嗨,欢迎来到兆亿微波官方商城!
服务热线: 010-82788689  
购物车图片 购物车 ( )
全部商品分类

防御保护物联网节点的技术方法

2022/12/26 14:39:38
浏览次数: 1

    如今,全球已有100亿物联网节点连接入网,达到十多年前的十倍之多,而且该趋势还将继续有增无减。这种增长也为攻击者带来了更多的可趁之机。据估计,网络攻击导致的年度成本从几百亿到上万亿美元不等,而且这个数字还在不断上升。因此,安全考虑因素目前对于继续成功扩展物联网至关重要,而物联网安全则始于物联网节点的安全。


    没有公司希望自己的名称出现在“已被攻破,客户数据被盗”之类的消息中。此外,联网设备还需遵守日益严格的政府法规,例如FDA对医疗设备的规定、美国/欧盟对工业4.0关键基础设施的网络安全要求,以及汽车行业的一些新兴标准。这些要求旨在推动实现高安全性,但并没有明确地强制要求使用基于硬件的安全措施。然而,物联网节点通常是大批量的成本优化型设备,这给安全性和成本之间的平衡带来了重重挑战。


    使用“信任根”打造安全节点


    我们如何设计经济高效且安全的物联网节点?打造安全物联网节点从“信任根”(也称为“安全元件”)开始,这是一种经济实惠的小型集成电路,设计用来为节点应用处理器提供值得信赖的安全相关服务。相关功能示例包括数据加密(用于保护机密信息)和数字签名(用于确保信息真实性和完整性)。信任根的最终目标是确保用于数据加密或数字签名的密钥受到保护,防止遭到泄露。


防御保护物联网节点的技术方法


    图1. “信任根”概念确保安全相关服务的信息真实性和完整性。


    信任根的另一项关键功能是,由于存在安全引导机制,因此支持对可信信息进行交换。安全引导确保所有物联网节点设备都在运行正版固件,因此这些设备能按预期运行,并且不会因其功能被恶意更改而受到攻击。


    “信任根”安全IC面临的最大挑战是抵御直接探测和所谓的侧信道攻击等物理攻击。


    物理不可克隆功能(PUF)


    不幸的是,由于直接探测会试图监视微电路的内部结构,因此通用微控制器中常用的存储器技术(即EEPROM或闪存)并不安全。利用扫描电子显微镜(SEM),攻击者无需很高成本,即可直接监视存储器的内容。为了降低此风险,半导体行业开发了“物理不可克隆功能”(PUF)技术。PUF用来从微电路的固有物理属性中导出唯一密钥。这些因芯片而异的属性很难直接探测,因此难以通过直接探测提取生成的密钥。在一些情况下,PUF派生密钥会对信任根内部存储器的其余部分进行加密,从而保护设备上存储的所有其他密钥和凭据。


防御保护物联网节点的技术方法


    图2. PUF技术可降低微电路遭到直接探测的风险。


    侧信道攻击的成本甚至更低,侵入性也更小。这类攻击利用以下事实:电子电路往往会通过电源、无线电或热辐射等方式泄漏所处理数据的相关数字签名。当电路使用密钥对数据解密时,利用所测信号和所处理数据之间的微妙相关性,在经过适度复杂的统计分析后就有可能成功猜测出密钥的值。很明显,信任根就是为使用各种对策来防止此类数据泄漏而设计。


    毛刺攻击是另一类非侵入性攻击,其中攻击者试图借机破坏芯片的执行流。这一般通过在芯片的电源或其他引脚上注入电脉冲,或通过电磁脉冲来实现。这种毛刺会对微电路中的信号或寄存器值造成一定的内部破坏,并且可能会导致“跳过授权”等有害结果,从而允许不受控制地访问本应受到限制的信息。同样,信任根针对此类漏洞具有明确的保护机制,例如误差检测等。


    使用安全IC的应用示例


    如图3所示,胰岛素泵由控制设备远程驱动,从中可明显看出基于硬件的“信任根”在此类安全应用中的优势。此应用中存在明显的安全风险,攻击者可能会向胰岛素泵发送流氓命令,从而对患者的生命造成威胁。此系统中使用的协议是一个简单的质询/响应身份验证协议:


