Silicon Labs（亦稱“芯科科技”）首席安全官（CSO）Sharon Hagi日前針對(duì)物聯(lián)網(wǎng)（IoT）應(yīng)用安全考慮及防護(hù)機(jī)制制作了一篇內(nèi)容豐富的文章，說明為什么物聯(lián)網(wǎng)安全不能只依靠軟件？而是需要在芯片內(nèi)部配置更強(qiáng)大硬件防護(hù)機(jī)制，例如信任根、PUF物理特性密鑰、RTSL安全啟動(dòng)、專用安全內(nèi)核、真正的隨機(jī)數(shù)生成器（TRNG）和鎖定/解鎖的安全調(diào)試等。 對(duì)于任何電子設(shè)計(jì)，安全性始終是至關(guān)重要的，對(duì)于復(fù)雜、資源受限、高度連通的物聯(lián)網(wǎng)（IoT）部署而言，更是如此。盡管已經(jīng)有很多討論了，但實(shí)現(xiàn)物聯(lián)網(wǎng)安全仍需要依靠成熟的安全原則以及對(duì)不斷變化的威脅態(tài)勢(shì)進(jìn)行仔細(xì)考量。

在本白皮書中，我們研究了設(shè)計(jì)工程師在將其產(chǎn)品推向市場(chǎng)時(shí)所面臨的一些物聯(lián)網(wǎng)安全挑戰(zhàn)。本文特別強(qiáng)調(diào)了為什么實(shí)現(xiàn)物聯(lián)網(wǎng)安全的軟件方法無法達(dá)到合格的保障和防護(hù)等級(jí)，同時(shí)闡明了為什么基于硬件的方法現(xiàn)在被視為設(shè)計(jì)和實(shí)現(xiàn)任何物聯(lián)網(wǎng)解決方案所必需的要素。本文還強(qiáng)調(diào)了采取更全面的物聯(lián)網(wǎng)安全實(shí)現(xiàn)方法的好處，鼓勵(lì)大家去擁抱過往做法之外的全新思維方式。 物聯(lián)網(wǎng)安全——威脅態(tài)勢(shì)目前，物聯(lián)網(wǎng)正逐漸整合至大多數(shù)工業(yè)和商業(yè)運(yùn)營的架構(gòu)之中，包括公用事業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、交通、金融、零售和醫(yī)療。物聯(lián)網(wǎng)設(shè)備旨在感知和測(cè)量物理世界，并收集關(guān)于人類活動(dòng)各方面的數(shù)據(jù)。這些設(shè)備促進(jìn)智能、自動(dòng)化、自主指令和控制等技術(shù)的廣泛部署。物聯(lián)網(wǎng)通過智能、高度連通、無處不在的設(shè)備所實(shí)現(xiàn)的高度，將使企業(yè)能夠創(chuàng)造出真正革命性的技術(shù)，有望改善今后世代人類生活、社會(huì)和經(jīng)濟(jì)的各個(gè)層面。 話雖如此，幾乎每周都有主流媒體不斷提起有關(guān)數(shù)字安全性的漏洞，通常是涉及消費(fèi)者信用卡信息被盜或不當(dāng)使用造成損失。不幸的是，此類新聞僅是每天發(fā)生的網(wǎng)絡(luò)安全遭受攻擊的成千上萬個(gè)案例之一。這些安全威脅可能竊取有價(jià)值的數(shù)據(jù)，造成大范圍的破壞，甚至更令人擔(dān)憂的是，會(huì)掌控關(guān)鍵的系統(tǒng)。從消費(fèi)者的角度來看，分布式阻斷服務(wù)（DDoS）攻擊可能是最常見的威脅。 2016年，Mirai僵尸網(wǎng)絡(luò)（它造成了整個(gè)互聯(lián)網(wǎng)的中斷）敲響了第一聲重要警鐘，令各機(jī)構(gòu)意識(shí)到這類威脅。