使用增材制造在IOT設(shè)備中實(shí)現(xiàn)物理層安全性

想象一下情況：捕獲了重要的監(jiān)視資產(chǎn)或其他戰(zhàn)場(chǎng)資產(chǎn)，敵人開(kāi)始探測(cè)電路板的數(shù)據(jù)連接和通信功能，以對(duì)系統(tǒng)進(jìn)行反向工程。重要的電子軍事資產(chǎn)需要在板級(jí)和固件級(jí)采取一些物理層安全措施，以防止此類(lèi)篡改。這些安全措施不僅限于關(guān)鍵任務(wù)戰(zhàn)場(chǎng)系統(tǒng)，還包括政府WiFi網(wǎng)絡(luò)，蜂窩網(wǎng)絡(luò)，擁有重要IT資產(chǎn)的房屋，網(wǎng)絡(luò)設(shè)備等。

在PCB級(jí)別，可以設(shè)計(jì)物理層安全措施來(lái)檢測(cè)和報(bào)告篡改，甚至在篡改時(shí)禁用設(shè)備。作為深度防御策略的一部分，有一些簡(jiǎn)單的設(shè)計(jì)選擇可以為軍隊(duì)或任何其他希望防止和檢測(cè)篡改的組織使用的物聯(lián)網(wǎng)（IoT）設(shè)備提供物理層安全性。使用增材制造系統(tǒng)在IoT設(shè)備中實(shí)現(xiàn)物理層安全性可為敏感系統(tǒng)提供更大的設(shè)計(jì)自由度和安全性。

物聯(lián)網(wǎng)設(shè)備的板級(jí)物理層安全性

固件/軟件和無(wú)線通信級(jí)別的安全性是它自己的野獸，需要加密，跳頻或其他措施來(lái)防止未經(jīng)授權(quán)的一方接收和讀取重要信息。在板級(jí)，物理層安全措施旨在防止探測(cè)電路，防止系統(tǒng)的逆向工程或在系統(tǒng)受到篡改時(shí)禁用設(shè)備。以下是物理層安全性的一些目標(biāo)以及如何實(shí)現(xiàn)這些目標(biāo)：

篡改時(shí)禁用設(shè)備

防止篡改的最簡(jiǎn)單方法是在外殼上放置一個(gè)鎖，但是使用右手工具可以輕松地將其破壞。除了為承載敏感信息的電子系統(tǒng)設(shè)計(jì)防篡改外殼之外，防止篡改還可能涉及禁用設(shè)備。在設(shè)備被篡改的情況下，可能希望擦除系統(tǒng)的內(nèi)存或破壞敏感組件。

這很容易通過(guò)打開(kāi)外殼時(shí)觸發(fā)靜電放電或短路來(lái)完成。如果捕獲到設(shè)備，這可能會(huì)禁用或破壞電路板上的關(guān)鍵組件。對(duì)于必須永久運(yùn)行的電路板，另一種選擇是在外殼中設(shè)計(jì)保險(xiǎn)絲或開(kāi)關(guān)。如果機(jī)箱曾經(jīng)打開(kāi)過(guò)，則開(kāi)關(guān)/保險(xiǎn)絲可以切斷電路板其余部分的電源，并向基站發(fā)送警報(bào)。

防止探測(cè)導(dǎo)體

可以使用測(cè)試儀器來(lái)探測(cè)承載數(shù)據(jù)或模擬信號(hào)的導(dǎo)體，并應(yīng)避免進(jìn)行探測(cè)以確保數(shù)據(jù)安全。一種簡(jiǎn)單的方法是將導(dǎo)體簡(jiǎn)單地埋在多層板的內(nèi)層中。對(duì)于高速和高頻信號(hào)，使用帶狀線布線是可取的，并且它提供了在不破壞電路板的情況下無(wú)法探測(cè)到的附加收益跡線。