    1. 控制设备请求胰岛素泵发出质询,以准备发送命令。


    2. 胰岛素泵使用随机数R质询请求者。


    3. 控制设备使用其私钥对命令、随机数R和某些固定填充进行签名。此操作由控制设备的“信任根”来完成。


    4. 胰岛素泵会验证签名是否正确,以及收到的随机数与之前发出的随机数是否相同,以避免无意义地重新发送有效命令。此操作由胰岛素泵的“信任根”IC来完成。


 防御保护物联网节点的技术方法


    图3. 胰岛素泵认证是信任根应用的一个简化示例。


    除了每次发送命令都需要使用新的随机数外,该协议的安全性还依赖于控制设备在授权命令时所用私钥的保密性,以及胰岛素泵中验证授权所用公钥的完整性。如果这些密钥存储在普通微控制器中,攻击者可能会将其提取出来或进行操纵,并制造出假冒的控制设备或泵机。在本例中,“信任根”IC使得伪造仪表设备或泵机、操纵凭据或篡改通信协议变得更加困难。此外,对此系统中不同设备运行的固件进行验证也是确保整体安全性的关键。被破解的胰岛素泵固件可能会越过传入命令的验证并接受未经验证的请求。


    对于任何物联网应用,只要其网络节点采用远程控制或用来测量和报告敏感值,则都可以由上述应用进行轻松转置。


    专用安全IC的优势


    总体而言,良好的节点设备设计将会使攻击者攻击设备的成本远高于潜在回报。基于专用安全IC的架构具有很多优势:


    ●   物联网安全是一场永无休止的战斗。虽然各种攻击手段不断升级,但与此同时,安全IC供应商也在不断加强其应对措施,因此对安全IC的攻击成本仍然极高。升级安全IC可以提高联网设备的安全性,而对整体设备设计和成本几乎没有影响。


    ●   将关键功能集中在与应用处理器分离的强大、防篡改物理环境中,可以在评估法规遵从性时更轻松地“保证安全”。这种隔离还使得攻击者更加难以利用设备应用处理器中的漏洞,这些漏洞很难完全发现和消除。


    ●   如果供应商对安全IC及早进行调试,则更容易保障物联网节点在其整个生命周期内的安全性。使用这种方法时无需与合同制造商共享关键信息,并且可实现安全的个性化流程和OTA更新。重构和克隆也变得更加困难;由于安全IC不可克隆,因此物联网节点设备也不可克隆。


    ●   选择合适的应用微控制器是一项艰巨的任务,因为必须找到特性与成本和上市时间之间的最佳权衡。最合适的微控制器可能并不具备足够的安全特性,因此,使用外部分立式安全IC是最灵活且影响较小的设备保护方法。


    结论


    随着不断加强的合规性要求和层出不穷的远程大规模攻击,重视暴露物联网系统的安全性势在必行。典型的联网系统中有许多组件,而安全性的设计必须是第一步。虽然保护边缘的物联网节点并不是唯一的步骤,但却非常必要。


