物联网嵌入式系统带来资安风险 软硬体安全防护要升级

中国产业投资网来源:中国产业投资网  时间:2016-05-13 13:58:11
随着物联网概念日益普及,嵌入式系统所面临的资安威胁将日益严重,为防范嵌入式联网装置遭受骇客攻击,晶片商纷纷在新一代的微控制器(MCU)与微处理器(MPU)中,增加各种验证机制与硬体加解密功能,强化嵌入式系统的硬体防护能力。为避免物联网(IoT)可能产生的大量资安漏洞...

  随着物联网概念日益普及,嵌入式系统所面临的资安威胁将日益严重,为防范嵌入式联网装置遭受骇客攻击,晶片商纷纷在新一代的微控制器(MCU)与微处理器(MPU)中,增加各种验证机制与硬体加解密功能,强化嵌入式系统的硬体防护能力。

  为避免物联网(IoT)可能产生的大量资安漏洞,众晶片商如安谋国际(ARM)、英特尔(Intel)、意法半导体(STMicroelectronics)、德州仪器(TI)、恩智浦(NXP)、英飞凌(Infineon)、盛群、新唐、Maxim和芯科实验室(Silicon Labs)等,早已替旗下产品添置加解密演算法,期能更加巩固自家晶片的安全壁垒。

  软硬联防 ARM/Intel增强处理器安全机制

  物联网促使嵌入式系统面临严峻的资安考验。有鉴于此,ARM近年开发相关技术,并频频购并多家物联网安全公司,来加强旗下产品的防护。值得关注的是,ARM已将其TrustZone技术延伸至ARMv8-M架构,以提升嵌入式装置的硬体保护能力。

  物联网将会为嵌入式系统带来更多资安风险,软硬体安全防护都有升级必要。

  ARM应用工程经理徐达勇(图1)指出,为提升安全性,ARM早已开发诸多安全防护技术,譬如CryptoCell、TrustZone、mbed平台和SecureCore等等,透过软/硬体来升级安全性。此外,该公司新推出的ARMv8-M架构,将TrustZone技术延伸至微控制器(MCU),以处理器硬体为安全基础,增强物联网嵌入式装置的安全性,2017年或2018年将可望见到搭载此架构的ARM Cortex-M系列新产品。

  值得一提的是,ARM Cortex-A与Cortex-M系列皆可用于嵌入式系统,那对于设计嵌入式系统的业者而言,究竟该如何选择适合的核心来设计产品?

  徐达勇解释,ARM Cortex-M系列无法执行Rich OS系统,因此若是要采用Rich OS系统的产品,便须选用ARM Cortex-A系列。以应用来区分的话,举例而言,该公司今年推出的ARM Cortex-A32处理器适合会用到诸多演算法的嵌入式应用,譬如网路摄影机(IP Camera);ARM Cortex-M系列则可用于智慧照明、智慧家庭领域。

  此外,处理器大厂英特尔为夺得物联网先机,也致力于提高物联网装置的安全防护,并于近期购并物联网安全服务公司。

  英特尔台湾分公司嵌入式产品事业群顾问表示,嵌入式系统过去是较封闭的系统,譬如以前工厂鲜少对外连结,因此没有太多资安危机,但随着智慧工厂兴起,也渐渐注意资安议题。该公司已透过以下方式来增强晶片安全性,比方像将安全金钥烧入晶片中,以及导入安全开机(Secure Boot)功能来确保系统正常启动。在系统启动之后,亦能藉由英特尔的McAfee Embedded Control提供安全保护。

  据悉,McAfee Embedded Control能保护内嵌的系统,不受恶意软体与攻击的威胁,且可提供联网、软体和硬体等方面的保障。

  英特尔台湾分公司嵌入式产品事业群顾问指出,针对物联网嵌入式系统市场,该公司主打产品为Atom Bay Trail处理器与Quark微控制器,而Atom Bay Trail处理器有搭载上述的安全功能。

