如(ru)今，全球已有(you) 100 億 連(lian)接(jie)入網，達(da)到十多年前的 10 倍之多，而(er)且該(gai)趨勢還(huan)將繼續有(you)增無減。這(zhe)種增長也為攻擊(ji)者帶來了更(geng)多的可趁(chen)之機(ji)。據估計(ji)，網絡攻擊(ji)導致的年度成本從(cong)幾百億到上萬億美(mei)元不(bu)等，而(er)且這(zhe)個(ge)數(shu)字還(huan)在不(bu)斷上升。因(yin)(yin)此，安全因(yin)(yin)素目前對于繼續成功擴展物聯網至(zhi)關重要(yao)。而(er)物聯網安全則始于的安全。

沒有(you)(you)公司希望自己的(de)(de)(de)名稱出現(xian)在(zai) “已被攻破，客戶數據被盜”之類的(de)(de)(de)消息中(zhong)。此外，聯(lian)網設備還需遵(zun)守日益(yi)嚴格的(de)(de)(de)政府法規，例如FDA（美(mei)國食(shi)品藥品監(jian)督管理局(ju)）對(dui)醫療(liao)設備的(de)(de)(de)規定、美(mei)國/ 歐盟對(dui)工業4.0 關鍵基(ji)礎設施的(de)(de)(de)網絡安(an)全要(yao)求，以及汽車(che)行業的(de)(de)(de)一(yi)些新興標準。這(zhe)些要(yao)求旨(zhi)在(zai)推動實現(xian)高(gao)安(an)全性，但(dan)并沒有(you)(you)明確地強制(zhi)要(yao)求使(shi)用基(ji)于硬件的(de)(de)(de)安(an)全措(cuo)施。然而(er)，通常是大批量(liang)的(de)(de)(de)成本優(you)化型設備，這(zhe)給安(an)全性和成本之間的(de)(de)(de)平衡帶來了(le)重重挑戰。

使用 “信任根”打造安全節點

我們如何設(she)(she)計經濟高效且安全(quan)的(de)(de)物聯網節點？打造安全(quan)物聯網節點從 “信(xin)任(ren)根(gen)”（也(ye)稱為“安全(quan)元件”）開始(shi)，這是一種經濟實惠的(de)(de)小型集成(cheng)電路，設(she)(she)計用(yong)(yong)來(lai)為節點應用(yong)(yong)處理器提供值得(de)信(xin)賴的(de)(de)安全(quan)相關服(fu)務。相關功能示例包括數(shu)據(ju)加(jia)密（用(yong)(yong)于(yu)保(bao)(bao)護機(ji)密信(xin)息(xi)）和(he)(he)數(shu)字簽名（用(yong)(yong)于(yu)確(que)保(bao)(bao)信(xin)息(xi)真(zhen)實性和(he)(he)完整性）。信(xin)任(ren)根(gen)的(de)(de)最(zui)終目標是確(que)保(bao)(bao)用(yong)(yong)于(yu)數(shu)據(ju)加(jia)密或數(shu)字簽名的(de)(de)密鑰受到保(bao)(bao)護，防止遭(zao)到泄露。

信(xin)任根(gen)的另(ling)一項關鍵功(gong)能是(shi)，由(you)于存在安全引(yin)導機制，因(yin)此支持對(dui)可信(xin)信(xin)息進(jin)行交(jiao)換。安全引(yin)導確保(bao)所有物(wu)聯網節點設備(bei)都在運行正版固(gu)件，因(yin)此這些設備(bei)能按預期運行，并(bing)且不會因(yin)其功(gong)能被惡意更改(gai)而受到攻擊(ji)。 “信(xin)任根(gen)”安全IC 面臨(lin)的最大挑戰是(shi)抵御直接探測和所謂的側信(xin)道(dao)攻擊(ji)等(deng)物(wu)理攻擊(ji)，如圖1。

圖 1 “信任根”概念確保安全相關服務(wu)的信息真實性和完整(zheng)性

物理不可克隆功能 (PUF)

不(bu)幸的(de)(de)(de)是，由于直接(jie)探(tan)(tan)測(ce)會(hui)試圖監(jian)視微(wei)電路的(de)(de)(de)內部結構(gou)，因(yin)此(ci)通(tong)用(yong)微(wei)控制器中(zhong)常(chang)用(yong)的(de)(de)(de)存(cun)(cun)儲(chu)器技術(shu)（即 EEPROM或閃存(cun)(cun)）并不(bu)安全(quan)。利用(yong)掃描電子顯(xian)微(wei)鏡(SEM)，攻擊(ji)者無(wu)需很(hen)高成本，即可(ke)直接(jie)監(jian)視存(cun)(cun)儲(chu)器的(de)(de)(de)內容(rong)。為了降低此(ci)風險，半導(dao)(dao)體行業(ye)開(kai)發(fa)了“物(wu)理不(bu)可(ke)克隆功能”(PUF) 技術(shu)。PUF 用(yong)來從微(wei)電路的(de)(de)(de)固有物(wu)理屬(shu)(shu)性中(zhong)導(dao)(dao)出(chu)唯一密鑰。這(zhe)些因(yin)芯片而(er)(er)異的(de)(de)(de)屬(shu)(shu)性很(hen)難直接(jie)探(tan)(tan)測(ce)，因(yin)此(ci)難以通(tong)過直接(jie)探(tan)(tan)測(ce)提取生成的(de)(de)(de)密鑰。在一些情況下，PUF派生密鑰會(hui)對(dui)信(xin)任根(gen)內部存(cun)(cun)儲(chu)器的(de)(de)(de)其余(yu)部分(fen)進行加密，從而(er)(er)保護設備上存(cun)(cun)儲(chu)的(de)(de)(de)所有其他密鑰和憑(ping)據。

