《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > AET原創(chuàng) > 量身定制,,英飛凌OPTIGA Trust M2 ID2助力物聯(lián)網(wǎng)設(shè)備安全上云

量身定制,英飛凌OPTIGA Trust M2 ID2助力物聯(lián)網(wǎng)設(shè)備安全上云

2020-09-29
作者:王潔
來源:電子技術(shù)應(yīng)用

步入 “萬物互聯(lián)”的時(shí)代,,越來越多的設(shè)備接入到物聯(lián)網(wǎng)中,。隨著技術(shù)的發(fā)展,,物聯(lián)網(wǎng)被賦予越來越多的定義,,甚至被稱為是改變世界的神奇力量,。根據(jù)麥肯錫全球研究所的數(shù)據(jù),,2025年整個(gè)全球物聯(lián)網(wǎng)市場(chǎng)將有4~11萬億美元的高速增長,;屆時(shí),,預(yù)計(jì)2025年我國物聯(lián)網(wǎng)連接數(shù)將突破200億臺(tái);到2022年,,我國物聯(lián)網(wǎng)市場(chǎng)規(guī)模達(dá)到7500億元人民幣,。

借助著5G、云計(jì)算,、人工智能和區(qū)塊鏈等新技術(shù),,以物聯(lián)網(wǎng)的形態(tài),已經(jīng)為我們的生活帶來了更便捷的服務(wù),,智慧醫(yī)療,、智能家居、智慧社區(qū),、自動(dòng)駕駛……越來越多具有物聯(lián)網(wǎng)概念的新興產(chǎn)業(yè)出現(xiàn)在我們身邊,。然而,伴隨物聯(lián)網(wǎng)市場(chǎng)的發(fā)展而來的還有安全隱患,。

狄更斯《雙城記》里開篇的第一句話提到:“這是一個(gè)最美好的時(shí)代,,也是一個(gè)最糟糕的時(shí)代,。”在當(dāng)今的物聯(lián)網(wǎng)時(shí)代,,這句話依然具有深刻的警醒作用,。“最美好”和“最糟糕”之間往往只差了一個(gè)“安全”,。大量存在安全隱患的設(shè)備接入物聯(lián)網(wǎng)將會(huì)給基礎(chǔ)設(shè)施帶來無可預(yù)估的威脅,。消費(fèi)者對(duì)安全問題的擔(dān)憂,也在一定程度上抑制了物聯(lián)網(wǎng)的發(fā)展進(jìn)程,。

包括中國在內(nèi)的世界各國都在積極的創(chuàng)建一些物聯(lián)網(wǎng)時(shí)代下的信息安全相關(guān)的法律法規(guī),,希望通過從上而下的方式來逐漸規(guī)范和保障物聯(lián)網(wǎng)安全發(fā)展。與此同時(shí),,從事安全相關(guān)的企業(yè)也紛紛推出針對(duì)物聯(lián)網(wǎng)領(lǐng)域的安全方案,。這其中,英飛凌近日推出的一種基于硬件安全芯片的解決方案OPTIGA Trust M2 ID2脫穎而出,。英飛凌科技安全互聯(lián)系統(tǒng)事業(yè)部市場(chǎng)經(jīng)理成皓表示:“物聯(lián)網(wǎng)的發(fā)展過程與互聯(lián)網(wǎng)類似,,會(huì)經(jīng)過從質(zhì)疑到逐步接受,、習(xí)慣到最終依賴的過程,。我們只需要加入一些合理的安全機(jī)制和方案,來解決大眾對(duì)于物聯(lián)網(wǎng)安全的一些顧慮和擔(dān)憂,,勢(shì)必能幫助整個(gè)物聯(lián)網(wǎng)往前發(fā)展邁出比較堅(jiān)實(shí)的一步,。”

基于硬件的安全最可靠

目前物聯(lián)網(wǎng)設(shè)備常用的安全方案的實(shí)現(xiàn)方式有三種:沒有安全,、基于軟件實(shí)現(xiàn)的安全,、基于硬件的安全。

1.jpg

目前越來越多的物聯(lián)網(wǎng)設(shè)備廠商和云服務(wù)提供商已經(jīng)逐漸意識(shí)到在智能家居和其它的智能工業(yè)的物聯(lián)網(wǎng)領(lǐng)域存在的一些安全隱患,,如果在系統(tǒng)設(shè)計(jì)中沒有引用任何安全方案,,意味著系統(tǒng)中所有關(guān)鍵數(shù)據(jù)和代碼會(huì)直接開放給所有人,這無疑在實(shí)際運(yùn)用中面臨非常大的風(fēng)險(xiǎn),。

