物聯(lián)網(wǎng)的嵌入式安全性如何

不論是工業(yè)自動(dòng)化或https://www.iothome.com/tech/smarthome/‘ target=’_blank‘》智能家居，迄今軟件型解決方案通常獨(dú)自用于裝置驗(yàn)證。使用軟件作為保護(hù)措施，需要以硬件補(bǔ)強(qiáng)，當(dāng)作軟件可以仰賴的所謂信任錨。因?yàn)榘踩布衫眉用?、故障及操控偵測(cè)，以及安全程序代碼和數(shù)據(jù)儲(chǔ)存等方式，針對(duì)程序代碼處理及儲(chǔ)存提供更有效的保護(hù)。在眾多不同的使用個(gè)案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價(jià)值。其中提供創(chuàng)造差異化的可能性，實(shí)現(xiàn)全新的業(yè)務(wù)及服務(wù)模式，并可保護(hù)制造商和用戶的機(jī)密數(shù)據(jù)。

由于未來幾年將有數(shù)十億個(gè)裝置聯(lián)機(jī)上網(wǎng)，物聯(lián)網(wǎng)（IoT）在裝置、基礎(chǔ)架構(gòu)及數(shù)據(jù)安全方面產(chǎn)生全新需求。光是軟件措施通常無法提供足夠保護(hù)。英飛凌的 OPTIGA解決方案產(chǎn)品系列，針對(duì)嵌入式系統(tǒng)提供可擴(kuò)充的硬件型安全性，可靠地保護(hù)組件及相關(guān)服務(wù)。

以下從物聯(lián)網(wǎng)觀點(diǎn)提出幾項(xiàng)數(shù)據(jù)，說明數(shù)據(jù)安全愈來愈重要的原因。根據(jù) IDC 市場(chǎng)研究人員的資料，全球到了 2020 年將有 40 億人聯(lián)機(jī)上網(wǎng)，使用 250 億個(gè)以上的“智能對(duì)象”及嵌入式系統(tǒng)，以及交換 50 兆 GB 的數(shù)據(jù)。不過前述增加的網(wǎng)絡(luò)聯(lián)機(jī)，代表將產(chǎn)生全新的安全風(fēng)險(xiǎn)，因此需要探討及因應(yīng)隱私、數(shù)據(jù)保護(hù)及平臺(tái)完整性等問題。

在物聯(lián)網(wǎng)的世界中，要如何以簡(jiǎn)單高效的方式保護(hù)連網(wǎng)裝置及服務(wù)？面對(duì)這樣的大環(huán)境，英飛凌安全合作伙伴網(wǎng)絡(luò)（ISPN）向裝置制造商及服務(wù)供貨商提供明確的解決方案范例。ISPN（圖 1）透過「使用案例」及設(shè)計(jì)解決方案，讓廣大市場(chǎng)更容易取得安全芯片技術(shù)。

網(wǎng)絡(luò)合作伙伴以此為基礎(chǔ)開發(fā)安全解決方案，針對(duì)個(gè)別產(chǎn)業(yè)及市場(chǎng)的特定需求量身訂做，例如工業(yè)自動(dòng)化、汽車電子、IT 及智能家居。網(wǎng)絡(luò)合作伙伴方案涵蓋整個(gè)供應(yīng)鏈，從咨詢到設(shè)計(jì)，乃至于系統(tǒng)整合及服務(wù)管理。最終，ISPN 顯示的安全解決方案，可讓裝置和系統(tǒng)制造商輕松整合及管理。ISPN 合作伙伴的選擇依據(jù)，是其安全專業(yè)以及對(duì)個(gè)別市場(chǎng)部門挑戰(zhàn)的了解程度。

以安全為核心

不論是工業(yè)自動(dòng)化或智能家居，到現(xiàn)在為止，軟件型解決方案通常獨(dú)自用于裝置驗(yàn)證。不過軟件是由編寫的程序代碼組成，在大部分情況下可輕松讀取、分析及復(fù)制。程序代碼一旦收到分析，就能依據(jù)攻擊者需求修改，例如存取機(jī)密信息或操控平臺(tái)。換句話說，只有軟件并無法有效進(jìn)行產(chǎn)品驗(yàn)證、保護(hù)系統(tǒng)完整性及智能財(cái)產(chǎn)（IP）。

因此使用軟件作為保護(hù)措施，需要以硬件補(bǔ)強(qiáng)，當(dāng)作軟件可以仰賴的所謂信任錨。這是因?yàn)榘踩布衫眉用堋⒐收霞安倏貍蓽y(cè)，以及安全程序代碼和數(shù)據(jù)儲(chǔ)存等方式，針對(duì)程序代碼處理及儲(chǔ)存提供更有效的保護(hù)。軟件必須結(jié)合安全硬件，才能讓人信賴。在可信任運(yùn)算領(lǐng)域（可信賴平臺(tái)模塊）領(lǐng)域中軟硬件的結(jié)合受到廣泛使用，再加上移動(dòng)電話也使用了嵌入式安全芯片 （eSE），在在都證實(shí)了這項(xiàng)看法。

