184
根据麦肯锡的数据:“2025 年全球物联网市场将有 4 万亿 -11 万亿美元的高速增长,预计 2025 年我国物联网连接数将突破 200 亿台。”可以预知,物联网势必将为全球经济带来非常大的价值,但是,这种商业潜力必须与安全相伴而生。
“这是一个最美好的时代,也是一个最糟糕的时代。”这句话对物联网时代依然有着深刻的警醒作用——往往“最美好、最糟糕”之间只差了一个“安全”。大量的安全问题、处理不当的设备一旦介入物联网会对基础设施带来安全方面的威胁。
英飞凌安全互联系统事业部市场经理成皓认为,“加入合理的安全机制和方案,有助于消除大众对于物联网安全的顾虑,势必能帮助物联网继续向前发展迈出比较坚实的一步。”
英飞凌安全互联系统事业部市场经理 成皓
物联网安全方案的实现方式:软件 VS. 硬件
对于物联网方案来说,如果系统设计中没有任何安全方案,就意味着所有关键数据和代码直接开放给所有人,无疑在实际应用中面临非常大的风险。
安全方案的实现方式目前主要有两类:一类是基于软件,另一类是基于硬件。成皓介绍,基于成本或其它方面考量,一些企业或服务提供商会采用软件实现。这可以用来防御逻辑通道上的非法访问,和减少软件自身漏洞带来的一些风险。但是由于软件方案一般运行在通用的 MCU、CPU 环境中,数据易于被访问和读取、被复制和篡改、被分析和理解。
而基于硬件的安全,最大的优势是可以抵御针对硬件的攻击以及高强度的软件攻击。经过特殊设计的硬件逻辑,会更好地保护数据的存储。即使通过非常专业的反向工程,也无法轻易破取和破解原始数据。另外,一些专业设计和标准代码,也难以被破解和理解。最重要的一点是,基于硬件的安全芯片方案可以为整个系统的安全提供一个可信任的“根”,也是作为系统可信任的来源,这也是它非常大的优势。
专为物联网设备上云而量身定制的安全芯片
OPTIGA Trust M2 ID2 是英飞凌专门为物联网设备上云而量身定制的安全芯片。为什么需要“量身定制”?成皓介绍主要是物联网设备的六大挑战和需求决定的。
首先,物联网设备的 MCU 主控资源非常有限,如果以纯软件的方式来实现,势必会占用更多原本已经非常紧张的资源。而安全芯片会以非常轻量化的资源占用来实现安全功能,同时所有安全功能运行在芯片内部,不会额外占用主控资源。
第二,物联网设备对功耗的要求很高,这款安全芯片通过外围电路可以做到“0 功耗”的状态。在算法的选择方面,这款芯片选择的是适用于物联网的比较轻量级的加密算法,在合理的安全等级下,设备功耗可以做到“0 功耗”。
第三,便于进行跨领域的产品设计,需要芯片易用、易集成。英飞凌在这款芯片中集成了安全相关的代码和底层操作系统,对于物联网设备商来说,不需要自行去开发这些复杂的安全应用功能。只需要把安全芯片嵌入到设备中,与主控 MCU/CPU 进行对接。大约几 K 左右的代码就可以直接驱动安全芯片。据介绍,Trust M2 ID2 软件代码、主控端驱动安全芯片的代码都已经开源,便于客户快速开发与落地。
此外,针对物联网设备所需的小尺寸和成本控制,这款芯片都有相应考虑,据称拥有业界目前最小的封装尺寸。最后,它可以兼容多个嵌入式操作系统,例如嵌入式 Linux、MCU 常用的 RTOS 等。
物联网设备需要多元化的安全功能
面向物联网应用的安全芯片产品不能是安全功能的简单堆叠,而是需要面对物联网应用多元化的挑战,合理定义产品设计。OPTIGA Trust M2 ID2 具有六大安全功能:
首先是双向认证功能。这一功能的重要性在于,在物联网整个系统架构中,除了云端对设备的认证非常重要之外,设备端对于云端的鉴别也非常关键。该安全芯片可以存储多组密钥和证书,完成物联网设备和云端或其它设备之间的双向认证。同时,加载安全芯片的设备可以和其它控制器及生态系统内的设备进行双向认证。
其次是安全通信功能。目前很多物联网设备或应用中,一个非常大的安全隐患是链路上传输的数据本身没有加密机制进行数据保护,尤其是涉及隐私数据和敏感关键数据的传输时,OPTIGA Trust M2 ID2 可以保障设备和云端以及和其它设备之间的通讯完全是通过加密的方式完成的,消除链路传输的安全隐患。OPTIGA Shielded Connection 加密通讯接口,是英飞凌特有的一套安全机制,能够保证安全芯片在设备内部做加密数据传输的时候,也是端到端加密的机制。