推荐阅读
  • 点击次数: 2
    2023-02-03
    存储产业正遭遇严峻挑战,芯片供过于求、客户被迫砍单,以及产品价格大跌。据彭博社报道,今年全球主要存储芯片厂总亏损金额恐为历来最大,将高达50亿美元。    业界认为,包括三星、SK海力士、美光、南亚科等厂商都难以避免巨大的亏损压力。    彭博社报道指出,存储厂商不到一年前表示,更严格的管理和产品会有新市场,包括5G技术和云端服务,将确保企业达成更易于预测的盈余。    不过,集邦咨询资深研究主管吴雅婷指出,“芯片产业以为供应商会拥有更好的控制权,这次的低迷证明每个人都错了”。    集邦咨询预计,本季度DRAM价格跌幅预估收窄到13%至18%,但当前尚无法看到产业景气下行周期的终点。    另据台媒《经济日报》报道称,中国台湾最大的DRAM厂南亚科也认为,全球经济仍笼罩在高通胀、加息等变数冲击下,让今年的DRAM产业持续承压。    南亚科总经理李培瑛也坦言,今年整体DRAM产业面临比去年还大的压力,所幸此前二大厂已采取减产及削减资本支出行动。南亚科今年资本支出也持续保守,预估全年降至185亿元新台币,其中设备投资减幅高达五成。    美光方面对需求大跌也有积极反应,上月底宣布除减产之外,还将缩减新厂房和设备的预算。此外,SK海力士也同步削减投资并缩减产量。    报道称,从大环境来看,消费者和企业面对通胀和加息,推迟电脑、平板和智能手机的采购,这些设备的制造商是存储芯片的大买家,在库存组件清不掉时没必要进行更多采购。    目前行业库存增加两倍多到空前高水位,足以供应三到四个月需求。三星与其竞争对手生产出的每一片芯片都在亏损,彭博社预估,今年所有主要存储芯片厂营业亏损金额恐为历年最大,将达50...
  • 点击次数: 3
    2023-02-03
    1月31日消息,为持续扩大碳化硅(SiC)产能,英飞凌宣布与Resonac (前身为昭和电工)签订多年期供应及合作协议,以补充并扩展双方在2021年的协议。新合约将深化双方在SiC 材料供应方面的长期合作,Resonac 将供应英飞凌未来10 年预估需求量中双位数份额的SiC晶圆。    英飞凌工业电源控制事业部总裁Peter Wawer 表示,在再生能源生电、储能、电动出行以及基础设备领域在未来数年将迎来巨大的商机。英飞凌正在加倍投资其碳化硅技术及产品组合,透过与Resonac 的伙伴关系将为英飞凌提供强大的助力。    据悉,Resonac 将先供应6 吋的SiC 晶圆,并将于合约期间过渡至8 吋SiC晶圆,英飞凌也将提供Resonac 关于SiC 材料技术的IP;双方的合作将有助于供应链稳定,并为新兴半导体材料SiC 的快速增长提供助力。    英飞凌目前正积极扩大SiC器件的产能,以期望在2030 年达到30%市占率的目标。英飞凌SiC 的产能预计到2027 年将成长10 倍,而位于马来西亚居林(Kulim) 的新厂计划将于2024 年投产。    英飞凌采购长Angelique van der Burg 强调,SiC 需求成长快速,因此英飞凌正在大幅扩展我们的产能,为这样的发展做好准备,因此决定深化与Resonac 的协作并强化双方的合作关系。    资料显示,Resonac是一家拥有84年历史的化工巨头(前身为昭和电工),在覆铜板、感光膜、SiC外延晶圆等关键半导体封装材料市场处于领先地位,目标是到2030年将芯片材料收入占整体销售额的比例从2021年的31%提高到45%。    Resonac计划将碳化硅外延晶圆的产量在2026年之前增至月产...
  • 点击次数: 2
    2023-02-03
    随着电动汽车 (EV) 日益流行,如何在反映真实续航里程的同时让汽车更加经济实惠,成为汽车制造商面临的挑战之一。首先,这意味着需要降低电池包成本并提高其能量密度。电芯中存储和消耗的每瓦时能量都对延长续航里程至关重要。    电池管理系统 (BMS) 的主要功能是监测电芯电压、电池包电压和电池包电流。此外,鉴于 BMS 的高电压设计,需要测量高压域和低压域之间的绝缘电阻,从而捕捉电池结构中的缺陷并防止危险状况发生。    图 1:传统的 BMS 架构 (a);具有智能电池接线盒 (BJB) 的 BMS 架构 (b)    图 1 展示了典型的 BMS 架构,其中包括电池管理单元 (BMU)、电芯监控单元 (CMU) 和电池接线盒 (BJB)。