使用先進(jìn)的微控制器，以及 OPTIGA 產(chǎn)品系列 （圖 2） 等獨(dú)立安全芯片，就可以實(shí)作硬件式的信賴起點(diǎn)，保護(hù)系統(tǒng)軟件，以免遭受攻擊。成功保護(hù)的關(guān)鍵包括結(jié)合設(shè)施現(xiàn)有系統(tǒng)的能力，以及與現(xiàn)有標(biāo)準(zhǔn)的兼容性。

可擴(kuò)充的專屬安全解決方案

對(duì)許多制造商而言，防止產(chǎn)品偽造是相當(dāng)重要的任務(wù)。英飛凌以 OPTIGA Trust 提供完整的解決方案，其中包含適合耳機(jī)和醫(yī)療裝置等電子配件的芯片及軟件。芯片是以非對(duì)稱密碼為基礎(chǔ)，其精巧尺寸 （2 mm * 3 mm） 和統(tǒng)包配置，可輕松整合至電子配件中。

為了確認(rèn)零件是否為真品，主機(jī)系統(tǒng)會(huì)向配件中的芯片傳送查問。之后 OPTIGA Trust 會(huì)使用制造商專屬密鑰產(chǎn)生響應(yīng)。如果芯片成功驗(yàn)證，系統(tǒng)就會(huì)接受配件或替換零件，不受限制地繼續(xù)使用。這種方式提供兩種關(guān)鍵優(yōu)勢(shì)，一方面可以保障消費(fèi)者預(yù)期的「使用者經(jīng)驗(yàn)」，另一方面則可維護(hù)制造商對(duì)產(chǎn)品的投資。

OPTIGA Trust E 也依據(jù)相同原則運(yùn)作。除了上述功能，也設(shè)置了 I2C 接口，并擴(kuò)大溫度范圍 （-40 至 +85 °C）。此驗(yàn)證芯片具備更高的安全層級(jí)，設(shè)計(jì)用于各種工業(yè)應(yīng)用，主要保護(hù)高價(jià)值的投資商品。舉例來說，OPTIGA Trust E 已整合至英飛凌的智能電源模塊 MIPAQ Pro 中。軟件程序代碼和機(jī)密產(chǎn)品信息不是由電源模塊直接儲(chǔ)存，而是儲(chǔ)存于 OPTIGA Trust E 安全芯片。在特殊憑證的協(xié)助下，芯片及電源模塊可在網(wǎng)絡(luò)及整體系統(tǒng)中受到安全驗(yàn)證。例如，風(fēng)力發(fā)電機(jī)制造商就使用這項(xiàng)技術(shù)，以便在其客戶服務(wù)范圍之中，避免偽造替代零件對(duì)整體系統(tǒng)造成的損害。為了替制造商簡(jiǎn)化整合工作，OPTIGA Trust 及 OPTIGA Trust E 供貨時(shí)均隨附主機(jī)側(cè)程序代碼，可輕松整合。

利用驗(yàn)證對(duì)抗產(chǎn)品偽造，只是維護(hù)整體系統(tǒng)安全的第一步。如果需要保護(hù)應(yīng)用專屬信息 （例如客戶數(shù)據(jù)及智能財(cái)產(chǎn)） 及整體作業(yè)程序，就必須使用進(jìn)一步的安全功能。可編程的 OPTIGA Trust P 是一項(xiàng)解決方案，可用于維護(hù)個(gè)別功能及特定系統(tǒng)安全。OPTIGA Trust P 安全解決方案包含安全芯片及 Java 卡操作系統(tǒng)，可彈性編程，適合各式各樣的應(yīng)用。如此一來，就可利用全球平臺(tái)規(guī)格，在現(xiàn)場(chǎng)管理各種應(yīng)用。

嵌入式系統(tǒng)的全方位保護(hù)

OPTIGA TPM（可信賴平臺(tái)模塊）涵蓋最廣大范圍的安全需求。這類安全芯片是以可信任運(yùn)算集團(tuán)（Trusted Computing Group）的國(guó)際標(biāo)準(zhǔn)為基礎(chǔ)，該集團(tuán)是由 IT 產(chǎn)業(yè)主要制造商組成的協(xié)會(huì)。TPM 多年來在計(jì)算機(jī)應(yīng)用成功證明自己的能力后，目前正計(jì)劃推出全新的連網(wǎng)系統(tǒng)及裝置，例如路由器、工業(yè)設(shè)施和汽車。對(duì)應(yīng)的嵌入式系統(tǒng)也因 TPM 規(guī)格的一般安全功能以及許多標(biāo)準(zhǔn)化優(yōu)勢(shì)而受益。

