Silicon Labs（亦稱“芯科科技”）首席安全官（CSO）Sharon Hagi日前針對物聯(lián)網(wǎng)（IoT）應(yīng)用安全考慮及防護機制制作了一篇內(nèi)容豐富的文章，說明為什么物聯(lián)網(wǎng)安全不能只依靠軟件？而是需要在芯片內(nèi)部配置更強大硬件防護機制，例如信任根、PUF物理特性密鑰、RTSL安全啟動、專用安全內(nèi)核、真正的隨機數(shù)生成器(TRNG)和鎖定/解鎖的安全調(diào)試等。

對于任何電子設(shè)計，安全性始終是至關(guān)重要的，對于復(fù)雜、資源受限、高度連通的物聯(lián)網(wǎng)（IoT）部署而言，更是如此。盡管已經(jīng)有很多討論了，但實現(xiàn)物聯(lián)網(wǎng)安全仍需要依靠成熟的安全原則以及對不斷變化的威脅態(tài)勢進行仔細考量。

在本白皮書中，我們研究了設(shè)計工程師在將其產(chǎn)品推向市場時所面臨的一些物聯(lián)網(wǎng)安全挑戰(zhàn)。本文特別強調(diào)了為什么實現(xiàn)物聯(lián)網(wǎng)安全的軟件方法無法達到合格的保障和防護等級，同時闡明了為什么基于硬件的方法現(xiàn)在被視為設(shè)計和實現(xiàn)任何物聯(lián)網(wǎng)解決方案所必需的要素。本文還強調(diào)了采取更全面的物聯(lián)網(wǎng)安全實現(xiàn)方法的好處，鼓勵大家去擁抱過往做法之外的全新思維方式。

物聯(lián)網(wǎng)安全——威脅態(tài)勢

目前，物聯(lián)網(wǎng)正逐漸整合至大多數(shù)工業(yè)和商業(yè)運營的架構(gòu)之中，包括公用事業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、交通、金融、零售和醫(yī)療。物聯(lián)網(wǎng)設(shè)備旨在感知和測量物理世界，并收集關(guān)于人類活動各方面的數(shù)據(jù)。這些設(shè)備促進智能、自動化、自主指令和控制等技術(shù)的廣泛部署。物聯(lián)網(wǎng)通過智能、高度連通、無處不在的設(shè)備所實現(xiàn)的高度，將使企業(yè)能夠創(chuàng)造出真正革命性的技術(shù)，有望改善今后世代人類生活、社會和經(jīng)濟的各個層面。

話雖如此，幾乎每周都有主流媒體不斷提起有關(guān)數(shù)字安全性的漏洞，通常是涉及消費者信用卡信息被盜或不當使用造成損失。不幸的是，此類新聞僅是每天發(fā)生的網(wǎng)絡(luò)安全遭受攻擊的成千上萬個案例之一。這些安全威脅可能竊取有價值的數(shù)據(jù)，造成大范圍的破壞，甚至更令人擔憂的是，會掌控關(guān)鍵的系統(tǒng)。從消費者的角度來看，分布式阻斷服務(wù)（DDoS）攻擊可能是最常見的威脅。

2016年，Mirai僵尸網(wǎng)絡(luò)（它造成了整個互聯(lián)網(wǎng)的中斷）敲響了第一聲重要警鐘，令各機構(gòu)意識到這類威脅。從那時起，Mirai的后繼者，如Aidra、Wifatch和Gafgyt，以及BCMUPnP、Hunter52和Torii53等新加入的僵尸網(wǎng)絡(luò)，逐步獲取了數(shù)百萬個IoT設(shè)備的侵入權(quán)限，以傳播它們的DDoS惡意攻擊軟件、加密貨幣挖礦軟件以及垃圾郵件中繼代理。

隨著我們在社會和工作場所部署和連接更多設(shè)備，造成安全威脅無處不在，而且規(guī)模越來越大。讓我們來考慮一下對智慧城市的影響。在無所不在的無線通信和機器/深度學習的基礎(chǔ)上，智慧城市背后的基本理念包括依需求調(diào)整的交通控制、跨電網(wǎng)的自動負載平衡管理和智能街道照明。以其中的智能交通控制為例，試想一下在大城市中諸如控制交通流量的傳感器、交通信號燈、協(xié)調(diào)管控車輛的汽車網(wǎng)狀網(wǎng)絡(luò)和控制設(shè)備等基礎(chǔ)設(shè)施將潛在攻擊面暴露給對手的情形。利用無線網(wǎng)狀網(wǎng)絡(luò)在重要的十字路口控制交通信號燈或車輛之間的通信，已經(jīng)不再是好萊塢大片中才會出現(xiàn)的場景，而是一項嚴肅的現(xiàn)實議題。

再來考慮一下連網(wǎng)醫(yī)療設(shè)備的興起，商店內(nèi)可幫助改善零售購物體驗的智能標簽，以及我們的家居和電器如何聯(lián)網(wǎng)。如果你可以用自己的智能手機打開你的爐子、解鎖前門、解除警報系統(tǒng)，其他人可以嗎？

上面的例子跟我們都有所關(guān)聯(lián)，但對于那些身為消費者的我們所看不到的案例呢？試想，針對自動化制造環(huán)境部署的工業(yè)物聯(lián)網(wǎng)（IIoT）——一個安全性的漏洞會導致什么樣的混亂，以及生產(chǎn)停機和設(shè)備損壞可能造成什么樣的財務(wù)后果？

隨著潛在攻擊面的數(shù)量呈指數(shù)級增長，物聯(lián)網(wǎng)安全防護必須無所不在且十分穩(wěn)健，并擁有快速恢復(fù)的能力（圖1）

圖1  物聯(lián)網(wǎng)設(shè)備和威脅的指數(shù)增長（數(shù)據(jù)來源：Gartner，Softbank，IBM X-Force威脅情報指數(shù)2019，Symantec互聯(lián)網(wǎng)安全威脅報告2018）

為什么物聯(lián)網(wǎng)安全光靠軟件方法是不夠的

試圖竊聽或非法獲取信息并不是什么新鮮事。在一些最早記錄的事件中，就包括1985年荷蘭計算機研究員威姆·萬·艾克（Wim van Eck）所做的努力。他通過截取和解碼顯示器的電磁場，實現(xiàn)了從視覺顯示器中竊?。ㄗx?。┬畔?。他的開創(chuàng)性作為強調(diào)了一個事實：利用少量廉價的組件，他仍可以繞過昂貴的安全防護措施而達到目的。

如今，這種非侵入和被動式的電磁邊信道攻擊變得更加復(fù)雜，并且成為攻擊者眾多武器的其中之一。其他邊信道攻擊方法包括差分功耗分析（Differential Power Analysis，DPA）等，它們通常與電磁邊信道攻擊一起進行。通過這種攻擊方式，加密密鑰、密碼和個人身份等敏感信息會在執(zhí)行加密處理指令時作為來自物聯(lián)網(wǎng)設(shè)備微控制器的電磁信號被“泄露”。如今，寬帶接收器作為軟件定義的無線電應(yīng)用已可廉價獲得，可用于沿著運行時間線來檢測和存儲電磁信號模式。

DPA是一種稍微復(fù)雜的竊取方式。簡單的功耗分析可以測量設(shè)備運行過程中的處理器功耗。由于處理設(shè)備所消耗的功率會因執(zhí)行的函數(shù)而有所不同，因此可以通過放大功耗時間線來識別離散函數(shù)。基于AES、ECC和RSA的加密算法函數(shù)需要大量計算，并且可以通過功耗測量分析來識別。以微秒為間隔檢查功耗可以發(fā)現(xiàn)密碼學中經(jīng)常使用的各種數(shù)字運算，例如平方和乘法。DPA在簡單的功耗分析中增加了統(tǒng)計和糾錯技術(shù)，以實現(xiàn)機密信息的高精度解碼。

截取通過有線或無線通信方式傳輸?shù)臄?shù)據(jù)也有可能揭露機密信息。隱蔽信道和“中間人攻擊”是通過監(jiān)聽IoT設(shè)備與主機系統(tǒng)間的通信以收集數(shù)據(jù)的有效方法。但對這些數(shù)據(jù)進行分析可能會泄露設(shè)備控制協(xié)議及接管遠程連網(wǎng)設(shè)備操作所需的私鑰。

黑客使用的另一種攻擊技術(shù)是針對未受保護的微控制器和無線系統(tǒng)級芯片（SoC）器件植入故障碼。就最簡單的方式而言，該技術(shù)可能會降低或干擾微控制器的供電電壓，從而使其呈現(xiàn)奇怪的錯誤情況。隨后，這些錯誤可能會觸發(fā)其他受保護的設(shè)備打開保存機密信息的寄存器，進而遭受入侵。篡改系統(tǒng)的時鐘信號，例如更改頻率，植入錯誤的觸發(fā)信號或更改信號電平，也可能導致設(shè)備產(chǎn)生異常狀況，并在IoT設(shè)備周圍傳播，從而暴露機密信息或?qū)е驴刂乒δ苡锌赡鼙徊倏亍＿@兩種情況都需要對設(shè)備內(nèi)的印制電路板（PCB）進行物理訪問，但不是侵入性的。

由于許多用于保護IoT設(shè)備的安全技術(shù)都是基于軟件的，因此安全信息很可能遭受入侵。諸如AES、ECC和RSA等標準密碼加密算法以軟件棧的形式運行在微控制器和嵌入式處理器上。如今，使用價格低于100美元的設(shè)備和軟件，不但可以觀察到功耗，還可以使用DPA技術(shù)獲得密鑰和其他敏感信息。您甚至不必成為這些分析方法的專家，就能利用現(xiàn)成的DPA軟件工具自動完成整個過程。

這些類型的攻擊已不再局限于理論領(lǐng)域?，F(xiàn)在它們已被全球的黑客廣泛使用。

隨著攻擊面和攻擊方向不斷增加，物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的開發(fā)人員需要重新考慮其實現(xiàn)和整合安全防護功能的方法，如此才能更加穩(wěn)健并擁有更加快速的恢復(fù)能力。

調(diào)整觀念，轉(zhuǎn)變?yōu)榛谟布陌踩椒?/span>

如果您要著手設(shè)計新的IoT設(shè)備，我們建議您徹底檢查該設(shè)備可能暴露的攻擊面和必須加以防范的威脅模式。嵌入式系統(tǒng)的設(shè)計規(guī)格通常始于產(chǎn)品的功能要求及工作方式。從一開始就審查安全需求并將其納入產(chǎn)品規(guī)格是謹慎的第一步。大多數(shù)IoT設(shè)備預(yù)計可以使用很多年，在這種情況下，必須通過無線（OTA）方式進行固件更新，而僅此功能就會帶來更多的攻擊面，需要加以考慮。要防護所有攻擊方向，需要從芯片到云端都執(zhí)行基于硬件的安全設(shè)計方法。

實現(xiàn)基于硬件的物聯(lián)網(wǎng)安全方法

在這一部分，我們將探討一些基于硬件的安全技術(shù)，這些技術(shù)可為IoT設(shè)備提供可靠的安全機制。讀者將了解到，從晶圓廠開始即在硬件中實現(xiàn)安全性，并創(chuàng)建一個無法更改的固定標識。這樣做的目的是，嘗試破壞此類IC或設(shè)備的代價將遠高于攻擊軟件安全漏洞的成本。在選擇微控制器或無線SoC時，嵌入式設(shè)計工程師應(yīng)認識到，對設(shè)備硬件安全功能的審查與時鐘速度、功耗、內(nèi)存和外圍設(shè)備等其他設(shè)備標準一樣重要。

信任根

對于任何基于處理器的設(shè)備，建立信任根（Root of Trust，RoT）是硬件驗證啟動過程的第一步。在晶圓廠制造IC晶圓的過程中，RoT通常作為根密鑰或映射嵌入到只讀存儲器（ROM）中，RoT是不可變的，并在設(shè)備啟動引導過程時形成錨點以建立信任鏈。RoT還可以包含初始啟動映射，以確保從第一條指令的執(zhí)行開始，設(shè)備運行的是可信且經(jīng)過授權(quán)的代碼。RoT可保護設(shè)備，使其免受惡意軟件攻擊的危害。

安全啟動過程

創(chuàng)建信任鏈的下一步是使用安全啟動過程啟動設(shè)備。使用經(jīng)過身份驗證和授權(quán)的RoT映射完成啟動的第一階段后，啟動的第二階段就開始了。隨后，安全加載程序驗證并執(zhí)行主應(yīng)用程序代碼。圖2演示了使用雙核設(shè)備的方法，盡管這個過程也可以使用單核設(shè)備進行。如果需要，安全加載程序可以在代碼執(zhí)行之前啟動更新過程。Silicon Labs的無線SoC擁有一種增強的安全啟動實現(xiàn)方法，稱為具有信任根和安全加載程序（Root of Trust and Secure Loader，RTSL）的安全啟動。

圖2  信任根和安全啟動過程（圖片來源：Silicon Labs） 

另一種可大幅提高安全性的硬件技術(shù)是使用物理不可克隆功能（Physically Unclonable Functions, PUF）。PUF是在晶圓制造過程中于硅芯片內(nèi)創(chuàng)建的物理特性。由于不可預(yù)測的原子級結(jié)構(gòu)變化及其對固有的柵極或存儲單元電氣性能的影響，PUF可以為半導體器件提供唯一的身分標識。

從本質(zhì)上來說，不可預(yù)測的/無序的變化為每個IC創(chuàng)建了一個獨一無二的“指紋”，實質(zhì)上就是一個數(shù)字出生證明。它們是不可復(fù)制的，即使您試圖使用相同的工藝和材料重新創(chuàng)建一個相同的IC，所生成的PUF也會不同。使用單向轉(zhuǎn)換函數(shù)（利用空間可變性）或迭代挑戰(zhàn)-響應(yīng)機制（利用時間可變性）等技術(shù)，可以從PUF中提取可重復(fù)的密鑰。

PUF非常安全，并且具有防篡改能力。PUF密鑰可對安全密鑰存儲區(qū)中的所有密鑰進行加密，密鑰會在啟動時重新生成而不是存儲在閃存中，因此必須對單個設(shè)備發(fā)起全面攻擊才能提取密鑰。由PUF保護的密鑰也可以被應(yīng)用程序處理，同時保持機密。為了進行逆向工程或完美復(fù)制從PUF底層實現(xiàn)中繼承的分子變異，需要實際入侵納米級的硅芯片，而這種技術(shù)和復(fù)雜性對大多數(shù)（如果不是所有）入侵者來說是無法做到的。

Silicon Labs將硬件安全嵌入每個安全無線SoC和模塊的核心。安全性被整合至整個產(chǎn)品生命周期中，從芯片到云端，從最初的設(shè)計到整個生命周期結(jié)束（圖3）。

圖3   設(shè)備全生命周期中的硬件安全考量（圖片來源：Silicon Labs）

安全單元

通過在硬件中提供安全功能，對手在嘗試入侵或截取機密信息時將面臨艱難的、高代價的挑戰(zhàn)且最終會徒勞無功。Silicon Labs擁有具備全面硬件安全功能的無線SoC，其中一個例子就是第2代（Series 2）Wireless GeckoSoC。

Series 2 SoC具有安全單元，其將安全功能與主機分離。通常，安全單元的特性由單獨的芯片提供，但是Series 2 SoC將一切都整合到了一個芯片上，為客戶提供了更高的設(shè)備安全性和更低的物料清單（BOM）成本。

安全單元具有四個關(guān)鍵功能以增強設(shè)備安全性：具有RTSL的安全啟動、專用的安全內(nèi)核、真隨機數(shù)發(fā)生器（TRNG）和可以鎖定/解鎖的安全調(diào)試（圖4）。具有RTSL的安全啟動可提供可靠的固件執(zhí)行，并可提供保護以免受遠程攻擊。專用的安全內(nèi)核結(jié)合了DPA對策，其中包括使用隨機掩碼來保護內(nèi)部計算過程，以及將在硅片上執(zhí)行的這些計算的時序隨機化。TRNG通過使用不確定的高熵隨機值來幫助創(chuàng)建強大的加密密鑰，并且符合NIST SP800-90和AIS-31標準。安全調(diào)試可以鎖定調(diào)試接口，以防止芯片在現(xiàn)場作業(yè)時遭受入侵，并允許經(jīng)過認證的調(diào)試接口解鎖，以增強故障分析能力。

圖4  第2代Wireless Gecko SoC的架構(gòu)–安全單元內(nèi)核（圖片來源：Silicon Labs）

其他考量

Silicon Labs提供了Simplicity Studio作為上述硬件安全功能的補充，它是一個集成開發(fā)環(huán)境（IDE），由一系列軟件工具組成，可簡化開發(fā)過程。Simplicity Studio的其他功能還包括查看設(shè)計的能耗配置文件和分析無線網(wǎng)絡(luò)通信等。

Silicon Labs是ioXt聯(lián)盟（安全物聯(lián)網(wǎng)聯(lián)盟）的成員。ioXt聯(lián)盟定義了一個使用國際公認安全標準的認證過程，通過該認證過程可對設(shè)備進行安全運行方面的評估和評級。

結(jié)論

除了實現(xiàn)強大的安全性并降低成本外，使用基于硬件的IoT安全還提供了另一個好處：降低功耗。在軟件中執(zhí)行加密算法會給微控制器帶來巨大的計算負擔，這將增加功耗并縮短電池壽命。將加密處理卸載到專用的安全內(nèi)核上可以實現(xiàn)更節(jié)能和更高性能的設(shè)計。

所有連網(wǎng)設(shè)備的安全威脅無處不在，并且不斷變化。過去，基于軟件的安全技術(shù)運行良好，但現(xiàn)在已延伸為潛在的攻擊面。使用基于硬件的方法實現(xiàn)安全性現(xiàn)在被認為是實現(xiàn)全面且穩(wěn)健的安全機制的唯一可行方法。

免責聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點，不代表本平臺立場，如有問題，請聯(lián)系我們，謝謝！