側信(xin)道(dao)攻擊(ji)的(de)(de)成本甚至(zhi)更(geng)低，侵(qin)入性也更(geng)小。這類(lei)攻擊(ji)利(li)用以下事實：電子(zi)電路(lu)往(wang)(wang)往(wang)(wang)會通過電源、無線電或熱輻射等方式泄漏(lou)所處理數(shu)據(ju)的(de)(de)相(xiang)關數(shu)字(zi)簽名。當電路(lu)使用密(mi)(mi)鑰(yao)對(dui)數(shu)據(ju)解密(mi)(mi)時，利(li)用所測信(xin)號和所處理數(shu)據(ju)之間的(de)(de)微妙相(xiang)關性，在經過適度(du)復雜的(de)(de)統(tong)計分析后就有可能成功猜測出密(mi)(mi)鑰(yao)的(de)(de)值。很明顯，信(xin)任根就是為使用各(ge)種對(dui)策(ce)來防止此類(lei)數(shu)據(ju)泄漏(lou)而(er)設計。

毛刺攻擊是另一(yi)類非侵入性(xing)攻擊，其(qi)中攻擊者(zhe)試圖(tu)借機破(po)壞芯片的(de)執行流。這一(yi)般通過(guo)在芯片的(de)電源(yuan)或其(qi)他引腳(jiao)上注入電脈(mo)沖(chong)，或通過(guo)電磁脈(mo)沖(chong)來實現(xian)。這種毛刺會對微電路中的(de)信(xin)號或寄存器(qi)值造成一(yi)定的(de)內(nei)部破(po)壞，并且可能會導致 “跳過(guo)授權”等有害結果(guo)，從而允許不受(shou)控制(zhi)地訪(fang)問本應受(shou)到限制(zhi)的(de)信(xin)息。同樣，信(xin)任根針對此類漏洞具(ju)有明確的(de)保護機制(zhi)，例如誤(wu)差檢測等。

圖 2 PUF技術可降低微電(dian)路(lu)遭(zao)到直(zhi)接探測的(de)風險

使用安全 IC的應用示例

如(ru)圖 3 所(suo)示，胰島(dao)素泵(beng)由控制設備遠(yuan)程(cheng)驅動，從(cong)中可(ke)明(ming)顯(xian)看(kan)出(chu)基于硬件的(de)(de)“信任根”在(zai)此(ci)(ci)類安(an)全應(ying)用(yong)中的(de)(de)優勢。此(ci)(ci)應(ying)用(yong)中存在(zai)明(ming)顯(xian)的(de)(de)安(an)全風險(xian)，攻擊者(zhe)可(ke)能會向胰島(dao)素泵(beng)發送流氓命(ming)令，從(cong)而(er)對(dui)患(huan)者(zhe)的(de)(de)生命(ming)造成威脅(xie)。此(ci)(ci)系統(tong)中使用(yong)的(de)(de)協(xie)議是一個簡單的(de)(de)質詢(xun)/ 響應(ying)身份(fen)驗證協(xie)議：

1）控制設備請求胰(yi)島素泵發出質詢，以準(zhun)備發送命令。

2）胰(yi)島素泵(beng)使(shi)用隨機數R 質詢請(qing)求者。

3）控(kong)制設備使用(yong)其私鑰對(dui)命(ming)令、隨機數(shu)R 和某些固(gu)定填充進行簽名。此操作由控(kong)制設備的“信任根”來完成。

4）胰島(dao)素泵會驗證簽名是(shi)(shi)否正確，以(yi)及收到(dao)的(de)隨(sui)機數與之前發出的(de)隨(sui)機數是(shi)(shi)否相(xiang)同，以(yi)避免(mian)無(wu)意(yi)義地重新發送有(you)效命令。此操(cao)作由胰島(dao)素泵的(de)“信(xin)任根”IC 來完成。