基于成本或其它方面的考量,,很多企業(yè)和云服務(wù)提供商會(huì)采用基于軟件實(shí)現(xiàn)的一些方案。它可以用來防御一些邏輯通話上的非法訪問,,減少軟件自身漏洞帶來的一些風(fēng)險(xiǎn),。但軟件方案一般是運(yùn)行在通用的MCU、CPU的環(huán)境中,,這樣的方案存在幾個(gè)比較大的弊端:數(shù)據(jù)易于被訪問和讀取,,甚至是復(fù)制和篡改、分析和理解,;基于純軟件的方案在安全系統(tǒng)里沒法做到整個(gè)系統(tǒng)可信任的“根”,。

英飛凌推出的OPTIGA Trust M2 ID2安全芯片是完全基于硬件安全芯片的解決方案,,最大的優(yōu)勢(shì)是可以用于抵御針對(duì)硬件級(jí)別的攻擊。其中一些經(jīng)過特殊設(shè)計(jì)的硬件邏輯可以更好地保護(hù)數(shù)據(jù)的存儲(chǔ),;即使通過非常專業(yè)的反向工程,,也無法輕易的破取和破解原始數(shù)據(jù);另外,,一些專業(yè)的設(shè)計(jì)和標(biāo)準(zhǔn)的代碼難以被破解和理解,;最重要的一點(diǎn)是基于硬件的安全芯片方案可以為整個(gè)系統(tǒng)的安全做到一個(gè)可信任的“根”。

考慮到物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)過程

成皓表示,,英飛凌是從安全芯片的設(shè)計(jì)初期就考慮了物聯(lián)網(wǎng)設(shè)備的特性和訴求,,量身定制了這款安全芯片產(chǎn)品。

2.jpg

第一,,物聯(lián)網(wǎng)設(shè)備的MCU資源非常有限,。純軟件的方式勢(shì)必會(huì)占用更多原本已經(jīng)非常緊張的主控和MCU的資源。安全芯片會(huì)以非常輕量化的資源占用來實(shí)現(xiàn)安全功能,,同時(shí)所有安全功能都會(huì)在安全芯片的內(nèi)部運(yùn)行,,不會(huì)占用額外的的資源。

第二,,物聯(lián)網(wǎng)設(shè)備,,尤其是一些小型的家電設(shè)備,尺寸設(shè)計(jì)越來越小,。Trust M2 ID2目前擁有業(yè)界最小的封裝尺寸,,可以滿足各類設(shè)備,尤其是尺寸較小,、要求比較嚴(yán)苛的便攜類設(shè)備,。

第三,物聯(lián)網(wǎng)設(shè)備對(duì)功耗的要求會(huì)越來越高,。Trust M2 ID2可以通過一些合適的外圍電路本身做到“0功耗”的狀態(tài),。同時(shí),英飛凌選擇了類似ECC,、橢圓加密算法這類比較輕量級(jí)的加密算法,,可以做到在合理的安全等級(jí)下,設(shè)備“0功耗”,,同時(shí)設(shè)備在短時(shí)間內(nèi)做一定的加解密和安全相關(guān)的功能,。

第四,考慮到一些家電設(shè)備或物聯(lián)網(wǎng)設(shè)備目前的成本比較敏感,,英飛凌在成本上也做了一定的控制,。Trust M2 ID2目前會(huì)更多地用到各種嵌入式的操作系統(tǒng)里。

第五,,最關(guān)鍵的一點(diǎn)是跨領(lǐng)域的產(chǎn)品設(shè)計(jì),,就是安全芯片的易用性,、易于集成性。Trust M2 ID2已經(jīng)把除了硬件之外所有安全相關(guān)的一些代碼和底層的操作系統(tǒng)集成在產(chǎn)品里,,物聯(lián)網(wǎng)設(shè)備廠商不需要自行開發(fā)這些復(fù)雜的安全應(yīng)用的功能,。把安全芯片嵌入到設(shè)備內(nèi)與主控做一個(gè)對(duì)接之后,在主控端集成一小段的代碼就可以直接驅(qū)動(dòng)安全芯片,,實(shí)現(xiàn)相關(guān)的安全功能,。目前Trust M2 ID2軟件代碼,包括主控端驅(qū)動(dòng)安全芯片的代碼都已經(jīng)在Github上直接開源,。

第六,,硬件層面上,Trust M2 ID2封裝的形式非常簡單,。它跟設(shè)備內(nèi)的主控端只需要通過標(biāo)準(zhǔn)的I2C接口做連接就可以了,。

