英飛凌(Infineon)安全互聯系統事業部行銷經理鄭力仁分析,針對物聯網產品使用者的統計指出,45%的使用者表示,安全疑慮可能導致使用者不願意使用某些物聯網產品。然而全球目前僅有4%的物聯網設備,具備足夠資安設計。因此物聯網業者若能優化產品的資安防護,就有機會獲得龐大的商機。
安全晶片有效防禦物理攻擊
針對物聯網設備的資安攻擊,分為邏輯與物理攻擊兩大類。鄭力仁說明,邏輯式的攻擊包含駭客透過惡意軟體、暴力破解法等方式,取得設備的帳號與密碼,這可以藉由軟體分析、優化軟體設計或流程來防範。物理攻擊則是駭客採用輻射、時脈偽造等手法,讓硬體元件失效,或是直接取得設備並暴力破解硬體,來取得晶片內的資訊。物理攻擊無法藉由軟體防禦,需要採用硬體式的安全晶片,從裝置底層防禦駭客攻擊。
安全晶片在嵌入式設備中,發揮類似保險箱的作用。裝置內的機敏資訊若是儲存在安全晶片中,就不會輕易被惡意入侵者突破,達到加強資安防護的目的。例如當金鑰儲存在安全晶片中,駭客在有限的攻擊資源下,便可能評估因為難以突破晶片建立的硬體防護而放棄,進而實現對於裝置機敏資訊的保護。
物聯網裝置從邊緣端到雲端的架構,最上層主要由雲端服務供應商提供服務,中間層是通訊相關的供應商,包含邊緣運算單元以及網通設備。底層則是終端應用裝置,例如充電樁、掃地機器人、個人設備、工業電腦等。鄭力仁指出,針對物聯網裝置的安全防護設計,需要考量如何全面保護從端點的邊緣裝置,到資料中心伺服器的資訊安全。因此適用於資料中心與嵌入式裝置的TPM(Trusted Platform Module)技術,就是理想的解決方案。
TPM是標準的安全元件,由標準組織TCG(Trusted Computing Group)起草,並定期更新。供應商提供的TPM也需要通過第三方機構認證,是長期以來廣泛受到業界採用的安全晶片技術。TPM的功能包含保護金鑰、裝置身分認證等,物聯網設備可以透過TPM實現安全開機。此外,物聯網裝置端到端的通訊,也可以透過TPM加強針對金鑰的保護,以執行安全連線。
整體而言,物聯網裝置面對的資安威脅日益嚴峻,使用者也更加重視產品的資安設計。採用安全晶片可有效防禦駭客的物理攻擊,同時TPM可實現從雲端到邊緣的防護,確保聯網裝置的傳輸與連線安全。