物聯網(IoT)大幅拓展網路在許多領域的應用,根據統計,IoT應用在2018到2023年,將推動不同領域的聯網裝置成長,年複合成長率(CAGR)達12.9%,科技的演進為人們生活帶來許多便利性,但若沒有良好的安全保護機制,也會對人身安全或財產帶來諸多威脅,英飛凌(Infineon)科技積極提供硬體安全解決方案,以協助IoT穩定發展。
IoT創造更多聯網管道,也導入資訊安全風險,英飛凌科技數位安全解決方案事業處經理江國揚表示,物聯網時代的網路攻擊類型更為多樣,可能透過傳輸攻擊(Communication Attack)、裝置認證攻擊(Device Identity Attack)製造假裝置取代真實裝置,設備完整性攻擊(Device Integrity Attack)就是俗稱的僵屍攻擊,尋找裝置漏洞並入侵,生命週期攻擊(Lifecycle Attack)典型的方式就是植入木馬病毒。
隨著許多物聯網裝置被放置在暴露的網路環境中,保持裝置本身安全更為重要,江國揚強調,即便在可信賴執行環境(Trusted Execution Environment, TEE),物聯網的攻擊還是層出不窮,TEE常見的網路攻擊管道包括:實體攻擊(Physical Attack)、側信道攻擊(Side Channel Attack)、TCB與TEE軟體漏洞(TCB and TEE Software Vulnerability)、內部攻擊(Insider Attack)。
在常見的資訊安全防護方案包含軟體防護、IP隔絕防護與硬體防護中,英飛凌身為半導體晶片廠商特別強調硬體式安全的防護力與重要性。江國揚比喻,這就像是一間房子裡除了大門提供的門禁防護之外,在內部又放置一個實體的保險箱,防護效果相對較佳,硬體防護可靠性較高。並且可以提供晶片主動防護、記憶體內部加密、資料獨立加密執行、隨機數學運算、內部狀態一致性檢查、電壓篡改/隔離電源軌、內部時脈產生、安全測試方法,且不具備冗餘的除錯探針點與測試墊介面,減少駭客有機可乘的機會。
Infineon的安全硬體解決方案從底層到上層具備高度完整性,江國揚說,OPTIGA Trust B針對要求具備易於整合和可靠認證功能的嵌入式系統;OPTIGA Trust E同樣應用於嵌入式系統,但安全層級提升到CC EAL6+;OPTIGA Trust M/X適用於工業自動化系統、智慧家庭和消費性裝置,並支援多重認證;OPTIGA Trust P最大特點為可程式化,因此設計彈性更高;OPTIGA TPM則針對各種電腦與伺服器的聯網安全保護應用。