除(chu)了每次發送命(ming)令都需要使(shi)用(yong)新的(de)隨機數外(wai)，該協議的(de)安(an)全(quan)性(xing)還(huan)依賴于控制(zhi)(zhi)(zhi)設備在(zai)授(shou)權命(ming)令時所(suo)(suo)用(yong)私鑰的(de)保密性(xing)，以及胰島(dao)素(su)泵(beng)中驗(yan)證(zheng)授(shou)權所(suo)(suo)用(yong)公鑰的(de)完整(zheng)性(xing)。如果這(zhe)些密鑰存儲在(zai)普(pu)通(tong)微控制(zhi)(zhi)(zhi)器中，攻擊者可能會將其提取(qu)出(chu)來或進(jin)(jin)行操縱，并制(zhi)(zhi)(zhi)造(zao)出(chu)假冒(mao)的(de)控制(zhi)(zhi)(zhi)設備或泵(beng)機。在(zai)本例中， “信(xin)任根”IC 使(shi)得(de)偽(wei)造(zao)儀表設備或泵(beng)機、操縱憑據或篡改(gai)通(tong)信(xin)協議變得(de)更加困難。此外(wai)，對此系統中不同設備運行的(de)固件進(jin)(jin)行驗(yan)證(zheng)也是(shi)確保整(zheng)體安(an)全(quan)性(xing)的(de)關鍵。被(bei)破解的(de)胰島(dao)素(su)泵(beng)固件可能會越過(guo)傳入命(ming)令的(de)驗(yan)證(zheng)并接受(shou)未經驗(yan)證(zheng)的(de)請(qing)求。

對于任(ren)何物聯(lian)網應用，只要其網絡節點采(cai)用遠程控(kong)制或用來測量(liang)和報告敏感值，則都可以由上述應用進行輕松(song)轉置(zhi)。

圖 3 胰島素泵認證是信任根應用(yong)的一個簡化(hua)示例

專用安全 IC的優勢

總體而言，良好(hao)的(de)節(jie)點設備(bei)(bei)設計(ji)將會使攻擊者攻擊設備(bei)(bei)的(de)成本(ben)遠高于潛在(zai)回報。基(ji)于專用安全 IC 的(de)架構具有很多(duo)優勢：

1）物聯網(wang)安全(quan)(quan)是一場永(yong)無休止的戰斗。雖然(ran)各種攻擊(ji)手段(duan)不斷升級(ji)，但(dan)與此同時，安全(quan)(quan)IC 供(gong)應商(shang)也(ye)在不斷加強其(qi)應對(dui)措(cuo)施，因此對(dui)安全(quan)(quan)IC 的攻擊(ji)成本仍然(ran)極高(gao)。升級(ji)安全(quan)(quan)IC 可(ke)以提高(gao)聯網(wang)設備(bei)的安全(quan)(quan)性，而(er)對(dui)整體設備(bei)設計和(he)成本幾乎沒(mei)有(you)影響(xiang)。

2）將關鍵功能集中(zhong)在(zai)與應(ying)用處理(li)器(qi)分離的強大、防篡改物(wu)理(li)環境中(zhong)，可以(yi)在(zai)評(ping)估(gu)法規遵從性時更(geng)輕松地“保證安全(quan)”。這種(zhong)隔離還使得攻擊者(zhe)更(geng)加難以(yi)利用設備應(ying)用處理(li)器(qi)中(zhong)的漏洞，這些漏洞很難完全(quan)發現和消除(chu)。

3）如(ru)果供應商對(dui)安(an)全(quan)IC 及早進行調試，則(ze)更(geng)容易保(bao)障(zhang)物(wu)聯(lian)網(wang)節(jie)點在其整個生命周期內的安(an)全(quan)性(xing)。使用這(zhe)種方法時無需與合同(tong)制造(zao)商共享(xiang)關鍵信息，并且可(ke)實現安(an)全(quan)的個性(xing)化流程和(he)OTA 更(geng)新。重構和(he)克(ke)隆(long)也變得更(geng)加困難；由于安(an)全(quan)IC 不(bu)可(ke)克(ke)隆(long)，因此物(wu)聯(lian)網(wang)節(jie)點設備也不(bu)可(ke)克(ke)隆(long)。

4）選擇合(he)適的應(ying)用微控制器是(shi)一(yi)項艱(jian)巨的任務，因(yin)為必須找到(dao)特性(xing)與成本和上市(shi)時間之間的最(zui)(zui)佳權衡(heng)。最(zui)(zui)合(he)適的微控制器可能并不具(ju)備(bei)足夠的安全(quan)(quan)特性(xing)，因(yin)此，使用外部分立式(shi)安全(quan)(quan)IC 是(shi)最(zui)(zui)靈活且影(ying)響較小的設備(bei)保(bao)護方(fang)法。

結束語

隨著不斷加強的(de)合規(gui)性(xing)要(yao)求(qiu)和層出不窮的(de)遠程大規(gui)模攻擊(ji)，重視(shi)暴露物聯網(wang)系(xi)統的(de)安(an)全性(xing)勢在必行(xing)。典(dian)型的(de)聯網(wang)系(xi)統中有許(xu)多組件，而(er)安(an)全性(xing)的(de)設(she)計必須(xu)是(shi)第(di)一步。雖然保(bao)護邊緣的(de)物聯網(wang)節點(dian)并不是(shi)唯(wei)一的(de)步驟，但(dan)卻非常必要(yao)。

注： 本文來源于(yu)《電(dian)子產品世界(jie)》雜志 2023年(nian)2月(yue)期 ，作者： Stéphane di Vito,Robert Muchsel,Don Loomis(亞(ya)德諾半導體)。如(ru)有侵權，請聯系本站及時處理。

本文引用地址：