物聯(lián)網(wǎng)網(wǎng)絡(luò)安全:EDA為此做好準(zhǔn)備了嗎?

責(zé)任編輯:editor004

2014-12-01 10:58:39

摘自:電子工程專輯

引言:如今有關(guān)云計(jì)算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的話題非常熱,事實(shí)上,所有這三個(gè)主題都共享同一個(gè)考慮因素,那就是安全。事實(shí)上,目前大多數(shù)安全漏洞是基于軟件的,一般通過(guò)社會(huì)工程學(xué)攻擊、惡意軟件和病毒或特洛伊木馬威脅應(yīng)用程序或進(jìn)行數(shù)據(jù)收集。

引言:如今有關(guān)云計(jì)算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的話題非常熱,事實(shí)上,所有這三個(gè)主題都共享同一個(gè)考慮因素,那就是安全。云計(jì)算的應(yīng)用正在使我們的信息暴露得越來(lái)越多,而物聯(lián)網(wǎng)則進(jìn)一步放大了數(shù)據(jù)量和數(shù)據(jù)收集點(diǎn)的數(shù)量。每個(gè)新的節(jié)點(diǎn)都潛在地為黑客提供了新的入口。

在巴黎短暫停留拜訪客戶期間并在慕尼黑主持MentorGraphics公司的集成電氣解決方案論壇(IESF歐洲)之前,MentorGraphics公司首席執(zhí)行官WallyRhines發(fā)表了一次主題演講,就物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全以及在每個(gè)設(shè)計(jì)中EDA所扮演的角色分享了他的觀點(diǎn)。

“如今有關(guān)云計(jì)算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全的話題非常熱,只要參加有關(guān)這三個(gè)主題的所有會(huì)議和論壇,你就再也不必回到辦公室去了。”Rhines開玩笑地說(shuō)。

“事實(shí)上,所有這三個(gè)主題都共享同一個(gè)考慮因素,那就是安全,”他表示,“云計(jì)算的應(yīng)用正在使我們的信息暴露得越來(lái)越多,而物聯(lián)網(wǎng)則進(jìn)一步放大了數(shù)據(jù)量和數(shù)據(jù)收集點(diǎn)的數(shù)量。”他補(bǔ)充道,并推斷每個(gè)新的節(jié)點(diǎn)都潛在地為黑客提供了新的入口。

     圖1:物聯(lián)網(wǎng)概念圖。

  圖1:物聯(lián)網(wǎng)概念圖。

安全漏洞確實(shí)在不斷地制造新聞,從信用卡數(shù)據(jù)庫(kù)到Facebook或iCloud帳戶再到醫(yī)療記錄。還有威脅工業(yè)或軍事財(cái)產(chǎn)安全的病毒等,Stuxnet就是最著名的一個(gè)。后者可能一直在利用所謂的“免費(fèi)糖果”策略傳播,即讓受感染的U盤散落到公共場(chǎng)所(停車場(chǎng)、目標(biāo)點(diǎn)附近的吸煙區(qū)),然后被沒有疑心的路人隨機(jī)撿走。

事實(shí)上,目前大多數(shù)安全漏洞是基于軟件的,一般通過(guò)社會(huì)工程學(xué)攻擊、惡意軟件和病毒或特洛伊木馬威脅應(yīng)用程序或進(jìn)行數(shù)據(jù)收集。針對(duì)這種攻擊的對(duì)策從基本的殺毒掃描軟件到嵌入式管理程序受硬件約束的安全應(yīng)用程序不等,后者將它們的執(zhí)行與獨(dú)特的身份可識(shí)別的硬件聯(lián)系在一起(例如嵌入式安全單元,或者更好的是根據(jù)固有硬件屬性派生出來(lái)的物理上不可克隆的功能)。“但威脅已經(jīng)擴(kuò)展到軟件之外,一些黑客為了破壞系統(tǒng)安全性,已經(jīng)將手伸到了硅片級(jí)。”Rhines繼續(xù)指出。

