如今,，全球已有100 億物聯(lián)網(wǎng)節(jié)點連接入網(wǎng),，達到十多年前的10 倍之多,，而且該趨勢還將繼續(xù)有增無減,。這種增長也為攻擊者帶來了更多的可趁之機,。據(jù)估計，網(wǎng)絡(luò)攻擊導(dǎo)致的年度成本從幾百億到上萬億美元不等,，而且這個數(shù)字還在不斷上升,。因此，安全因素目前對于繼續(xù)成功擴展物聯(lián)網(wǎng)至關(guān)重要,。而物聯(lián)網(wǎng)安全則始于物聯(lián)網(wǎng)節(jié)點的安全,。

本文引用地址：http://www.eepw.com.cn/article/202302/443444.htm

沒有公司希望自己的名稱出現(xiàn)在“已被攻破，客戶數(shù)據(jù)被盜”之類的消息中,。此外,，聯(lián)網(wǎng)設(shè)備還需遵守日益嚴格的政府法規(guī)，例如FDA（美國食品藥品監(jiān)督管理局）對醫(yī)療設(shè)備的規(guī)定,、美國/ 歐盟對工業(yè)4.0 關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全要求,，以及汽車行業(yè)的一些新興標(biāo)準。這些要求旨在推動實現(xiàn)高安全性,，但并沒有明確地強制要求使用基于硬件的安全措施,。然而，物聯(lián)網(wǎng)節(jié)點通常是大批量的成本優(yōu)化型設(shè)備,，這給安全性和成本之間的平衡帶來了重重挑戰(zhàn),。

使用“信任根”打造安全節(jié)點

我們?nèi)绾卧O(shè)計經(jīng)濟高效且安全的物聯(lián)網(wǎng)節(jié)點？打造安全物聯(lián)網(wǎng)節(jié)點從“信任根”（也稱為“安全元件”）開始,，這是一種經(jīng)濟實惠的小型集成電路,，設(shè)計用來為節(jié)點應(yīng)用處理器提供值得信賴的安全相關(guān)服務(wù)。相關(guān)功能示例包括數(shù)據(jù)加密（用于保護機密信息）和數(shù)字簽名（用于確保信息真實性和完整性）,。信任根的最終目標(biāo)是確保用于數(shù)據(jù)加密或數(shù)字簽名的密鑰受到保護,，防止遭到泄露。

信任根的另一項關(guān)鍵功能是,，由于存在安全引導(dǎo)機制,，因此支持對可信信息進行交換。安全引導(dǎo)確保所有物聯(lián)網(wǎng)節(jié)點設(shè)備都在運行正版固件,，因此這些設(shè)備能按預(yù)期運行,，并且不會因其功能被惡意更改而受到攻擊?！靶湃胃卑踩獻C 面臨的最大挑戰(zhàn)是抵御直接探測和所謂的側(cè)信道攻擊等物理攻擊,，如圖1。

圖1 “信任根”概念確保安全相關(guān)服務(wù)的信息真實性和完整性

物理不可克隆功能(PUF)

不幸的是,，由于直接探測會試圖監(jiān)視微電路的內(nèi)部結(jié)構(gòu),，因此通用微控制器中常用的存儲器技術(shù)（即EEPROM或閃存）并不安全,。利用掃描電子顯微鏡(SEM)，攻擊者無需很高成本,，即可直接監(jiān)視存儲器的內(nèi)容,。為了降低此風(fēng)險，半導(dǎo)體行業(yè)開發(fā)了“物理不可克隆功能”(PUF) 技術(shù),。PUF 用來從微電路的固有物理屬性中導(dǎo)出唯一密鑰,。這些因芯片而異的屬性很難直接探測，因此難以通過直接探測提取生成的密鑰,。在一些情況下,，PUF派生密鑰會對信任根內(nèi)部存儲器的其余部分進行加密，從而保護設(shè)備上存儲的所有其他密鑰和憑據(jù),。

側(cè)信道攻擊的成本甚至更低,，侵入性也更小。這類攻擊利用以下事實：電子電路往往會通過電源,、無線電或熱輻射等方式泄漏所處理數(shù)據(jù)的相關(guān)數(shù)字簽名,。當(dāng)電路使用密鑰對數(shù)據(jù)解密時，利用所測信號和所處理數(shù)據(jù)之間的微妙相關(guān)性,，在經(jīng)過適度復(fù)雜的統(tǒng)計分析后就有可能成功猜測出密鑰的值,。很明顯，信任根就是為使用各種對策來防止此類數(shù)據(jù)泄漏而設(shè)計,。

毛刺攻擊是另一類非侵入性攻擊,，其中攻擊者試圖借機破壞芯片的執(zhí)行流。這一般通過在芯片的電源或其他引腳上注入電脈沖,，或通過電磁脈沖來實現(xiàn),。這種毛刺會對微電路中的信號或寄存器值造成一定的內(nèi)部破壞，并且可能會導(dǎo)致“跳過授權(quán)”等有害結(jié)果,，從而允許不受控制地訪問本應(yīng)受到限制的信息,。同樣，信任根針對此類漏洞具有明確的保護機制,，例如誤差檢測等,。

