转自电子工程网

摘要

嵌入式物联网设计的安全保障任务不仅充满挑战，而且十分耗时，即便对于资深开发人员亦不例外。探索六种常见的安全挑战，了解瑞萨电子怎样提供基于平台的安全解决方案，从软硬件领域的最新技术发展中获益，并提供深入而全面的多层级防御保障。

物联网常见的安全挑战

预计到2020年将会部署310亿台物联网(IoT)设备，其中许多设备的安全控制都比较有限，可能会成为黑客的攻击目标。为什么这么多的嵌入式系统都存在设计漏洞？很大程度上是因为开发人员在嵌入式应用和设备安全领域面临着多种挑战和复杂的问题。他们必须密切关注日益变化的威胁环境，并满足不断发展的安全标准。同时，复杂的应用可能也需要满足多种标准，而它们可能会令设备的兼容性和灵活性受限。在很多开发场景下，安全功能的级别越高，相应的成本和功耗可能也会越高，从而可能对终端设备的市场销路造成不利影响。 

在本白皮书中，我们确定了嵌入式系统开发人员最常面临的六大安全挑战并提出了见解和解决方案，以帮助简化安全设计工作流程，加快向市场推出安全的设备、服务和系统。

本白皮书所研究的嵌入式系统开发人员面临的六大安全挑战如下：
1.        2019年了，如何保障我的产品设备安全？
2.        如何保障我的产品安全，以免它们被非授权复制品替代？
3.        如何比较简单地管理安全问题？
4.        如何保护我的设备来抵御多种安全威胁？
5.        我不是安全专家，但我需要安全的产品。我需要了解什么信息？
6.        如何从供应商处获得更多安全相关的标准化和支持，从而将自己的资源运用到产品的差异化设计部分？

挑战1：2019年如何保障我的产品设备安全？

几年前，应用开发人员完全无需担忧产品的安全问题，因为设备和应用不像现在这样连接到网络。如今，即便是灯泡、婴儿监控设备和处方药容器等最基础的产品，都需要连接互联网或云。而安全往往会被人忽视，或事后才会亡羊补牢。

2019年，保障物联网应用不受网络威胁攻击，保护数据和产品功能成为开发人员主要关注的问题，而且必须在软硬件层面上，从设计之初就植入设备当中。基于平台的安全解决方案利用软硬件领域最新的安全技术实施深入而全面的保护，从而提供多层安全防御。

在硬件方面，有效的安全方案需包括：

•        安全密钥管理，旨在确保密钥在明文状态下不可访问。设备应能够安全生成和存储密钥（包括私钥），以实现真正安全的设备唯一标识和配置。
•        硬件加速加密、哈希运算和真随机数生成，旨在加速设备上的加密运算。这种硬件支持可节约处理时间和功耗。
•        提供安全的存储器访问，保护RAM和闪存的特定区域，防止未经授权的访问。独立的存储域可将敏感代码和数据与非安全的代码和数据隔离。与此同时，一次性写入保护存储器可防止代码和数据被篡改或重新编程。
•        提供调试和编程访问保护，从而降低黑客使用调试器和编程接口作为攻击切入点的风险。

软件方面应包括：
•        集成并优化的商用级软件，提供经过验证的应用框架和标准API。
•        通过驱动程序API，为硬件安全功能提供易用的接口。
•        包含诸多API的加密库，提供宏观安全功能、信任根等各种安全功能，并具备识别可信源与可信代码的能力。
•        原生支持常见的通信协议和传输协议，例如安全超文本传输协议(HTTPS)、传输层安全协议(TLS)和其他特定的云协议。

十余年来，瑞萨电子一直处于嵌入式系统安全领先地位，能够充分了解并解决当今互联产品日益强化的安全需求。瑞萨电子提供基于平台的嵌入式安全解决方案，它具有多层次开发基础架构，可为各种嵌入式产品带来深入的安全保护。

例如，Renesas Synergy™平台是一个全覆盖的优质开发平台，其中包括量产级软件和一系列可扩展的引脚兼容的MCU，并预先经过集成和测试，能够提供多层级安全保障。Synergy平台可确保在安全可靠的技术基础上构建物联网应用。

Synergy平台通过安全加密引擎(SCE)模块提供多种密钥生成选项。SCE可生成基于硬件的，唯一并加密的设备标识，并利用安全存储保护单元(SMPU)和闪存访问窗口(FAW)将其安全地存储在芯片内部闪存中。此外，您还可以利用Synergy MCU提供的存储保护功能来存储安全启动代码、证书、密钥以及其他任何敏感数据。而且，即使使用非安全的存储器，SEC也能提供安全的密钥存储，以防敏感信息泄露。通过对密钥进行MCU硬件相关的唯一密钥封装，可确保密钥隔离，它会通过MCU的唯一识别码对每个MCU上的密钥进行加密，使得每个MCU的SCE模块内部只能使用自己这颗MCU加密过的密钥。

安全加密引擎

图1：安全加密引擎 - MCU内的独立子系统（来源：瑞萨电子株式会社）

此外，开发人员还需要确保通过开发平台能够使最终产品安全轻松地连接到云。随着物联网应用越来越复杂，越来越重视安全性，它们需要具备更强的数据处理能力。由于这些系统越来越依靠云计算来提供物联网数据所需的超级计算和存储基础架构，安全的云连接成为不可或缺的条件。Synergy MCU通过内置MQTT和TLS模块为云连接提供支持，而Synergy云连接应用提供了内置的安全云连接，可连接到Amazon Web Services (AWS)、Google Cloud和Microsoft Azure等领先的云环境。

挑战2：如何保障我的产品安全，以免它们被非授权复制品替代？

不想您的产品被仿制品替代？那么，您得确保竞争对手无法轻松克隆您的设备。为此，您需要确保所销售的产品当中包含某些只有贵公司才能提供的专有功能。

如今，全球供应链都需要努力增强安全性，以确保制造和生产过程中产品的完整性和真实性。

一种办法是通过实施安全制造流程，降低知识产权泄露的风险并保持生产工艺的完整性。Synergy安全引导管理程序可提供安全的固件闪存编程解决方案，使开发人员能够安全可靠地向制造工厂里的Synergy MCU闪存中，远程写入授权固件。这样可防止固件被盗版、篡改或安装到克隆硬件中。

此外，Synergy安全引导管理程序还能提供强大的信任根，支持唯一标识、硬件密钥保护、安全引导程序、安全闪存升级模块，并提供与MCU硬件对接的加密API 。信任根可以通过安全连接，预先加载到那些专门用来制造和配置处理单元的量产编程系统当中。经过配置的芯片可安全存储数据，并严格控制数据的使用方式。