           圖2:基于EDA的網(wǎng)絡(luò)安全芯片架構(gòu)圖。

  圖2:基于EDA的網(wǎng)絡(luò)安全芯片架構(gòu)圖。

Memory:內(nèi)存

Input/output:輸入/輸出

ControlBus:控制總線

AddressBus:地址總線

DataBus:數(shù)據(jù)總線

SystemBus:系統(tǒng)總線

Rules:規(guī)則

EDATool:EDA工具

MicroCode:微代碼

CybersecurityCo-processor:網(wǎng)絡(luò)安全協(xié)處理器

證據(jù)充分的例子包括邊信道攻擊,預(yù)防這些攻擊的對(duì)策包括用硬IP阻止攻擊,并將密鑰提取做得更加困難。在電路板級(jí),假冒芯片也得到了廣泛報(bào)道,一些是純假貨,或克隆貨,有些甚至是從電子垃圾中撿出來(lái)退焊后的回收品,但你還可以發(fā)現(xiàn)其它芯片在窺視板上的交易。

芯片內(nèi)部的惡意邏輯或流氓硬件怎么樣?在使用包含數(shù)百萬(wàn)個(gè)晶體管的第三方IP塊時(shí),誰(shuí)會(huì)去反向工程每個(gè)晶體管以確保它們沒有做說(shuō)明書描述事項(xiàng)以外的事呢?

“最終公司必須要在芯片設(shè)計(jì)階段就考慮保護(hù)他們的系統(tǒng),比如通過(guò)RTL分析檢測(cè)硬件特洛伊并通過(guò)插入專用邏輯分析運(yùn)行時(shí)活動(dòng)。”Rhines強(qiáng)調(diào)。他和MentorGraphics公司已經(jīng)做好站在基于EDA的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全第一線的準(zhǔn)備。

已經(jīng)有客戶開始要求硅片認(rèn)證,遲早有些用戶會(huì)說(shuō),“我不想購(gòu)買不能進(jìn)行跟蹤的芯片。”Rhines表示。

“認(rèn)證是好事,但還不夠。”Rhines補(bǔ)充道,“你需要的是針對(duì)安全性的綜合性設(shè)計(jì)。”

Rhines發(fā)現(xiàn)EDA行業(yè)將出現(xiàn)新的行動(dòng)領(lǐng)域,像MentorGraphics那樣的公司將不得不扮演更重要的角色,采取更多的IP模擬和驗(yàn)證策略來(lái)確保芯片不僅做它應(yīng)該做的事,而且不做不應(yīng)該做的事。

他建議的一些解決方案包括可以應(yīng)對(duì)回收威脅的片上計(jì)數(shù)器(記錄上電次數(shù)或內(nèi)存訪問(wèn)次數(shù)),保證在芯片工作過(guò)程中IP版權(quán)受控的激活I(lǐng)P,或用于運(yùn)行時(shí)特洛伊木馬檢測(cè)的專用協(xié)處理器。后者以IP形式提供,可以防止未經(jīng)審核的通信,或檢測(cè)出具有隱藏功能的外設(shè)。

但是,如何保護(hù)內(nèi)部人員開發(fā)的IP,比如就是實(shí)現(xiàn)安全設(shè)計(jì)的設(shè)計(jì)師開發(fā)的IP呢?更具爭(zhēng)論性的是,人們無(wú)論多疑都不為過(guò),因此為何假設(shè)EDA工具本身對(duì)操作和代碼破壞具有免疫力呢?

“你必須相信某些人!”Rhines不得不承認(rèn),并認(rèn)為與最初散布謠言和起疑心的人要保持一定的距離。“我們沒有既得利益會(huì)給我們的客戶造成麻煩,我們?cè)谪?cái)務(wù)和信譽(yù)方面的動(dòng)機(jī)是確保我們的客戶能夠驗(yàn)證他們的設(shè)計(jì)可以如期工作。”他總結(jié)道。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)