OPTIGA TPM 系列產(chǎn)品依據(jù)Common Criteria認(rèn)證程序，獲得安全評(píng)估的驗(yàn)證及認(rèn)證。為了能夠輕松整合進(jìn)入系統(tǒng)，OPTIGA TPM系列支持Windows和Linux的商用及開放原始碼，包括衍生版本及英飛凌工具。OPTIGA TPM系列包含廣泛的安全芯片，遵循TPM 1.2或TPM 2.0 標(biāo)準(zhǔn)，可視應(yīng)用領(lǐng)域用于各種溫度范圍，并提供SPI、I2C及LPC等不同界面。

工業(yè)及建筑自動(dòng)化應(yīng)用

工業(yè)領(lǐng)域是 OPTIGA TPM 的應(yīng)用范例之一，例如用于安全數(shù)據(jù)傳輸或儲(chǔ)存的工業(yè)控制。在這類應(yīng)用之中，關(guān)鍵因素在于結(jié)合安全硬件及軟件安全機(jī)制。使用 TPM 可支持監(jiān)控及/或維護(hù)系統(tǒng)完整性。使用此項(xiàng)安全芯片，能夠提供可靠的組件識(shí)別，進(jìn)而檢查該組件是否僅與可靠及值得信賴的組件通訊。

TPM 也可針對(duì)安全遠(yuǎn)程訪問（例如維護(hù)系統(tǒng)或更新軟件），以裝置驗(yàn)證的方式保護(hù)存取系統(tǒng)。OPTIGA TPM 也能安全儲(chǔ)存秘密密鑰及保護(hù)實(shí)作密碼作業(yè)。對(duì)于 SSL/TLS 通訊協(xié)議等一般應(yīng)用，密鑰儲(chǔ)存于安全儲(chǔ)存之中，而不是主要處理器的內(nèi)存，并且僅于內(nèi)部處理。這種作法可提供優(yōu)勢(shì)保護(hù)秘密密鑰，對(duì)抗心血漏洞（Heartbleed bug）等外部安全威脅。在結(jié)合 TPM 及加密等安全機(jī)制的情況下，PLC 程序代碼也可受到保護(hù)，以免遭到竄改。由于標(biāo)準(zhǔn)化的緣故，可以簡(jiǎn)單整合及/或升級(jí)，使其整合至運(yùn)作中的系統(tǒng)。

智能家居安全

由 IKV（ISPN 合作伙伴）開發(fā)的「iBadge」（圖 3）即插即用解決方案，是實(shí)現(xiàn)智能家居安全的解決方案之一。各種裝置可在物聯(lián)網(wǎng)之中安全互連，進(jìn)而讓使用者透過智能型手機(jī)應(yīng)用程序和云端服務(wù)，便利安全地存取私人家庭網(wǎng)絡(luò)。舉例來說，使用者可在回家途中遠(yuǎn)程開啟暖氣，或是利用影像監(jiān)控留意家中的一切。此外，解決方案也讓服務(wù)供貨商能夠確保各種服務(wù)安全無虞。

OPTIGA Trust 驗(yàn)證芯片是 iBadge 解決方案的核心，可整合至智能暖氣、照明控制系統(tǒng)及監(jiān)控?cái)z影機(jī)，其作用就像是身分證，并可用于授權(quán)裝置以存取網(wǎng)絡(luò)。

iBadge 評(píng)估板以物聯(lián)網(wǎng)系統(tǒng)級(jí)封裝（SiP）提供，包括微控制器單元、無線模塊、主機(jī)接口級(jí) OPTIGA Trust 驗(yàn)證芯片。這樣物聯(lián)網(wǎng)裝置和傳統(tǒng)家電制造商就可輕松迅速地將 iBadge 解決方案整合至裝置中。

OPTIGA Trust 是系統(tǒng)解決方案的核心組件，提供獨(dú)特的芯片 ID、強(qiáng)大的非對(duì)稱驗(yàn)證功能 （ECC-163）、各項(xiàng)應(yīng)用的會(huì)話應(yīng)用，以及專屬的 OPTIGA Trust 數(shù)字證書（ODC）。獨(dú)一無二的標(biāo)識(shí)符和密碼密鑰儲(chǔ)存在芯片上，制程高度安全、通過各種可靠認(rèn)證。

安全性創(chuàng)造附加價(jià)值

在物聯(lián)網(wǎng)興起之際，人與機(jī)器之間的聯(lián)系持續(xù)增加。像是OPTIGA系列等安全解決方案，可保護(hù)數(shù)據(jù)、裝置及基礎(chǔ)架構(gòu)，并已用于許多應(yīng)用之中。在眾多不同的使用個(gè)案中，都顯示嵌入式系統(tǒng)的安全性可創(chuàng)造附加價(jià)值。其中提供創(chuàng)造差異化的可能性，實(shí)現(xiàn)全新的業(yè)務(wù)及服務(wù)模式，并可保護(hù)制造商和用戶的機(jī)密數(shù)據(jù)。

? ? ? ? 責(zé)任編輯：ct