連網工業系統、智慧電網、連網車輛和自動駕駛等先進應用都採用物聯網技術,因此非常需要可靠的資安防護。此外,如元件和唯一識別碼的驗證、系統完整性的監控與保障功能,以及資料與通訊安全的保護機制,也都是十分常見的使用案例。IP保護機制已成為奠定新服務和技術可信度的關鍵,而資料安全性與系統完整性更是成功實作新服務與應用的先決條件。為了建立新的解決方案,我們需要以安全硬體為基礎的整合式系統解決方案,以免基礎架構和元件受到攻擊、詐欺和破壞。簡而言之,在安全式硬體的支援下,我們就能以受保護的方式儲存、執行和更新軟體。
軟體式安全性的效果有限
過去,我們曾將純軟體式安全解決方案應用於裝置驗證。遺憾的是,軟體本身具有重大的弱點,因為是由編寫的程式碼組成,因此攻擊者可視需要加以讀取、分析和修改。若使用經竄改的軟體重新編寫裝置的程式碼,驗證流程和系統完整性就可能遭到破壞。
軟體式安全解決方案還有另一項缺點:在所有相關流程與正式作業階段中,加密金鑰都可能遭到不當儲存。一般在軟體式安全防護系統中,攻擊者都可以輕易透過軟體破解加密金鑰,因為金鑰通常以亂碼形式運作,這一點與程式碼本身大異其趣。攻擊者可利用所謂的「熵分析程式」對軟體進行掃描,進而識別其中通常含有金鑰的高度隨機部分。這類掃描只需幾秒就能完成,找到金鑰後,就能直接用來大量產生偽造產品。除非攻擊者無法以實體方式存取所使用的元件,否則純軟體式解決方案的保護效果十分有限。實際上,由於上述例外相當罕見,因此這類解決方案不具實用價值。總體而言,目前各界通常不會將軟體視為有效的產品驗證、系統完整性和IP保護替代方案。
然而,我們可以用硬體來保護軟體:安全硬體可透過加密、錯誤與操縱偵測,以及安全的程式碼和資料儲存,來保護程式碼的處理和儲存。軟體必須結合安全硬體,才能讓人信賴。從可信賴的運算領域、手機採用的安全元件,以及智慧型電網保護功能等豐富經驗,都已充分證明了這一點。
硬體式解決方案可提供更出色的安全性
目前,大多數已安裝的系統中均採用含有標準MCU的典型嵌入式控制架構,並且在該架構上執行即時作業系統和應用程式。通常,安全功能是採用軟體式加密機制進行實作,但這類機制缺少一種高效率且安全的信任錨(硬體信任根(HRoT)),無法透過其專用的加密功能來提高安全性。
因此,理想的解決方案會採用先進的MCU來因應不斷升高的安全需求。另一方面,市售的獨立安全晶片通常也是採用MCU進行實作。此外,某些針對應用程式最佳化的MCU也已具備整合式安全功能。
多年來,在個人電腦、伺服器、晶片卡、身分證件等其他產業中,將獨立安全元件(安全晶片或協同處理器)用作HRoT的效益已獲得充分證實,而這項概念也適用於各種工業應用。舉例而言,可信賴平台模組(TPM)能夠做為HRoT搭配其他安全元件使用,進而提供具全方位安全功能的工業級控制器,例如整合式加密處理器、加密儲存裝置、匯流排和周邊功能,以及整合式錯誤偵測。使用這類硬體式方法,也可以有效率地保護網路端點的安全。
實證效益
有許多使用案例和範例硬體式安全性的優點,證實這類解決方案可為連網裝置的完整性與可靠性帶來實質效益。英飛凌已持續為多家商用筆電領先品牌提供TPM。英飛凌TPM已成為這些裝置安全架構不可或缺的一環,可讓使用者以快速、簡單且安全的方式透過運算裝置上網和使用Web應用程式。設計的關鍵之一為「縱深防禦」,可提供多重防護,避免遭到惡意程式攻擊。
同時,TPM標準的結構也有所強化,增加了特定的功能和介面,以支援新的應用程式。此TPM的新型設定檔可因應IT產業安全相關應用的需求,亦適用於嵌入式系統、智慧型手機、通訊裝置、工業自動化或汽車等領域。此外,TPM隨附一套完備的軟體堆疊,支援以安全方式進行升級。
汽車也是一項新興的應用領域,因為在這項產業中,已有許多功能廣泛採用硬體式安全性,藉此因應特定應用所需的安全性等級。例如AURIX系列微控制器提供特殊功能區塊,如:安全硬體延伸(SHE)或硬體安全模組(HSM)。HSM會透過簽章訊息,甚至採用全加密機制,來確保安全地與其他微控制器進行通訊。此外,HSM還可用於安全地啟動微控制器,避免遭受病毒和木馬程式攻擊,並防止未經授權的存取。
有鑑於汽車的連網程度與日俱增,必須與愈來愈多其他車輛和基礎設施進行通訊,因此在軟體更新期間,TPM將成為保護汽車通訊介面免於駭客、攻擊者或惡意軟體侵害的必備工具。
唯有全方位地運用強大的安全及防護技術,才能有效實作物聯網一類的新型連網技術,以保護基礎設施和所用的元件免於遭受操縱、攻擊和發生故障等弊端。許多資安防護機制仰賴安全硬體發揮效用,單憑軟體概念無法提供充分保障,因此硬體安全性是一項重要的先決條件。英飛凌旗下MCU具備整合式安全功能,可為工業、汽車或消費性應用提供高效率且安全的客製化解決方案。
【物聯網生態系年度盛事】立即免費報名12/6物聯網安全高峰論壇,掌握工控、汽車、5G AIoT資安防護新趨勢!