  此外,英特尔预计于2016年第四季推出Atom Bay Trail处理器的下下一代产品--Apollo Lake处理器。据悉,新处理器采用14奈米制程、具较佳影像处理性能,以及拥有较低功耗,现今已有IP Camera厂商对该产品有兴趣。

  英特尔除了持续强化旗下处理器安全性能外,日前也购并义大利功能安全服务业者Yogitech,希望提升自家在智慧驾驶、机器人与工厂等方面的安全研发实力,以利抢攻物联网大饼。

  “资安”是物联网的危机,亦是转机,除了处理器大厂嗅到安全商机外,国内外众MCU厂商也投入开发更安全的微控制器,进一步打造嵌入式系统的金钟罩,抵御骇客攻击。

  近年嵌入式系统除增强安全性之外,也更加重视省电、无线连结的性能,以及结合人工智慧技术。

  MCU保安升级 众业者强化加密功能

  意法半导体大中华暨南亚区资深产品行销经理杨正廉(图2)表示,意法半导体约从十多年前便开始着重MCU的安全设计,旗下MCU包括STM32F7、STM32L4与STM32L0都能增进嵌入式系统的安全性。上述三项产品分别采用ARM Cortex-M7、Cortex-M4和Cortex-M0+核心。STM32F7适用于工控、人机介面领域;STM32L4多用于穿戴式装置和物联网范畴;STM32L0则偏向消费电子、医疗电子等。

  该公司的MCU多符合高级资料加密标准(AES)的加解密技术,并具备防窜改功能、乱数产生器(RNG)与Unique ID,有助强化微控制器安全性。

  另外,该公司还有“安全微控制器”。此微控制器增强加解密演算法,防御网路攻击的保护能力比一般微控制器更高,但该产品较适合行动支付应用,不像STM32F7、STM32L4及STM32L0适合嵌入式系统应用。

  其他国际大厂如德州仪器、Silicon Labs和Maxim也极力提高旗下MCU的安全性。

  德州仪器台湾业务与应用事业现场应用工程师总监詹勋琪表示,针对嵌入式系统市场,德州仪器已推出高阶处理器、MCU等元件,来促进该市场发展。据悉,该公司的高阶处理器和微控制器已添入上述的加解密标准,且导入安全开机功能来强化保障。另外,该公司的高阶处理器多应用于车用电子和工业等领域,未来亦有计画从32位元迈进64位元,除了资讯安全外,也会更提升功能安全。

  目前关心安全的开发人员很多,但鲜少有人可清楚地为物联网应用赋予等级适切的安全性。

  安全是嵌入式系统发展的趋势之一,当嵌入式系统以无线或有线介面连上网路时,开发人员须仔细考虑加入适当的安全技术来保护物联网应用。目前关心安全的开发人员很多,但鲜少有人清楚地知道那对终端产品的意义何在,或是有本事为物联网应用赋予等级适切的安全性。

  Silicon Labs产品安全资深总监Lars Lydersene认为,物联网替嵌入式系统增进价值,可惜物联网也引来不怀好意的人,当受到恶意控制的连线装置暴增时,它可能会带来不好的后果。嵌入式产业已体认到,物联网内各个系统层级都有这样的安全需求。此外,虽然如今物联网装置已可达到低功耗、平价和支援多种通讯标准,但对现今大多数的嵌入式开发人员来说,适合的安全元件和流程并非唾手可得。因此,为嵌入式系统增添安全能力可促进物联网发展,现今诸多嵌入式元件原厂正实施安全技术,譬如硬体加密。

  Lydersene补充,当前物联网维护安全所必备的微控制器技术已存在,关键在于要让技术取得简单、不贵又好用。这些技术包括硬体加密加速器、软体库和工具。

  有鉴于此,该公司已开发多协定无线系统单晶片系列和微控制器系列,这些元件包含基本的安全功能,像是晶片内记忆体搭配除错接埠锁和对称式加密加速器等,上述功能可使开发人员制造出更安全的终端产品。