OPTIGA Trust M2 ID2五大特性

Trust M2 ID2針對(duì)物聯(lián)網(wǎng)設(shè)計(jì)面臨的挑戰(zhàn)量身定制,主要有五大性能特性,。

3.jpg

一,、雙向認(rèn)證功能。在物聯(lián)網(wǎng)整個(gè)系統(tǒng)架構(gòu)中,,除了云端或者說服務(wù)端對(duì)設(shè)備的認(rèn)證非常重要之外,,本身設(shè)備端對(duì)于云端的鑒別也是非常重要。Trust M2 ID2可以存儲(chǔ)多組密鑰和證書,,用來完成物聯(lián)網(wǎng)設(shè)備和云端,,以及和其它設(shè)備之間的雙向認(rèn)證。同時(shí),,加載安全芯片的設(shè)備可以和其它的控制器及生態(tài)系統(tǒng)內(nèi)的設(shè)備也進(jìn)行雙向認(rèn)證。

二,、安全通信,。在目前很多物聯(lián)網(wǎng)的設(shè)備或應(yīng)用中,在鏈路上或者公路上傳輸?shù)臄?shù)據(jù)本身沒有任何一些加密的機(jī)制做數(shù)據(jù)的保護(hù),,尤其是涉及到某些用戶隱私數(shù)據(jù)和某些敏感關(guān)鍵數(shù)據(jù)的傳輸,。Trust M2 ID2產(chǎn)品本身就可以保障設(shè)備和云端以及和其它設(shè)備之間的通訊完全是通過加密的方式完成的,消除鏈路上傳遞的安全隱患,。在Shielded Connection功能里面也保證了在設(shè)備內(nèi)部數(shù)據(jù)傳遞的安全性,。

三、安全固件升級(jí),。目前很多物聯(lián)網(wǎng)攻擊其實(shí)是通過偽造一些固件包的方式,,企圖來獲取對(duì)設(shè)備的控制權(quán)。對(duì)于一般的用戶,,本身沒有能力去鑒別,。Trust M2 ID2可以通過“可信任根”的功能,,幫助設(shè)備實(shí)現(xiàn)鑒別固件升級(jí)包來源的功能。

四,、個(gè)性化數(shù)據(jù)寫入,。Trust M ID2在出廠之前就已經(jīng)預(yù)置了阿里云Link ID2物聯(lián)網(wǎng)安全通證。好處是存儲(chǔ)在安全芯片內(nèi)部的數(shù)據(jù)哪怕設(shè)備遭受了外部的攻擊,,存儲(chǔ)在安全芯片內(nèi)部的數(shù)據(jù)也無法被外部去做截取和分析,,這也是硬件安全芯片比較大的優(yōu)勢(shì)。

五,、平臺(tái)完整性校驗(yàn),。針對(duì)某些系統(tǒng)需要安全啟動(dòng)的場(chǎng)景下,設(shè)備有能力來校驗(yàn)搭載在設(shè)備上的操作系統(tǒng)或軟件是否有被篡改,,進(jìn)而抵御攻擊,。

三大應(yīng)用場(chǎng)景

在一些對(duì)安全有較高訴求的應(yīng)用場(chǎng)景下,Trust M2 ID2能發(fā)揮獨(dú)特優(yōu)勢(shì),。

1. 智能音箱

智能音箱除了能夠代替?zhèn)鹘y(tǒng)的藍(lán)牙音箱欣賞音樂之外,,還能以更便捷的語音形式上網(wǎng),同時(shí)可以和用戶進(jìn)行語音互動(dòng)?,F(xiàn)在智能音箱更是作為一個(gè)對(duì)全屋智能家電進(jìn)行語音交互的節(jié)點(diǎn),,用戶可以通過語音控制窗簾、燈的開關(guān)等,。然而,,如此方便的語音交互,很多用戶會(huì)擔(dān)心自己的個(gè)人隱私被監(jiān)聽,。

4.jpg

Trust M2 ID2具有數(shù)據(jù)存儲(chǔ)加密的功能,,可以將賬戶信息、ID信息或者是密碼存儲(chǔ)到安全芯片內(nèi)部,,沒有云服務(wù)提供商的帳號(hào)密碼無法登陸進(jìn)行安全操控,。

此外,安全芯片的雙向認(rèn)證功能還可以保證智能音箱只會(huì)處理經(jīng)過合法來源認(rèn)證的信息,,黑客或陌生人通過偽造遠(yuǎn)程語音信息的方式來“開門”或者“開窗”的時(shí)候,,智能音箱是有能力鑒別對(duì)它進(jìn)行操控的設(shè)備是否屬于合法來源。

另外,,通過數(shù)據(jù)加密功能,,可以保證所有的設(shè)備和服務(wù)端云端交互的數(shù)據(jù)都是通過加密形式進(jìn)行傳遞的。就算被黑客進(jìn)行數(shù)據(jù)攔截,,也無法破譯原始數(shù)據(jù)的信息,。