圖2 PUF技術(shù)可降低微電路遭到直接探測的風(fēng)險

使用安全IC的應(yīng)用示例

如圖3 所示，胰島素泵由控制設(shè)備遠程驅(qū)動,，從中可明顯看出基于硬件的“信任根”在此類安全應(yīng)用中的優(yōu)勢,。此應(yīng)用中存在明顯的安全風(fēng)險，攻擊者可能會向胰島素泵發(fā)送流氓命令,，從而對患者的生命造成威脅,。此系統(tǒng)中使用的協(xié)議是一個簡單的質(zhì)詢/ 響應(yīng)身份驗證協(xié)議：

1）控制設(shè)備請求胰島素泵發(fā)出質(zhì)詢，以準備發(fā)送命令,。

2）胰島素泵使用隨機數(shù)R 質(zhì)詢請求者,。

3）控制設(shè)備使用其私鑰對命令,、隨機數(shù)R 和某些固定填充進行簽名。此操作由控制設(shè)備的“信任根”來完成,。

4）胰島素泵會驗證簽名是否正確，以及收到的隨機數(shù)與之前發(fā)出的隨機數(shù)是否相同,，以避免無意義地重新發(fā)送有效命令,。此操作由胰島素泵的“信任根”IC 來完成。

除了每次發(fā)送命令都需要使用新的隨機數(shù)外,，該協(xié)議的安全性還依賴于控制設(shè)備在授權(quán)命令時所用私鑰的保密性,，以及胰島素泵中驗證授權(quán)所用公鑰的完整性。如果這些密鑰存儲在普通微控制器中,，攻擊者可能會將其提取出來或進行操縱,，并制造出假冒的控制設(shè)備或泵機。在本例中,，“信任根”IC 使得偽造儀表設(shè)備或泵機,、操縱憑據(jù)或篡改通信協(xié)議變得更加困難。此外,，對此系統(tǒng)中不同設(shè)備運行的固件進行驗證也是確保整體安全性的關(guān)鍵,。被破解的胰島素泵固件可能會越過傳入命令的驗證并接受未經(jīng)驗證的請求。

對于任何物聯(lián)網(wǎng)應(yīng)用,，只要其網(wǎng)絡(luò)節(jié)點采用遠程控制或用來測量和報告敏感值,，則都可以由上述應(yīng)用進行輕松轉(zhuǎn)置。

圖3 胰島素泵認證是信任根應(yīng)用的一個簡化示例

專用安全IC的優(yōu)勢

總體而言,，良好的節(jié)點設(shè)備設(shè)計將會使攻擊者攻擊設(shè)備的成本遠高于潛在回報,。基于專用安全IC 的架構(gòu)具有很多優(yōu)勢：

1）物聯(lián)網(wǎng)安全是一場永無休止的戰(zhàn)斗,。雖然各種攻擊手段不斷升級,，但與此同時，安全IC 供應(yīng)商也在不斷加強其應(yīng)對措施,，因此對安全IC 的攻擊成本仍然極高,。升級安全IC 可以提高聯(lián)網(wǎng)設(shè)備的安全性，而對整體設(shè)備設(shè)計和成本幾乎沒有影響,。

2）將關(guān)鍵功能集中在與應(yīng)用處理器分離的強大,、防篡改物理環(huán)境中，可以在評估法規(guī)遵從性時更輕松地“保證安全”,。這種隔離還使得攻擊者更加難以利用設(shè)備應(yīng)用處理器中的漏洞,，這些漏洞很難完全發(fā)現(xiàn)和消除。

3）如果供應(yīng)商對安全IC 及早進行調(diào)試,，則更容易保障物聯(lián)網(wǎng)節(jié)點在其整個生命周期內(nèi)的安全性,。使用這種方法時無需與合同制造商共享關(guān)鍵信息,，并且可實現(xiàn)安全的個性化流程和OTA 更新。重構(gòu)和克隆也變得更加困難,；由于安全IC 不可克隆,，因此物聯(lián)網(wǎng)節(jié)點設(shè)備也不可克隆。

4）選擇合適的應(yīng)用微控制器是一項艱巨的任務(wù),，因為必須找到特性與成本和上市時間之間的最佳權(quán)衡,。最合適的微控制器可能并不具備足夠的安全特性，因此,，使用外部分立式安全IC 是最靈活且影響較小的設(shè)備保護方法,。

結(jié)束語

隨著不斷加強的合規(guī)性要求和層出不窮的遠程大規(guī)模攻擊，重視暴露物聯(lián)網(wǎng)系統(tǒng)的安全性勢在必行,。典型的聯(lián)網(wǎng)系統(tǒng)中有許多組件,，而安全性的設(shè)計必須是第一步。雖然保護邊緣的物聯(lián)網(wǎng)節(jié)點并不是唯一的步驟,，但卻非常必要,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<