端点各个部分的威胁和漏洞。(图片来源:工业互联网联盟)PODednc

 PODednc

端点保护是通过端点中的权威身份识别功能——通常是信任根——来实现通信和连接的防御。因此,安全机制和技术应根据端点的具体功能和安全要求而在其上实施。PODednc

虚拟机将应用程序隔离在各自的区域中,但无论是裸机还是在其上运行的客户操作系统,端点本身都有许多漏洞。PODednc

在这种情况下,一个常见的问题是,应通过硬件还是软件来保护系统。大多数专家认为,从很多因素来看,硬件保护比软件保护更可取,但主要还是因为硬件具有更高的防篡改能力,可以提供比软件更高的信任度和安全性。PODednc

很多大型芯片供应商都提供某种硬件级安全保护,可能是可信平台模块(TPM)或安全单元(SE)这样的硬件安全模块,也可能是其他形式的片上系统嵌入式安全功能。其主要目标是实现强大的用户身份鉴权和验证,以防受到攻击,并防止对机密或敏感信息的非法访问。PODednc

安全单元

硬件安全解决方案的关键要素是安全单元,它存储经过加密的唯一标识符,以实现认证保护,确保读取安全加载凭证,例如,提供大批量物联网设备的注册,确保只有授权设备才能访问系统或云服务。大多数芯片供应商提供的安全单元都是微控制器的一部分,同时还提供某种监控和身份管理系统。PODednc

意法半导体的STSAFE-A110可以集成到物联网设备中,为本地或远程主机提供身份验证和安全的数据管理服务。该器件具有嵌入式安全操作系统,并采用通过了Common Criteria EAL5+认证的硬件。每个器件都带唯一标识和X.509证书,以实现设备的安全连接。这个安全单元与STM32Cube开发生态系统集成在一起,可快速应用于需要身份验证和安全连接的新型STM32 MCU设计。PODednc

恩智浦半导体的EdgeLock SE050 Plug and Trust安全单元系列是另一款开箱即用的物联网设备安全单元,无需编写安全代码,可提供芯片级信任根以实现端到端的安全性。该产品通过了Common Criteria EAL 6+认证,可提供更好的安全性,作为即用型解决方案,它包含完整的产品支持包,可以简化设计。PODednc

除了提供适用于不同MCU和MPU的库之外,恩智浦的产品支持包还提供与多种常见操作系统的集成,包括Linux、Windows、RTOS和Android。该支持包包括主要应用的样本代码、大量的应用说明以及用于i.MX和Kinetis MCU的兼容开发套件,以加快最终的系统集成。其产品配置支持物联网安全应用,例如传感器数据保护、物联网服务的安全访问以及物联网设备调试,是对现有应用的补充,如云服务的安全实施、设备到设备的身份验证、设备完整性保护和证明,以及设备溯源和来源证明。PODednc

英飞凌的OPTIGA TPM系列产品也包含了多种安全控制器,用于保护嵌入式设备以及系统的完整性与真实性(图2)。OPTIGA TPM SLM 9670是一款高质量的可信平台模块,它采用防篡改安全微控制器,适于工业应用。作为一种即用型解决方案,它具有安全编码固件,满足最新的可信计算组织(TCG)Family 2.0规范。其产品符合工业JEDEC JESD 47标准质量要求,并通过了Common Criteria EAL4+安全认证。PODednc

开发人员可以采用OPTIGA TPM来存储私钥,配合Sectigo身份管理解决方案,可为工厂提供完整的自动化证书颁发和管理解决方案。PODednc

PODednc

图2:TPM通过其独特的背书密钥和密钥分层结构来支持密钥及生命周期管理。非易失性存储器可用于安全存储敏感数据,例如证书,它基于防篡改硬件,安全功能包括传感器和内存加密功能,以增强对机密数据的保护。(图片来源:英飞凌科技)PODednc