從那時(shí)起，Mirai的后繼者，如Aidra、Wifatch和Gafgyt，以及BCMUPnP、Hunter52和Torii53等新加入的僵尸網(wǎng)絡(luò)，逐步獲取了數(shù)百萬個(gè)IoT設(shè)備的侵入權(quán)限，以傳播它們的DDoS惡意攻擊軟件、加密貨幣挖礦軟件以及垃圾郵件中繼代理。 隨著我們?cè)谏鐣?huì)和工作場(chǎng)所部署和連接更多設(shè)備，造成安全威脅無處不在，而且規(guī)模越來越大。讓我們來考慮一下對(duì)智慧城市的影響。在無所不在的無線通信和機(jī)器/深度學(xué)習(xí)的基礎(chǔ)上，智慧城市背后的基本理念包括依需求調(diào)整的交通控制、跨電網(wǎng)的自動(dòng)負(fù)載平衡管理和智能街道照明。以其中的智能交通控制為例，試想一下在大城市中諸如控制交通流量的傳感器、交通信號(hào)燈、協(xié)調(diào)管控車輛的汽車網(wǎng)狀網(wǎng)絡(luò)和控制設(shè)備等基礎(chǔ)設(shè)施將潛在攻擊面暴露給對(duì)手的情形。利用無線網(wǎng)狀網(wǎng)絡(luò)在重要的十字路口控制交通信號(hào)燈或車輛之間的通信，已經(jīng)不再是好萊塢大片中才會(huì)出現(xiàn)的場(chǎng)景，而是一項(xiàng)嚴(yán)肅的現(xiàn)實(shí)議題。 再來考慮一下連網(wǎng)醫(yī)療設(shè)備的興起，商店內(nèi)可幫助改善零售購物體驗(yàn)的智能標(biāo)簽，以及我們的家居和電器如何聯(lián)網(wǎng)。如果你可以用自己的智能手機(jī)打開你的爐子、解鎖前門、解除警報(bào)系統(tǒng)，其他人可以嗎？ 上面的例子跟我們都有所關(guān)聯(lián)，但對(duì)于那些身為消費(fèi)者的我們所看不到的案例呢？試想，針對(duì)自動(dòng)化制造環(huán)境部署的工業(yè)物聯(lián)網(wǎng)（IIoT）——一個(gè)安全性的漏洞會(huì)導(dǎo)致什么樣的混亂，以及生產(chǎn)停機(jī)和設(shè)備損壞可能造成什么樣的財(cái)務(wù)后果？ 隨著潛在攻擊面的數(shù)量呈指數(shù)級(jí)增長，物聯(lián)網(wǎng)安全防護(hù)必須無所不在且十分穩(wěn)健，并擁有快速恢復(fù)的能力（圖1）

物聯(lián)網(wǎng)設(shè)備和威脅的指數(shù)增長（數(shù)據(jù)來源：Gartner，Softbank，IBM X-Force威脅情報(bào)指數(shù)2019，Symantec互聯(lián)網(wǎng)安全威脅報(bào)告2018） 為什么物聯(lián)網(wǎng)安全光靠軟件方法是不夠的試圖竊聽或非法獲取信息并不是什么新鮮事。在一些最早記錄的事件中，就包括1985年荷蘭計(jì)算機(jī)研究員威姆·萬·艾克（Wim van Eck）所做的努力。他通過截取和解碼顯示器的電磁場(chǎng)，實(shí)現(xiàn)了從視覺顯示器中竊?。ㄗx取）信息。他的開創(chuàng)性作為強(qiáng)調(diào)了一個(gè)事實(shí)：利用少量廉價(jià)的組件，他仍可以繞過昂貴的安全防護(hù)措施而達(dá)到目的。 如今，這種非侵入和被動(dòng)式的電磁邊信道攻擊變得更加復(fù)雜，并且成為攻擊者眾多武器的其中之一。其他邊信道攻擊方法包括差分功耗分析（Differential Power Analysis，DPA）等，它們通常與電磁邊信道攻擊一起進(jìn)行。