2.智能工廠

前兩年,在國外已經(jīng)發(fā)生了多次智能化工廠遭受黑客攻擊,,導(dǎo)致整個(gè)產(chǎn)線癱瘓的案例,。除了產(chǎn)線停產(chǎn)之外,,更要命的損失是企業(yè)的一些核心技術(shù)和有關(guān)鍵數(shù)據(jù)的泄漏。

5.jpg

英飛凌在國外已經(jīng)有落地的“工業(yè)4.0智能化工廠”安全解決方案,,通過智能化工廠的機(jī)械手臂等終端設(shè)備,,或集成PLC上的產(chǎn)品,嵌入Trust M安全芯片,,對(duì)工業(yè)設(shè)備與工業(yè)邊緣網(wǎng)關(guān)通訊數(shù)據(jù)進(jìn)行加密,。

3.網(wǎng)絡(luò)攝像頭

在物聯(lián)網(wǎng)設(shè)備里,網(wǎng)絡(luò)攝像頭算得上是最早的爆品設(shè)備之一,,已進(jìn)入千家萬戶,。但同時(shí),也是被黑客重點(diǎn)“關(guān)照”的設(shè)備之一,。因?yàn)榭杀O(jiān)控的特性,,導(dǎo)致網(wǎng)絡(luò)攝像頭會(huì)成為很多不法分子的攻擊對(duì)象。

6.jpg

目前很多攝像頭被入侵的一個(gè)很主要的原因是它的“弱口令”,。在攝像頭里集成OPTIGA Trust M2 ID2芯片,,可以保證攝像頭與云服務(wù)之間的通訊數(shù)據(jù)進(jìn)行安全加密。

物聯(lián)網(wǎng)已經(jīng)在改變?nèi)藗兊纳罘绞??!拔覀儾恍枰獮橐恍撛诘陌踩L(fēng)險(xiǎn)對(duì)物聯(lián)網(wǎng)產(chǎn)生抵抗的心理。英飛凌的目標(biāo)也是希望通過引入安全芯片的方案,,包括與阿里云等合作伙伴的合作,,來提高整個(gè)物聯(lián)網(wǎng)的安全等級(jí),幫助大家更好,、更安心地享受物聯(lián)網(wǎng)帶來的便利和樂趣,。”成皓指出,。

最高芯片安全認(rèn)證等級(jí)

作為安全芯片,,OPTIGA Trust M2 ID2到底有多安全?

答:這是安全等級(jí)最高認(rèn)證的一款安全芯片,,CC EAL6+認(rèn)證。

CC EAL6+認(rèn)證其實(shí)是針對(duì)金融領(lǐng)域的,,目前在物聯(lián)網(wǎng)領(lǐng)域并沒有所謂的權(quán)威第三方做安全認(rèn)證等級(jí)要求,。英飛凌希望把在金融領(lǐng)域?qū)τ诎踩笞罡叩恼J(rèn)證體系標(biāo)準(zhǔn)沿用到物聯(lián)網(wǎng)安全范疇里面。CC認(rèn)證是針對(duì)“軟件+硬件”一體化的認(rèn)證,,不光是看硬件防御物理攻擊的能力,,更多的是軟件里會(huì)不會(huì)有漏洞。因此,,它是非常綜合性的認(rèn)證等級(jí),。

除了滿足金融級(jí)別CC EAL6+認(rèn)證之外,,Trust M2 ID2還滿足ICA(阿里云領(lǐng)頭的物聯(lián)網(wǎng)生態(tài)圈認(rèn)證),更多側(cè)重于在物聯(lián)網(wǎng)設(shè)備里面的應(yīng)用,,比如:安全芯片里面搭載一個(gè)阿里云Link ID2的應(yīng)用,,它會(huì)對(duì)這個(gè)ID2應(yīng)用安全等級(jí)做一個(gè)應(yīng)用層面的認(rèn)證。因此,,Trust M2 ID2從底層的硬件,、軟件、操作系統(tǒng)到上層應(yīng)用都是通過了不同的認(rèn)證去做安全等級(jí)保護(hù),。

Trust M2 ID2芯片是英飛凌與阿里云合作,,基于物聯(lián)網(wǎng)設(shè)備安全上云需求而推出。憑借英飛凌最高等級(jí)的安全芯片和阿里云在整個(gè)物聯(lián)網(wǎng)生態(tài)圈的影響力,,有望影響和加強(qiáng)國內(nèi)的物聯(lián)網(wǎng)設(shè)備廠商和云服務(wù)提供商的安全意識(shí),。

一旦安全無憂,人們將會(huì)更自由地享受物聯(lián)生活,!


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。