第三是安全固件升级的功能。目前很多物联网攻击,是通过伪造固件包的方式,企图来获取对设备的控制权。对于一般用户来说,本身没有能力去鉴别,容易导致设备被黑客或非法分子监听或者控制。OPTIGA Trust M2 ID2 可以通过可信任根的功能,帮助设备实现鉴别固件升级包来源的功能。
第四是个性化的数据写入。OPTIGA Trust M2 ID2 在生产阶段就可以将用户的信息预置到芯片中,物联网设备商可以直接将安全芯片嵌入到终端设备中即可使用。这样带来的好处是,它除了能提供安全和个性化数据写入功能之外,能为设备制造商和云服务商提供一些全新的商务模式。例如可以通过收取服务费或授权费的方式,来获得更多的商业模式的可能性扩展。
目前,英飞凌与阿里云就进行了这方面的合作,OPTIGA Trust M2 ID2 在出厂之前预置了由阿里云服务器分发的独一无二的 ID 信息。通过 ID 打通了芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节,并结合淘宝、天猫、云市场等销售资源构筑完整的生态闭环。ID 安全芯片在赋能物联网设备与云服务实现可信连接、提升连接性能的同时,提升产品与系统的安全性。
第五是数据安全存储的保护,把关键数据 / 信息(比如证书、密钥等),通过加密方式存储在设备内部。即使设备本身遭受外部攻击,或整个系统设计 / 软件层有漏洞,存储在安全芯片内部的数据也无法被外部去做截取和分析。
最后是平台完整性的校验功能,主要针对某些系统需要安全启动的场景下,设备有能力来搭载操作系统或软件是否有被篡改,进而抵御攻击。
成皓强调,这款芯片的最大特点就是易于开发,具有优异的安全特性。它本身其实是基于一款经过 CC EAL 6+(high)认证的安全控制器,支持 X.509 标准的证书格式,硬件发生器符合 AIS-31 认证标准,并支持 OPTIGA Shielded Connection 加密通讯接口。此外,还具有灵活的扩展工具包,适用于广泛的应用场景。
目前,一些 MCU、蓝牙等芯片也带有安全功能,那么系统是否还需要安全芯片?对此,成皓解释,相比在主控芯片提升安全功能来说,Trust M2 ID2 安全芯片的优势是本身经过安全认证,所以它的安全级别、安全性会比在主控芯片中集成安全方案高很多。因此要看应用场景需要什么样的安全级别,可能成本比较敏感或安全诉求不是很高的应用场景中(比如智能门铃)就不需要,但是对于安全诉求明确的场景中(智能门锁、智能音箱等),安全芯片可以提供更高级别安全层面的保护。
解决当前三大应用场景安全痛点
智能音箱、智能工厂、网络摄像头是当前比较有代表性的有安全诉求的应用场景,据成皓介绍:
智能音箱有很多需要云服务提供商帐号密码才能登陆进行安全操控,可以把账户信息、ID 信息或是密码存储到安全芯片内部不容易被截取。OPTIGA Trust M2 ID2 提供的数据存储加密功能,可以把需要提供的帐号密码存储到安全芯片内部以防止被截取,数据的传输也是以加密方式完成的。
此外,双向认证功能确保只有经过认证来源合法的请求才能被接入。即使系统被黑客侵入、数据被黑客拦截,原始数据也无法被破译,保证智能音箱只会处理一些经过合法来源认证的信息。比如通过伪造远程语音信息的方式来“开门”或“开窗”,智能音箱有能力鉴别这类信息。
此外,通过在智能工厂的终端设备嵌入安全芯片,实现工业设备与工业边缘网关通讯数据加密,从而实现端到端的数据加密。同时,生产企业也可通过安全芯片来验证上传数据的设备本身是否合法、是否是工厂内实际工作的设备,而非黑客或第三方伪造,通过相关安全机制的建立,对于工厂本身也可以达到精准操控和节省能耗的目的。
针对物联网设备中被黑客重点“关照”的网络摄像头,由于很多摄像头被入侵的一个很主要的原因是它的“弱口令”,因此通过在摄像头集成安全芯片,可以保证摄像头与云服务之间的通讯数据进行安全加密,这些关键数据在链路上传输也无法被破解。
下载ECAD模型