通過這種攻擊方式，加密密鑰、密碼和個(gè)人身份等敏感信息會(huì)在執(zhí)行加密處理指令時(shí)作為來自物聯(lián)網(wǎng)設(shè)備微控制器的電磁信號(hào)被“泄露”。如今，寬帶接收器作為軟件定義的無線電應(yīng)用已可廉價(jià)獲得，可用于沿著運(yùn)行時(shí)間線來檢測(cè)和存儲(chǔ)電磁信號(hào)模式。 DPA是一種稍微復(fù)雜的竊取方式。簡(jiǎn)單的功耗分析可以測(cè)量設(shè)備運(yùn)行過程中的處理器功耗。由于處理設(shè)備所消耗的功率會(huì)因執(zhí)行的函數(shù)而有所不同，因此可以通過放大功耗時(shí)間線來識(shí)別離散函數(shù)。基于AES、ECC和RSA的加密算法函數(shù)需要大量計(jì)算，并且可以通過功耗測(cè)量分析來識(shí)別。以微秒為間隔檢查功耗可以發(fā)現(xiàn)密碼學(xué)中經(jīng)常使用的各種數(shù)字運(yùn)算，例如平方和乘法。DPA在簡(jiǎn)單的功耗分析中增加了統(tǒng)計(jì)和糾錯(cuò)技術(shù)，以實(shí)現(xiàn)機(jī)密信息的高精度解碼。 截取通過有線或無線通信方式傳輸?shù)臄?shù)據(jù)也有可能揭露機(jī)密信息。隱蔽信道和“中間人攻擊”是通過監(jiān)聽IoT設(shè)備與主機(jī)系統(tǒng)間的通信以收集數(shù)據(jù)的有效方法。但對(duì)這些數(shù)據(jù)進(jìn)行分析可能會(huì)泄露設(shè)備控制協(xié)議及接管遠(yuǎn)程連網(wǎng)設(shè)備操作所需的私鑰。 黑客使用的另一種攻擊技術(shù)是針對(duì)未受保護(hù)的微控制器和無線系統(tǒng)級(jí)芯片（SoC）器件植入故障碼。就最簡(jiǎn)單的方式而言，該技術(shù)可能會(huì)降低或干擾微控制器的供電電壓，從而使其呈現(xiàn)奇怪的錯(cuò)誤情況。隨后，這些錯(cuò)誤可能會(huì)觸發(fā)其他受保護(hù)的設(shè)備打開保存機(jī)密信息的寄存器，進(jìn)而遭受入侵。篡改系統(tǒng)的時(shí)鐘信號(hào)，例如更改頻率，植入錯(cuò)誤的觸發(fā)信號(hào)或更改信號(hào)電平，也可能導(dǎo)致設(shè)備產(chǎn)生異常狀況，并在IoT設(shè)備周圍傳播，從而暴露機(jī)密信息或?qū)е驴刂乒δ苡锌赡鼙徊倏?。這兩種情況都需要對(duì)設(shè)備內(nèi)的印制電路板（PCB）進(jìn)行物理訪問，但不是侵入性的。 由于許多用于保護(hù)IoT設(shè)備的安全技術(shù)都是基于軟件的，因此安全信息很可能遭受入侵。諸如AES、ECC和RSA等標(biāo)準(zhǔn)密碼加密算法以軟件棧的形式運(yùn)行在微控制器和嵌入式處理器上。如今，使用價(jià)格低于100美元的設(shè)備和軟件，不但可以觀察到功耗，還可以使用DPA技術(shù)獲得密鑰和其他敏感信息。您甚至不必成為這些分析方法的專家，就能利用現(xiàn)成的DPA軟件工具自動(dòng)完成整個(gè)過程。 這些類型的攻擊已不再局限于理論領(lǐng)域?，F(xiàn)在它們已被全球的黑客廣泛使用。 隨著攻擊面和攻擊方向不斷增加，物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的開發(fā)人員需要重新考慮其實(shí)現(xiàn)和整合安全防護(hù)功能的方法，如此才能更加穩(wěn)健并擁有更加快速的恢復(fù)能力。 