作者:英飛凌官微
工業機器人被黑客攻擊
監控變直播,智能攝像頭危機四伏
遠程開鎖,智能門鎖形同虛設
智能汽車,變“玩具車”
……
當我們享受科技帶來的便利時,安全隱患也不期而至。如果不加防範,萬物互聯可能造成萬物皆“危”。
解決物聯網安全問題,直接有效的辦法是什麼呢?對於智能設備來說,沒有什麼是撥掉電源解決不了的。
當然,這是比較“笨”的方法了。目前,保障物聯網設備安全的解決方案有多種,比如:軟體算法加持、硬體“硬”加密等等。
本次我們評測的物聯網安全“硬體之鎖”——英飛凌最新推出的OPTIGA™ Trust M IoT安全開發套件,可幫助IoT設備製造商與雲計算服務相連接,增強物聯網產品的安全性,同時提高系統性能。
此套件核心OPTIGA™ Trust M SLS32AIA系列是一個單晶片安全控制器解決方案,可存儲唯一的設備證書,使設備連接到雲的速度比純軟體方案快十倍。
當嵌入到IoT終端設備中時,OPTIGA™ Trust M晶片可以實現七大安全功能:
雙向認證
安全通信
數據存儲保護
生命周期管理
電源管理
安全更新
平台完整性保護
有人可能要說了,使用OPTIGA™ Trust M硬體安全解決方案,不是增加設計成本嗎,用純軟體加密不香嗎?
在物聯網應用中,純軟體算法還真不如OPTIGA™ Trust M香。
越強大的設備,身份驗證的需求越高。僅靠軟體已經不足以保護嵌入式系統,因為軟體可以輕鬆地被複製、反向工程和利用。
因此,需要安全的硬體來存儲敏感數據,提供加密功能並檢測操縱。OPTIGA™ Trust M與軟體加密算法相比,還有這些優點:
第一,用軟體算法保障安全,固然是比較省力的。但想要提高抵抗力,必須要使用高端的軟體算法。而物聯網設備多為嵌入式系統,MCU資源有限,無法執行高端的軟體算法,故抗攻擊的能力會比較弱。如果使用OPTIGA™ Trust M,安全係數就會增高。
第二,純軟體的通訊效率,不如硬體快。英飛凌有做過研究,純軟體進行安全通信驗證交互,需要4-5秒。而OPTIGA™ Trust M 可以在1秒以內實現。從效率上,OPTIGA™ Trust M勝出。
第三,雖然在系統中增加了OPTIGA™ Trust M晶片,但在成本這塊,英飛凌拿捏的死死地。OPTIGA™ Trust M硬體結構非常簡單,只有電源、地、外加兩根I2C的數據線、以及復位引腳,對於硬體工程師來說,板卡設計難度已經降到非常低了。此外,在軟體層面上,套件是交鑰匙方式,提供軟體包,分層式設計,讓工程師很快能上手,可以根據自己的需要做修改和調整。
第四,OPTIGA™ Trust M做的非常棒的還有防止近程攻擊。OPTIGA™ Trust M與MCU之間通過I2C進行密鑰等重要信息的讀取,不懷好意之人想要通過示波器測量獲取I2C的數據進行破解,這條路也被堵死了。
▌讓OPTIGA™ Trust M保障物聯網安全,還需要搭檔。
在物聯網嵌入式系統中,還需要性能強悍的MCU,高質量通信的連接晶片、以及軟體和開發工具的支持。在OPTIGA™ Trust M IoT安全開發套件上,使用的MCU同樣是來自英飛凌的CY8C5868LTI-LP039,隸屬PSoC系列,可應用於嵌入式(控制)系統設計的高度靈活的可配置系統級晶片,集成了豐富的可配置模擬和數字資源以及片上微控制器。單晶片可以實現高達上百種的模擬和數字外設功能。
在軟體方面,有ModusToolbox™保駕護航。ModusToolbox™是集成化程度極高的軟體、開發文檔、社區和生態綜合體。ModusToolbox™可以在Windows、Linux、Mac三個平台運行,能提供工程的創建、編輯、編譯、調試、燒寫等功能外,還集成了實時操作系統、硬體外設驅動、無線連接的驅動庫和眾多的中間件。此外,英飛凌還提供豐富的嵌入式藍牙和雲連接方案,將英飛凌計算、安全和連接領域的專業核心能力整合,這樣就形成了ModusToolbox™這樣一個通用的軟體開發平台,它使得物聯網開發人員能夠更容易、更快速地將產品推向市場。
正是有了這些產品的結合,物聯網工程師才可以創建安全可靠的產品,同時避免了在文章開頭我們說到的安全隱患。
如果你正在從事工業物聯網開發設計,強烈推薦OPTIGA™ Trust M IoT安全開發套件,訪問英飛凌官網獲得更多相關信息。
【參考資料】
1.點擊轉至原文出處;
2.TOPTIGA Trust M 數據手冊;
詳細方案諮詢請聯繫我們代理商
PM:
Martin Zhang
86 186 8899 9157
martinzhang@sac.com.hk
FAE Anky Huang
86 132 44717159
Anky.Huang@sac.com.hk
原文鏈接:https://bit.ly/3tPUF38
評論