同樣，在內(nèi)部層中設(shè)計(jì)獨(dú)特的埋孔結(jié)構(gòu)可以消除訪問(wèn)點(diǎn)。在典型的多層PCB中，這將涉及在內(nèi)部層之間使用不導(dǎo)電填充的掩埋過(guò)孔。對(duì)于到達(dá)表面層的任何通孔，這些通孔都需要用厚阻焊劑完全覆蓋以防止篡改，并且只允許不攜帶敏感信號(hào)的通孔到達(dá)表面層。

防止探測(cè)組件

有時(shí)，最不優(yōu)雅的解決方案是最好的解決方案。為了防止在捕獲系統(tǒng)時(shí)對(duì)系統(tǒng)進(jìn)行逆向工程，應(yīng)將敏感組件涂黑，以使攻擊者無(wú)法直接識(shí)別制造商或型號(hào)。一種解決方案是將組件封裝在不導(dǎo)電的環(huán)氧樹(shù)脂中。這樣可以防止攻擊者物理探測(cè)組件上的引腳。

一個(gè)更優(yōu)雅的解決方案是將組件和導(dǎo)體直接嵌入到基板中。一旦將組件及其電線封裝在基板中，就必須在不破壞電路板的情況下對(duì)其進(jìn)行訪問(wèn)，從而有效地防止了對(duì)設(shè)備的篡改。

使用電子產(chǎn)品添加系統(tǒng)可以輕松實(shí)現(xiàn)安全措施，例如組件，走線和通過(guò)多層PCB的嵌入，而使用標(biāo)準(zhǔn)PCB制造工藝來(lái)實(shí)施這些相同的措施可能既困難又昂貴。但是，使用增材制造系統(tǒng)時(shí)，制造具有獨(dú)特互連結(jié)構(gòu)的多層PCB或在基板中嵌入組件很容易。

通過(guò)增材制造為物聯(lián)網(wǎng)設(shè)備增加物理層安全性

增材制造系統(tǒng)的獨(dú)特特性使其非常適合在您的PCB上增加獨(dú)特的物理層安全措施，而無(wú)需將設(shè)計(jì)暴露給外部制造商。這些設(shè)計(jì)可以以固定的交貨時(shí)間進(jìn)行生產(chǎn)，交貨時(shí)間僅取決于用于制造的材料的重量，而不取決于電路板架構(gòu)的復(fù)雜性。板級(jí)物理層安全措施在傳統(tǒng)PCB制造工藝中很難實(shí)施且成本高昂，但在“增材制造”系統(tǒng)中卻可以輕松實(shí)現(xiàn)，因?yàn)椤爸饘印敝圃炖砟钕嗽S多設(shè)計(jì)約束。到目前為止，這使得進(jìn)行幾乎不可能的幾何設(shè)計(jì)成為可能。

使用增材制造系統(tǒng)在IoT設(shè)備中實(shí)現(xiàn)物理層安全性，可使設(shè)計(jì)人員控制知識(shí)產(chǎn)權(quán)并防止暴露其安全措施。使用正確的增材制造系統(tǒng)進(jìn)行內(nèi)部原型制作和生產(chǎn)，設(shè)計(jì)人員可以試驗(yàn)新的物理層安全措施，并實(shí)施最適合新產(chǎn)品的措施。設(shè)計(jì)人員可以生產(chǎn)具有實(shí)驗(yàn)物理層度量的單個(gè)復(fù)雜設(shè)備，而無(wú)需將其設(shè)計(jì)發(fā)送給外部制造商。

這些具有實(shí)驗(yàn)性物理層安全性措施的設(shè)計(jì)可以在固定的制造時(shí)間內(nèi)完成，而無(wú)需考慮復(fù)雜性。這增加了設(shè)計(jì)迭代的數(shù)量，加快了研發(fā)周期，并有助于確保可以在更短的時(shí)間內(nèi)部署物理安全的產(chǎn)品。與噴墨3D打印機(jī)配合使用非常適合在IoT設(shè)備和其他系統(tǒng)中實(shí)現(xiàn)復(fù)雜的板級(jí)物理層安全性。