#物聯網IoT #網路資安 #電力線通訊PLC #智慧電網
#現場可程式化閘陣列FPGA #單晶片SoC #先進駕駛輔助系統ADAS
#差分功率分析DPA #公共金鑰基礎設施PKI #物理不可複製功能PUF
【公共金鑰基礎設施 PKI+物理不可複製功能 PUF=最高資料安全等級】
McKinsey 指出,安全性和隱私性均被視為未來物聯網 (IoT) 增長的關鍵性挑戰,其中一個關注重點就是終端使用者可存取的 IoT 設備之安全性。從商業連網的 HVAC 系統、無線基地台到工業電力線通訊 (PLC)、航空網路、網路閘道系統,甚至發電廠關鍵能源基礎設施等,都可發現這些設備的蹤跡。威脅向量林林總總,有真實、也有假設;事實證明,單單倚賴軟體安全功能是不夠的。
幸好現今的 FPGA SoC 器件可實現一路擴展到 IC 層面的可調節安全方案,有助於提供全方位、可調節的安全性,同時以小佔位面積維持低功耗系統運作。幾乎任何連接至其他設備以及終端使用者可存取的設備,均存在危險性;以汽車領域為例,一則虛假的先進駕駛輔助系統 (ADAS) 訊息把前方車輛速度和方向的錯誤資訊發送至其他車輛或基礎設施 (統稱為 V2X) 系統,便可能會引起事故。
此外,惡意的資料操作也可能會造成交通中斷,使整個城市陷入混亂。在工業環境中,使用者可存取的設備,包括智慧電網現場控制器和公用事業流的監控器,很可能會讓惡意攻擊有機可乘;醫療保健產業的攻擊向量,來自與病患監控相關的使用者存取設備;在通訊基礎設施中,4G/LTE 網路的無線小型蜂巢系統同樣容易受到攻擊,通常經由第三方存取供應商的網路安裝在街道上。
使用者存取設備也容易面臨智慧財產權 (IP) 盜竊和產品反向工程的威脅,因此需要從「器件級別」開始的端至端分層安全功能,才能保護這些設備,避免發生 IP 盜竊、反向工程、篡改和複製,並防止被用作網路攻擊工具。今天的 FPGA 器件結合了設計安全性 (包括防篡改措施的晶片級保護)、硬體安全性 (電路板級和供應鏈),以及資料安全性 (涵蓋設備收發的所有通訊) 來支援這項戰略。
為保護設計,應將配置位元串流加密;一旦檢測到未經授權的存取和篡改,便會進行歸零。若要進一步提供更好的保護,則需從硬體安全著手,須能抵禦「差分功率分析」(DPA) 攻擊——只要使用並不昂貴的電磁探針和簡單的示波器便可發現加密金鑰,以確保電路板運行的代碼是可信的,且建構產品的供應鏈是安全的。信任根 (root of trust) 是硬體安全性的起點。
延伸閱讀:
《物聯網中的硬體安全性》
http://compotechasia.com/a/ji___yong/2016/0813/32908.html
(點擊內文標題即可閱讀全文)
#美高森美Microsemi #SmartFusion2
圖檔取材:pixabay.com
[本文將於發佈次日下午轉載至 LinkedIn、Twitter 和 Google+ 公司官方專頁,歡迎關注]:
https://www.linkedin.com/company/compotechasia
https://twitter.com/lookCOMPOTECH
https://goo.gl/YU0rHY
Search