Microchip：安全認證IC如何化解物聯網和供應鏈的被攻擊風險？

Xavier Bignalet表示，高級別的物聯網安全和偽造等這些安全問題不僅涉及遠程攻擊，還涉及物理攻擊。供應鏈安全也是這些市場中面臨的一大挑戰，因為它被黑客視為高價值目標。雖然針對數據安全問題有不同的解決方案，但是嵌入式安全仍然具有高優先級，架構師採用安全硬體，選用易於使用且成本優化的安全解決方案，同時這些解決方案需要符合行業最佳實踐。

Microchip在現有CryptoAuthentication IC產品系列中增加了五款新產品。這些IC產品是基於硬體的安全存儲，旨在使秘密密鑰不被未經授權的攻擊者發現。他們包括：ECC204：ECC-P256簽名和基於哈希的消息驗證碼（HMAC）；ECC206：雙引腳寄生電源，ECC-P256簽名和HMAC；SHA104：客戶端 SHA256 MAC；SHA105：主機SHA256 CheckMAC；SHA106：雙引腳寄生電源和客戶端SHA256 MAC。

第六款新器件專為汽車市場設計。帶有ECC簽名和HMAC的TA010是AEC-Q100 1級認證的CryptoAutomotive IC，使OEM廠商能夠在設計中實施安全認證，不需要進行昂貴的修改，並滿足未來更新車型的安全要求。

Xavier Bignalet說道：“Microchip的安全產品與任何微處理器MPU或MCU兼容，可作為Microchip的AVR® MCU和基於Arm®內核的MPU和MCU的配套器件。”

據了解，這些產品符合通用標準聯合解釋庫（JIL）高評級安全密鑰存儲，並支持符合聯邦信息處理標準（FIPS）的認證算法。

Xavier Bignalet指出，為了保證用戶體驗、確保安全（例如通過驗證汽車中的ECU）、保護收入和防止品牌遭到偽造，必須要實施加密信任。在嵌入式級別，設備必須具有經過第三方安全實驗室測試的適當安全密鑰存儲區域以及加密加速器。此外，同一個IC在休眠模式下的功耗必須非常低，因為它在其生命周期的大部分時間都將處於休眠模式。

對於通用標準聯合解釋庫（JIL）高評級安全密鑰存儲這樣的安全認證，和EAL信息技術安全評估準則的關係，以及我們也看到晶片IP供應商ARM推出了PSA安全架構。Xavier Bignalet解釋，EAL和JIL之間有共通性，並且JIL實際上是EAL的一部分。而PSA一直由ARM推動，目的是與通用標準競爭，以嘗試對基於TrustZone的設備進行評估，進而演變成一項更廣泛的工作。安全測試是一個獨立的行業，客戶仍在學習如何區分他們應該遵循的標準或聯盟規範。目前，主要標準是面向消費行業的EN303645、面向汽車行業的ISO21434和面向工業的IEC62443。

該安全認證設備組合降低了進入門檻，使面向新細分市場和應用的產品開發人員能夠實施可信認證，以防止偽造、改善質量控制和保障用戶體驗。這些器件得到了Trust Platform Design Suite的支持。這是一款專用軟體工具，用於將IC產品與Microchip的安全密鑰供應服務連通。這項可擴展的服務能為幾乎任何規模的項目提供加密資產，從數十個器件到橫跨多個行業的大規模部署，例如一次性消費和醫療用品、汽車和工業配件生態系統、無線充電和數據中心。

Xavier Bignalet舉例稱，在汽車行業，OEM需要確保電動汽車中的電池是原裝電池。為實現這一點，使用ECC簽名及其相關私鑰的加密證明獨立於供應鏈、用戶和設備，並且在MCU閃存以外保存。這種解決方案還需要跨車輛內的多個ECU進行擴展。這就是安全驗證IC的用武之地。

增加安全認證IC勢必會增加成本，這是否是客戶顧慮的問題呢。Xavier Bignalet向記者談到，將添加到BOM的成本與從偽造產品組合或被黑客攻擊的物聯網產品中恢復的成本進行比較，恢復成本比使用安全驗證IC進行欺騙要高得多。對於一家公司而言，關係到其收入和品牌知名度，而這一切都取決於產品的安全程度。如果一開始就妥善保護了安全驗證IC中的加密密鑰，那麼產品就是安全的。

供應方面，Microchip新安全產品系列中的所有產品目前都在樣片製造或批量生產中。Xavier Bignalet最後表示，Microchip旨在讓所有細分市場都能訪問、提供和採用這種安全驗證IC技術。我們的技術廣泛應用於消費、工業、醫療、國防、數據中心、汽車和計算市場。