低成本安全处理器为自动化设计构筑安全防线
2020-06-12 10:27:14 点击:
转自电子工程网
家居和楼宇自动化是指能够通过智能电话、平板电脑和在线门户,远程管理家用电器、照明、安防系统、暖通空调系统 (HVAC) 来改变人们管理日常生活的方式。但现在的家居和楼宇自动化系统尚不完善,缺少了安全性方面的设计。
虽然智能的网络连接为世界各地的房屋和楼宇赋予了自动化功能,但这种连接方式的激增也引发了严重的问题:在设备直接连接到互联网后,一些关键的漏洞无疑会造成很高的风险。也就是说,缺乏适当的安全机制和边界管控就像是“在一个瓷器商店内放着一只公牛”,肯定会对智能家居造成严重的破坏。
现在关于智能家居安全漏洞的新闻报道层出不穷,涉及到窃听婴儿监视器、盗窃门锁密码,以及攻击监控摄像头漏洞等方方面面。这些没有保护措施的智能家居设备(或称为节点)就是黑客攻击的目标,他们会侵入家庭网络,窃取和滥用敏感的个人数据,甚至有可能对智能家居进行未授权的访问(图1)。
图1:当智能家居自动化系统遇到危险的网络攻击,安全问题就是当务之急(来源:Microchip)
以智能家居网关为例,它连接和管理着多个设备,比如远程恒温控制、家庭监控以及照明灯具等。试想一下,如果家中安装了通过Wi-Fi链路与家居网关通信的闭路电视 (CCTV) 摄像头等智能家居节点,但由于此类网关没有设计安全凭证,黑客就可以通过Wi-Fi收发器侵入智能家居网关。在这种情况下,智能家居的安全性就无从谈起了。
然而,如果智能家居网关具备适当的安全机制,黑客就无法通过嵌入式凭证访问系统,智能家居网关也能够检测到黑客攻击并进行阻止。
现在我们面临的问题是如何保护联网的智能家居控制系统免遭黑客分析、解码和破坏。下面将重点介绍一些能够解决这个问题并阻止试图攻击智能家居和楼宇的一些设计方案。
智能家居安全选项
家居自动化应用只有在安全可靠的情况下才有价值。另一方面,最近针对恒温器和监控摄像头等设备的攻击揭示了黑客利用软件接近安全密钥的策略。在受到攻击后,软件开发人员就开始针对安全威胁创建补丁,但此时黑客可能已经找到了新的漏洞。
另一个问题是基于软件的嵌入式系统安全解决方案正变得日益复杂,比如家居自动化系统。而安全摄像头等嵌入式系统会运行很长时间,因此对监控摄像头和照明等系统定期更新也非常麻烦(图2)。
图2:具有安全芯片的智能家居网关可以安全地管理家用电器和监控摄像头等设备(来源:Microchip)
毫无疑问,这一系列问题的出现,促进了硬件安全体系结构的兴起并开始重塑物联网 (IoT) 安全范例。一些可靠性要求高的行业,包括家居和楼宇自动化正越来越多的采用以处理器为中心的硬件解决方案。(值得一提的是,虽然我们可以在家居自动化系统设计的早期就集成安全方面的设计,但是硬件平台的选择也很重要。)
例如,多核处理器在片上系统 (SoC) 设计中就集成了加密和安全存储机制。这些支持加密的微控制器无疑为智能照明系统、恒温系统等嵌入式系统提供了一种简单有效的增加安全性的方式。
此外,还有安全协处理器,也称为安全元件和加密元件,可以为从底层开始的设计提供支持。这些协处理器通过集成三个安全模块(包括加密、身份验证和安全数据存储)对多种安全威胁起到了防护作用(图3)。
图3:集成了加密、身份验证和数据存储模块的安全协处理器框图(来源:Microchip)
安全协处理器是一种低成本的微控制器,让小型、低成本IoT节点也可以实现强大的加密功能,支持相互认证和会话密钥派生等功能。它将加密操作从主微控制器单元(MCU)或微处理单元(MPU)中分离出来,进而降低了功耗,加快了验证速度。
应用于家居自动化的安全协处理器
智能家居设计需要复杂的安全解决方案;然而,对于预算较为紧张的开发人员来说,使用安全协处理器可以轻松解决这个难题。在家居和楼宇自动化设计中,需要处理大量的设备和网络身份确认等认证操作,也是使用专用安全芯片的另一个原因。
此外,安全协处理器包含安全密钥和证书,这是维护智能家居设备和网络身份的关键要求。以控制厨房灯开关的磁传感器为例,虽然保护这些传感器很重要,但更重要的是保护这些智能家居设备中所采集到的数据。
同样,从受保护的节点(如冰箱、烤箱和洗衣机)到web服务器或云服务(如Amazon Web Services,缩写为AWS)的认证数据链也非常需要安全协处理器。换言之,在整个设计流程中,从传感器到智能家居节点再到云服务连接,每个层次的安全都应得到保障。
上述需求引出了家居自动化环境的又一个关键性安全问题:设备到云服务的身份验证。传输层安全 (TLS) 即是一种设备到云认证,TLS通信可为智能家居节点提供身份验证和加密服务,使得网络在客户端和服务器之间跳转时只能看到加密内容。
然而,如果通过软件实现TLS,密钥和敏感数据的存储就会存在安全漏洞,进而被黑客和恶搞者利用来攻击储存敏感数据的MCU或MPU存储区。另一方面,安全协处理器将私钥、证书和敏感
- 上一篇:从BC到AD,“后浪”时代职场的三大变化 [2020-06-15]
- 下一篇:苹果C将宣布放弃英特尔处理器 改用自家CPU [2020-06-12]