  Maxim嵌入式安全产品线高级业务经理刘武光则表示,走向开放架构的嵌入式系统更须要资讯安全为其保驾护航,因此,基于各种加密算法的安全处理器和安全加密晶片将得到更广的应用和发展。

  刘武光解释,无论基于什么应用的嵌入式设备,一旦接入网际网路,则任何人通过合法授权,都可在世界上任何存在网际网路接入的地方连上该设备,执行获取设备配置参数、即时运行状态和数据、下达控制命令等操作。传统授权方式为登录用户名和密码,远程操作者只须输入正确的用户名和密码,通过网路伺服器便可操控对应的设备。这种用户名登录管理授权方式被证明是不安全的,容易被第三方获取有效登录方式,或被骇客攻击。更加安全的物联网管理机制应该包括智慧型终端和伺服器之间的安全身份认证、伺服器和嵌入式设备之间的身份认证、智慧型操作终端和嵌入式设备之间的身份认证、网路传输数据和控制指令的加密和解密,还包括远程控制指令、授权管理讯息和软体代码升级数据包等附带的数位签名认证。

  整体来说,密码是整个安全认证过程中最核心的东西,而演算法只是保证密码不能被逆推出来。如果密码泄露,则安全性无法保证。因此,更加安全的密码保存方式不是在程式中定义,而是应该保存在硬体,尤其是保存在安全处理器或者加密晶片之中,以防止骇客从程式代码中找出认证过程中的密码。

  因此,Maxim也开发安全处理器和安全加密晶片,并将于2016年第三季推出新款安全处理器。新安全处理器除加强安全措施外,内部更整合蓝牙、NFC Reader等接口,简化用户在固定POS机、移动POS设计上支持Apply Pay及其他新型的支付方式。

  图4 新唐微控制器应用事业群副总经理林任烈观察,跟金钱交易相关的嵌入式应用,比方像销售点系统(POS),皆较注重微控制器的安全性。

  可以想见的是,不仅是国际大厂纷纷增进MCU的安全性,国内知名的MCU业者如新唐、盛群也与时俱进,争相升级旗下MCU的保护功能。

  举例来说,新唐从两年前便开始为旗下采用ARM Cortex-M4核心的MCU内建AES、三重资料加密标准(TDES)、SHA等加解密软体、辅以硬体加密引擎、窜改侦测(Tamper Detection)等功能,来强化MCU安全性,未来该公司ARM Cortex-M0的产品线也会采纳上述加解密软体。

  新唐微控制器应用事业群副总经理林任烈(图4)表示,新唐正开发新系列微控制器,计画于2016年第四季推出。据了解,相较于先前产品,新款MCU仍采用ARM Cortex-M4为内核,并将更省电,且提升快闪记忆体及静态随机存取记忆体的容量,并导入新的加密标准,让物联网和嵌入式应用的资料安全与功能安全获得进一步保障。

  不让新唐专美于前,盛群也积极提升MCU安全性。盛群客户技术部技术企画研发处经理刘宏裕(图5)指出,嵌入式系统发展已久,过去即重视安全性,但较偏重功能安全。故该公司部分8位元MCU已通过IEC 60730与UL 60730认证,以提升MCU的功能安全。近来鉴于物联网发展,该公司一改过去藉由外挂来加强MCU安全性的方式,现今纷纷从MCU架构着手来对抗资安威胁。

  盛群32位元产品开发处设计中心处长卢俊铭则进一步解释,因应物联网资安防护的趋势,该公司部分32位元MCU已搭载AES-256、SHA等加解密标准及乱数产生器,并经由采取ARM Cortex-M系列处理器来保障安全。

  据了解,相较于32位元MCU,由于8位元MCU的运算速度较慢且资料处理能力有限,故当前较少添入AES或SHA等加解密标准。在强化8位元MCU资讯安全方面,多是导入独特ID及加强智慧财产权保护,或是导入循环冗余校验(CRC Check),来避免MCU遭骇客攻击。