瑞萨电子于2019年10月推出的针对安全、可扩展物联网应用的MCU RA系列产品采用开放式软件平台,客户能够通过与众多厂商合作或利用现有传统软件平台来开发物联网端点。瑞萨电子将强大的信任根集成到硬件中,使其成为MCU的组成部分,安全功能的实现因此变得轻而易举:客户在完成设计后无需再考虑如何增加安全性。PODednc

存内(In-memory)安全

随着系统越来越依赖外部NOR闪存来保护联网系统的代码和数据,在存储器中增加先进加密安全性的需求也在增长。由于闪存无法再嵌入到MCU中,几家公司提供了能够保护闪存本身的功能,为设计师提供了更大的灵活性。例如,英飞凌最近推出了Semper Secure,作为其Semper NOR闪存平台的补充。PODednc

同时,美光的专有技术Authenta将NOR闪存与系统级硬件RoT相结合。闪存本身内置的安全功能可通过芯片RoT实现先进的系统级保护,而无需添加新的硬件。它具有强大的内置加密身份,通过现场更新和始终开启的固件监控,简化了从供应链到设备入网的安全设备管理。PODednc

美光2019年10月推出了Authenta密钥管理服务(KMS)平台,可为多种工业应用提供云优先部署模型。采用该平台以后,已安装Authenta的设备可以通过云服务开启,从而降低了保护联网设备安全性的难度和复杂度。PODednc

嵌入式SIM

对于远程状态监控、资产跟踪和预测性监控等应用,芯片上的工业级嵌入式SIM(eSIM)是不错的方法。意法半导体的ST4SIM符合GSMA标准,采用ST33G安全MCU,带有防篡改Arm SecurCore SC300处理器和硬件加密加速器等额外的安全功能,提供了集硬件与软件于一体的安全解决方案。PODednc

意法半导体指定合作伙伴Arkessa、Arm和Truphone提供和管理设备入网和服务开通平台。通过灵活的终生订阅管理,开通服务后,包含eSIM的物联网设备会自动连接到蜂窝网络。意法半导体表示,其合作伙伴/运营商可以访问数以百计各种类型的蜂窝网络,包括遍及世界各地的2G、3G、4G、低功耗广域连接(LTE CAT-M)和窄带物联网(NB-IoT)。PODednc

物理不可克隆技术(PUF)

器件级安全性的另一种实现方法是物理不可克隆技术(Physically Unclonable Function),它利用硅制造工艺本身实现数据保护。尽管硅的生产工艺非常精密,但生产出来的每个电路存在细微差异。PUF技术正是利用这些微小的差异来生成唯一的数值,将其用作密钥,对数字安全性起到重要作用。PODednc

PUF功能提供了一个数字指纹,可以作为芯片的唯一标识符,用于加密、身份识别、验证和安全密钥生成等。任何对密钥进行物理探测的尝试都会极大地改变PUF的电路特性,从而产生不同的数字。PUF密钥只有在需要进行加密操作时才会生成,而且随后可以立即擦除。因此,从理论上讲,它提供了终极防护。PODednc

2020年初,Silicon Labs和美信都推出了采用PUF技术的安全增强功能。Silicon Labs在其Wireless Gecko Series 2平台中为物联网设备的无线片上系统添加了新的硬件安全功能,将安全软件功能与PUF硬件技术结合起来。美信推出的MAX32520 ChipDNA Secure ARM Cortex-M4微控制器同样集成了PUF,可提供多种保护级别。MCU的ChipDNA所生成的密钥可直接用于对称密钥等功能,对存储在安全IC非易失性存储器中的数据进行加密/解密。PODednc

Crypto Quantique是一家初创公司,希望在硅制造过程中利用量子隧穿特性,使设备在物联网系统中拥有多个“不可伪造”的安全身份。Crypto Quantique表示,利用其量子驱动安全芯片(QDSC),设备无需安全存储即可重新生成密钥,并且不需先前的信任关系或共享密钥即可向远程服务器证明自己的身份。PODednc

在纳米级制造工艺中,半导体隧穿不可避免。芯片利用纳米器件量子隧穿并根据隧穿厚度的不同来生成随机数。利用QDSC中的量子效应,单个芯片可以根据需要生成多个唯一的、不可伪造的加密密钥。Crypto Quantique不只是专注于设备及其知识产权许可,还提供密钥管理服务,在设备的整个生命周期进行安全密钥管理。PODednc

2019年成立的另一家公司PUFsecurity采用相同的量子隧穿技术,最近也推出了基于PUF的RoT知识产权,称为PUFrt。这家初创公司指出,一些芯片制造商常用的SRAM PUF存在一个漏洞:每次开、关电源时,SRAM PUF上的数字会发生变化,所以需要进行大量的预处理和后处理才能确保PUF的稳定性和可靠性。还有一些因素也会影响SRAM PUF,例如在持续上电和断电时MOSFET对的失配程度,以及环境条件(例如温度、噪声、电压和干扰)发生变化等。PUFsecurity表示其解决方案是将量子隧穿PUF与一次性可编程(OTP)方案结合起来进行电路设计,以此生成随机数。因此,PUFrt功能可以提供ID、OTP中的密钥存储以及真正的随机数生成。PODednc

上文描述了各种芯片级安全方法。为保护工业云免受网络攻击,我们应特别注意联网端点设备中存在的安全漏洞。保护端点设备意味着需要最合适的芯片级安全和身份管理系统。PODednc

(本文授权编译自EDN姐妹网站EETimes,原文参考链接:Protecting the Endpoint in IIoT:A Snapshot of Chip-Level Security,由Jenny Liao编译)PODednc

本文为《电子技术设计》2021年1月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里PODednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 5G时代有哪些关键的“省钱”技术? 大家都知道,对于运营商而言,要实现5G商业成功,既要拓展新业务增加收入来源,也要勒紧腰带尽可能节省TCO成本,否则,谈什么持续发展啊?那5G时代有哪些关键“省钱”技术呢?
  • 论国产数字芯片设计EDA平台的重要性 据了解,全世界的信息量真的能够被有效利用的不足1%,这意味我们虽然能够捕捉获取很多信息,但真正能够将其互享、检索、保护、传播、处理的少之又少,海量的信息到目前为止还远远没有被充分的挖掘。要想把这些信息能够充分的利用起来,核心问题就是在于算力,算力有许多办法实现,但归根到底离不开半导体。
  • Silicon Labs的Secure Vault物联网安全解决方案获全球 屡获殊荣的低功耗SoC助力物联网产品免受软件和硬件攻击,以保护其知识产权、生态系统和品牌信任度
  • 剖析华为造车路径,自动驾驶只是“开胃菜”! 关于“华为造车”的话题,EDN已经讨论过很多次,也发表了不少关于其动向以及技术详解的文章,近日,有业内人士对华为的357条汽车专利进行了认真分析,华为的汽车专利主打自动驾驶与电动汽车,他认为自动驾驶只是“开胃菜”,涉及了驱动系统、散热系统等多项环节的电动车专利才是硬核。
  • 自动驾驶竞赛:赢家与输家 由于人工智能极其复杂,加上夸张的宣传,导致一些厂家因为AI难以实现而将其摆在次要位置,而不是将AI视为实现自动驾驶这个真正目标的首要工具。经过最初的发展,角逐者们现在终于认识到人工智能已经开始引领这场竞争……
  • 自动驾驶竞赛的核心:人工智能与计算相结合 十年前,英伟达开发了一种通用图形处理单元(GPU)开发环境,以支持在GPU中加速神经网络和矢量方程。从那时起,边缘应用中实现推理的深度神经网络(DNN,一种用于神经网络的更高级的分层特征方法)开发竞赛迅速展开。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了