調(diào)整觀念，轉(zhuǎn)變?yōu)榛谟布陌踩椒ㄈ绻衷O(shè)計(jì)新的IoT設(shè)備，我們建議您徹底檢查該設(shè)備可能暴露的攻擊面和必須加以防范的威脅模式。嵌入式系統(tǒng)的設(shè)計(jì)規(guī)格通常始于產(chǎn)品的功能要求及工作方式。從一開始就審查安全需求并將其納入產(chǎn)品規(guī)格是謹(jǐn)慎的第一步。大多數(shù)IoT設(shè)備預(yù)計(jì)可以使用很多年，在這種情況下，必須通過無線（OTA）方式進(jìn)行固件更新，而僅此功能就會(huì)帶來更多的攻擊面，需要加以考慮。要防護(hù)所有攻擊方向，需要從芯片到云端都執(zhí)行基于硬件的安全設(shè)計(jì)方法。 實(shí)現(xiàn)基于硬件的物聯(lián)網(wǎng)安全方法在這一部分，我們將探討一些基于硬件的安全技術(shù)，這些技術(shù)可為IoT設(shè)備提供可靠的安全機(jī)制。讀者將了解到，從晶圓廠開始即在硬件中實(shí)現(xiàn)安全性，并創(chuàng)建一個(gè)無法更改的固定標(biāo)識(shí)。這樣做的目的是，嘗試破壞此類IC或設(shè)備的代價(jià)將遠(yuǎn)高于攻擊軟件安全漏洞的成本。在選擇微控制器或無線SoC時(shí)，嵌入式設(shè)計(jì)工程師應(yīng)認(rèn)識(shí)到，對(duì)設(shè)備硬件安全功能的審查與時(shí)鐘速度、功耗、內(nèi)存和外圍設(shè)備等其他設(shè)備標(biāo)準(zhǔn)一樣重要。 信任根對(duì)于任何基于處理器的設(shè)備，建立信任根（Root of Trust，RoT）是硬件驗(yàn)證啟動(dòng)過程的第一步。在晶圓廠制造IC晶圓的過程中，RoT通常作為根密鑰或映射嵌入到只讀存儲(chǔ)器（ROM）中，RoT是不可變的，并在設(shè)備啟動(dòng)引導(dǎo)過程時(shí)形成錨點(diǎn)以建立信任鏈。RoT還可以包含初始啟動(dòng)映射，以確保從第一條指令的執(zhí)行開始，設(shè)備運(yùn)行的是可信且經(jīng)過授權(quán)的代碼。RoT可保護(hù)設(shè)備，使其免受惡意軟件攻擊的危害。 安全啟動(dòng)過程創(chuàng)建信任鏈的下一步是使用安全啟動(dòng)過程啟動(dòng)設(shè)備。使用經(jīng)過身份驗(yàn)證和授權(quán)的RoT映射完成啟動(dòng)的第一階段后，啟動(dòng)的第二階段就開始了。隨后，安全加載程序驗(yàn)證并執(zhí)行主應(yīng)用程序代碼。圖2演示了使用雙核設(shè)備的方法，盡管這個(gè)過程也可以使用單核設(shè)備進(jìn)行。如果需要，安全加載程序可以在代碼執(zhí)行之前啟動(dòng)更新過程。Silicon Labs的無線SoC擁有一種增強(qiáng)的安全啟動(dòng)實(shí)現(xiàn)方法，稱為具有信任根和安全加載程序（Root of Trust and Secure Loader，RTSL）的安全啟動(dòng)。