  另一方面,亦有半导体晶片商持续增进微处理器(MPU)的安全性,来抢攻嵌入式系统市场。

  嵌入式微处理器添新兵 恩智浦Q2推新款MPU

  恩智浦将于2016年第二季推出新款嵌入式微处理器(MPU)--i.MX7。据悉,该处理器采用ARM Cortex-A7和ARM Cortex-M4双核心,可提升嵌入式系统运作效率。

  恩智浦应用工程部经理简志达指出,恩智浦为提升嵌入式系统的安全性,计画于今年第二季推出新款MPU--i.MX7。据悉,该产品采用双核心,可同时运作于多种作业系统,并能更省电和提供更轻巧的IC封装。另外,该公司将于2017或2018年推出i.MX8系列。

  据了解,该公司的MPU在安全性方面,除了符合ISO 26262、IEC 61508等功能安全规范之外,也具备加解密演算法、硬体加速器等,透过软/硬体互相配合,来提升晶片的资讯安全。以新款MPU为例,便拥有以下的资安防护:受信任执行(Trusted Execution)、保证开机(High Assurance Boot)、窜改侦测、Encrypted Boot、安全储存(Secure Storage)、真乱数产生器(True Random Number Gen.)、DPA保护、安全除错(Secure Debug)等。

  另一方面,除了透过处理器、MCU和MPU加强嵌入式系统安全性之外,英飞凌等半导体厂商也努力开发嵌入式安全晶片。据悉,该公司针对智慧家庭、智慧汽车、智慧工厂和资通讯(ICT)领域,皆已开发相关产品,藉以让嵌入式应用更安心。

  英飞凌力推安全晶片 巩固嵌入式硬体安全性

  英飞凌智能卡与保密晶片业务事务处经理田沛灏表示,为提升物联网的安全性,英飞凌近年积极开发硬体安全设计,当前已出货超过两百亿颗安全晶片。

  该公司的安全晶片可应用于三大领域,分别为政府ID、智慧卡和嵌入式安全。政府ID包括身分证、电子护照和健保卡等;智慧卡指的是行动支付、SIM卡、智慧手机行动支付、交通电子票卡(如悠游卡/高雄一卡通);嵌入式安全涵盖可信任平台模组(TPM)产品、工业机器人、智慧电表等。

  据悉,当前英飞凌针对智慧家庭、智慧汽车、工业4.0及资通讯产业均有开发相关安全产品,譬如在车用部分,该公司皆有相应的微控制器和安全晶片,来提供安全加密防护,并强化车用产品可靠度,客户可依其所需安全等级来选择适当的解决方案。

  举例来说,像引擎、电池和传动系统等无需太高等级的资安防护,便可以选用具适切加解密的微控制器,而像是车联网、救援系统(E-Call)、车载资通讯(Telematics)则能加选安全晶片,来提供更高等级的资安防护。

  综上所述,嵌入式系统的硬体安全日益重要,晶片商亦加紧脚步开发,2016年市面上有望见到诸多处理器、MCU、MPU新兵上阵,相助抵抗IoT的资安威胁。

  • 商业观察
  • 视觉美图
  • 娱乐播报
  • 区域经济
  • 市场调查

产业界(中国产业投资网)版权与免责声明

① 凡本网注明“来源”为“产业界”、“产业投资网”、“中国产业投资网”的所有文字、图片和视频,版权均属本单位所有,任何媒体、网站或个人未经协议授权不得转载、链接、转贴或以其他方式复制发表。已经被本单位协议授权的媒体、网站,在下载使用时必须注明来源:产业界中国产业投资网,违者将依法追究责任。

② 本网未注明“来源”为“产业界”、“产业投资网”,“中国产业投资网”的稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:产业界”或“来源:中国产业投资网”, 将依法追究责任。如对文章内容有疑议,请及时与我们联系。

③ 如本网转载涉及版权等问题,请作者来电或来函与我们联系。

联系人:林先生(电话: