物聯(lián)網(wǎng)安全,芯片企業(yè)需負更大責(zé)任

責(zé)任編輯:editor009

2014-09-01 15:51:49

摘自:RFID世界網(wǎng)

現(xiàn)在人們身邊不僅有智能手機、智能腕表,智能家居、智能汽車、智能機器人也快速興起,隨著智能設(shè)備不斷升級,人類似乎就要住進科幻世界里了,然而隨著智能設(shè)備變得越來越強大,這些設(shè)備存在的漏洞和黑客攻擊也成為不可忽視的現(xiàn)實一幕。

現(xiàn)在人們身邊不僅有智能手機、智能腕表,智能家居、智能汽車、智能機器人也快速興起,隨著智能設(shè)備不斷升級,人類似乎就要住進科幻世界里了,然而隨著智能設(shè)備變得越來越強大,這些設(shè)備存在的漏洞和黑客攻擊也成為不可忽視的現(xiàn)實一幕。當(dāng)下很多全天候聯(lián)網(wǎng)的智能設(shè)備仍處于毫無防備的狀態(tài),而由此引發(fā)的相關(guān)信息安全問題也浮出水面。

在結(jié)束不久的黑客大會上,就有業(yè)內(nèi)人士介紹,眼下智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活都存在安全問題。“不要以為只有電腦、手機才是黑客的攻擊對象,智能馬桶也會是攻擊目標(biāo)。”該人士隨后幽默地表示,黑客可以輕而易舉地讓智能馬桶瞬間變成音樂噴泉。

而此前,就已經(jīng)有黑客對智能家居“下手”了,安全研究公司Proofpoint在去年底發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò),這種網(wǎng)絡(luò)可以感染聯(lián)網(wǎng)的家電設(shè)備,并借機發(fā)送了數(shù)十萬封惡意電子郵件,這是首例被證實的基于智能家居的網(wǎng)絡(luò)攻擊行為。

惡化的網(wǎng)絡(luò)安全環(huán)境也為芯片廠商敲響了警鐘,令其加強了對芯片的安全性重視。在芯片的設(shè)計研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計自動化(EDA)工具開發(fā)商提出在IC設(shè)計階段利用安全防護驗證工具,確保芯片網(wǎng)絡(luò)安全功能的設(shè)計方法,來降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險。同時,芯片廠商則開始研發(fā)內(nèi)建多元IP的系統(tǒng)單芯片,來提升網(wǎng)絡(luò)的適應(yīng)性和防護性。但目前還不能排除黑客利用每個IP展開攻擊,造成信息安全的可能性。

因此,未來EDA工具除在先進制程模擬、仿真模型驗證中扮演關(guān)鍵角色外,也將協(xié)助芯片商找出易受惡意攻擊的設(shè)計弱點,來實現(xiàn)芯片級網(wǎng)絡(luò)安全的可靠性。

芯片設(shè)計將加強安全防護

有分析人士認為,芯片級的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個設(shè)計層次著手。

首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略,其次是供應(yīng)鏈的安全管理機制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(Trojans Detection)能力。通過層層把關(guān)IP和邏輯安全,防止未經(jīng)驗證及授權(quán)的芯片流入市面,讓制造商能全面掌握設(shè)計問題,來確保物聯(lián)網(wǎng)應(yīng)用的安全。

之前芯片廠商多是通過產(chǎn)品固件或軟件來執(zhí)行安全防護功能的,而系統(tǒng)廠商則傾向直接采用第三方嵌入式軟件來展開防護。然而傳統(tǒng)的安全方案僅有一道軟件防線,更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用,如果放到未來物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中,明顯會漏洞百出。同時在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢下,信息安全問題很可能從一開始就存在芯片的底層了,這會令后端的軟件防不勝防。

相較于嵌入式軟件供應(yīng)商,EDA工具商因擁有IC設(shè)計供應(yīng)鏈的合作經(jīng)驗,又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護,加速物聯(lián)網(wǎng)應(yīng)用的成型。

因此,一套完整的物聯(lián)網(wǎng)嵌入式軟件除可以協(xié)助芯片廠商、系統(tǒng)商模擬和驗證產(chǎn)品的安全防護能力外,還應(yīng)能夠深入地分析熱效應(yīng)、射頻/電源雜訊、演算法和架構(gòu)設(shè)計等參數(shù),促進電子和底層芯片架構(gòu)設(shè)計進行更緊密地融合。面對物聯(lián)網(wǎng)安全防護,不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開進一步的開發(fā)、強化。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號