BMU 通常包含一个微控制器 (MCU),用来管理电池包中的所有功能。传统电池接线盒是具有电源接触器的继电器盒或开关盒,用于将整个电池包与负载逆变器、电机或电池充电器连接。    图 1a 显示的是传统 BMS。接线盒内部没有有源电子产品,电池接线盒中所有的测量都在电池管理单元BMU进行。电池接线盒通过线缆连接到模数转换器 (ADC) 端子。    图 1b 显示的是智能电池接线盒。接线盒内部具有专用的电池包监测器,可以测量所有电压和电流,并通过简单的双绞线通信将信息传递给 MCU。这有助于消除布线和线束,并以更低的噪声改进电压和电流测量。    电压、温度和电流测量    图 2 展示了启用BQ79731-Q1的电池包监测器在电池接线盒内所测量的不同高电压、电流和温度。    图 2:电池接线盒内部的高电压测量    ●   电压:高电压测...
  • 点击次数: 2
    2023-02-03
    株式会社村田制作所(以下简称“村田”)开发了村田首款内置分割比例自动切换功能的降压DC-DC电荷泵IC“FlexiCPTM系列(PE25203)”。该产品已开始批量生产。    近年来的笔记本电脑市场,随着处理器功耗的改善,显示器等周边设备的功率损耗比例呈增加趋势。当下,显示器所需的驱动电压是由安装了处理器的主板生成的,而与此同时也面临着显示器与主板之间的连接器和电缆产生的铜损耗问题。为此,需要一种可在显示器内将电池电压直接转换为电压的薄型且高效率的直流-直流(DC-DC)转换器。    在此背景下,村田开发了“FlexiCPTM系列PE25203”,其内置了根据电池电压自动切换分割比例的功能,并实现了高度1mm以下的99%峰值转换效率。    “FlexiCPTM系列(PE25203)”基于村田自主研发的实质无损开关电容器架构(1),将3芯/2芯电池电压进行3分割或2分割,对1芯输入构成的系统,以99%的峰值转换效率提供电力。此分割比例拥有根据电池电压自动切换的功能,防止在低输入电压事件时后段设备停止运行。此外,通过采用交错方式(2)还实现了极低的输入输出纹波(3)性能。    (1)开关电容器架构: 由电容器和半导体开关构成的电压转换电路。    (2)交错方式:让并联配置的相同电路网依次工作而不会重复的电路方式。    (3)输出纹波:叠加在直流电压上的交流电压分量。    电源模块业务部门低功率产品部的三上修司部长表示:“到目前为止,对于笔记本电脑内的中间总线电压,虽然采用了传统的降压转换器方式,但无法满足薄型、高效率的要求,电源设计者不得不将其安装在主板上。实现了薄型高效率的“FlexiCPTM系列(PE25203)”,通过将...
  • 点击次数: 2
    2023-02-03
    Holtek推出新一代无刷直流电机专用SoC Flash MCU BD66FM8345B,整合MCU、LDO、高压FG电路及3-phase Driver,All-in-one方案,节省周边电路,使PCBA尺寸微型化。可支持8W以下3相BLDC Motor产品,具备UVP、OTP、OSP多种保护让系统更加安全稳定,适用冰箱除霜风扇、小瓦数风扇类等产品应用。    BD66FM8345B具备4K×16 Flash ROM、512×8 RAM及内部系统频率20MHz,拥有11+1通道12-bit ADC,并配置2组16-bit Timer、2组10-bit Timer与高速UART。针对BLDC控制提供16-bit转速监控Timer、3组10-bit具死区Dead-time互补式PWM输出,错误硬件关断PWM机制。    BD66FM8345B通过内建3个比较器达成Hall元件或Sensorless转子位置侦测,配置反电动势噪声抑制滤波电路。硬件逐周期电流保护控制功能,可直接设定输出电流的限制,电机得以在最大保护电流下持续运转。BD66FM8345B提供24SSOP-EP、32QFN(4×4mm)封装,可依据产品尺寸选择适合封装。
  • 品质 • 正品行货 购物无忧
  • 低价 • 普惠实价 帮您省钱
  • 速达 • 专业配送 按时按需
Copyright ©2020 - 2021 兆亿微波科技有限公司
X
3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 010-82788689
6

二维码管理

返回顶部
展开