信任根和安全啟動(dòng)過程（圖片來源：Silicon Labs） 另一種可大幅提高安全性的硬件技術(shù)是使用物理不可克隆功能（Physically Unclonable Functions， PUF）。PUF是在晶圓制造過程中于硅芯片內(nèi)創(chuàng)建的物理特性。由于不可預(yù)測(cè)的原子級(jí)結(jié)構(gòu)變化及其對(duì)固有的柵極或存儲(chǔ)單元電氣性能的影響，PUF可以為半導(dǎo)體器件提供唯一的身分標(biāo)識(shí)。 從本質(zhì)上來說，不可預(yù)測(cè)的/無序的變化為每個(gè)IC創(chuàng)建了一個(gè)獨(dú)一無二的“指紋”，實(shí)質(zhì)上就是一個(gè)數(shù)字出生證明。它們是不可復(fù)制的，即使您試圖使用相同的工藝和材料重新創(chuàng)建一個(gè)相同的IC，所生成的PUF也會(huì)不同。使用單向轉(zhuǎn)換函數(shù)（利用空間可變性）或迭代挑戰(zhàn)-響應(yīng)機(jī)制（利用時(shí)間可變性）等技術(shù)，可以從PUF中提取可重復(fù)的密鑰。 PUF非常安全，并且具有防篡改能力。PUF密鑰可對(duì)安全密鑰存儲(chǔ)區(qū)中的所有密鑰進(jìn)行加密，密鑰會(huì)在啟動(dòng)時(shí)重新生成而不是存儲(chǔ)在閃存中，因此必須對(duì)單個(gè)設(shè)備發(fā)起全面攻擊才能提取密鑰。由PUF保護(hù)的密鑰也可以被應(yīng)用程序處理，同時(shí)保持機(jī)密。為了進(jìn)行逆向工程或完美復(fù)制從PUF底層實(shí)現(xiàn)中繼承的分子變異，需要實(shí)際入侵納米級(jí)的硅芯片，而這種技術(shù)和復(fù)雜性對(duì)大多數(shù)（如果不是所有）入侵者來說是無法做到的。 Silicon Labs將硬件安全嵌入每個(gè)安全無線SoC和模塊的核心。安全性被整合至整個(gè)產(chǎn)品生命周期中，從芯片到云端，從最初的設(shè)計(jì)到整個(gè)生命周期結(jié)束（圖3）。

設(shè)備全生命周期中的硬件安全考量（圖片來源：Silicon Labs） 安全單元通過在硬件中提供安全功能，對(duì)手在嘗試入侵或截取機(jī)密信息時(shí)將面臨艱難的、高代價(jià)的挑戰(zhàn)且最終會(huì)徒勞無功。Silicon Labs擁有具備全面硬件安全功能的無線SoC，其中一個(gè)例子就是第2代（Series 2）Wireless GeckoSoC。 Series 2 SoC具有安全單元，其將安全功能與主機(jī)分離。通常，安全單元的特性由單獨(dú)的芯片提供，但是Series 2 SoC將一切都整合到了一個(gè)芯片上，為客戶提供了更高的設(shè)備安全性和更低的物料清單（BOM）成本。 安全單元具有四個(gè)關(guān)鍵功能以增強(qiáng)設(shè)備安全性：具有RTSL的安全啟動(dòng)、專用的安全內(nèi)核、真隨機(jī)數(shù)發(fā)生器（TRNG）和可以鎖定/解鎖的安全調(diào)試（圖4）。具有RTSL的安全啟動(dòng)可提供可靠的固件執(zhí)行，并可提供保護(hù)以免受遠(yuǎn)程攻擊。專用的安全內(nèi)核結(jié)合了DPA對(duì)策，其中包括使用隨機(jī)掩碼來保護(hù)內(nèi)部計(jì)算過程，以及將在硅片上執(zhí)行的這些計(jì)算的時(shí)序隨機(jī)化。TRNG通過使用不確定的高熵隨機(jī)值來幫助創(chuàng)建強(qiáng)大的加密密鑰，并且符合NIST SP800-90和AIS-31標(biāo)準(zhǔn)。安全調(diào)試可以鎖定調(diào)試接口，以防止芯片在現(xiàn)場(chǎng)作業(yè)時(shí)遭受入侵，并允許經(jīng)過認(rèn)證的調(diào)試接口解鎖，以增強(qiáng)故障分析能力。
責(zé)任編輯:pj