打造系統底層信任基礎
硬體晶片捍衛物聯網資安

文◎吳心予
置身萬物聯網的時代,不論在消費電子、工控或車用領域,針對物聯網設備的攻擊事件堪稱無處不在,因此面對層出不窮的資安威脅,業界廠商無不思考如何從軟體及硬體方面雙管齊下,力求將資訊安全做到滴水不漏。

英飛凌安全互聯系統事業部資深經理江國揚分析,常見的物聯網安全風險包含偽冒設備、金鑰遭竊取、惡意軟體入侵。面對上述風險,需要透過身分認證機制,確保聯網的裝置具備應有的權限,也必須針對整體物聯網裝置的系統執行安全防護,避免金鑰遭到反向工程擷取。同時,如果惡意軟體或病毒入侵居家聯網的設備中,可能導致居家環境遭到竊聽,或者出現挖礦程式惡意入侵等問題。因此居家物聯網設備聯網前需要經過雙向認證流程,以確保資訊安全。

如英飛凌OPTIGA系列產品包含金鑰保護及雙向認證,達到機敏訊息保護及身分驗證的安全性,可依照客製化的需求生成金鑰,同時透過充電回應或訊號確認等形式,達到身分認證的安全性。此外,系統可透過安全晶片執行系統層級的防竄改與保護,而韌體更新的過程也可以透過OTA的更新機制來實現安全防護。

英飛凌安全互聯系統事業部資深經理江國揚強調,執行物聯網的資安防護,不可忽視硬體安全解決方案支援的重要性

硬體安全不可或缺

對晶片供應商而言,為了防範物聯網的資安風險,除了從晶片設計階段就確保硬體安全,還需要針對不同客戶的需求提供完整解決方案,才能全面達到確保資訊安全的目標。江國揚強調,選擇物聯網的安全解決方案時,除了系統跟軟體的搭配,硬體安全解決方案的支援也不可忽視。從硬體角度來看,主要會針對讀取、複製、分析及信任根(Root of Trust)進行保護。硬體安全防護有軟體無法取代的兩大功能,一是側信道攻擊(Side-channel Attack),此攻擊模式是基於系統會透過處理器中的動態變壓頻率調整,產生不同的指令來進行控制,駭客就可能藉由偵測變壓方式的不同,來擷取裝置內部的金鑰與機密資料。其次則是物理性攻擊,更需要透過硬體的防竄改設計,達到完善的保護,例如在安全晶片中,如果遭到外來的偵測或物理性破壞,都能有效避免駭客竄改或竊取數據。

Cloud ID強化客製化安全

針對IoT資安的常見風險,英飛凌已經推出多種標準化產品。然而隨著製造業客戶將產品應用到工廠端,還是可能出現客製化需求,而客製化流程中的認證可能會出錯或有其他隱患。因此工廠的資安防護可以進一步搭配Cloud ID解決方案,讓客戶從下單到開通服務的過程中,都透過自動化結合雲端服務來執行,達到完整的資安保護效果。

回上一頁

© Copyright 2022 城邦媒體控股集團 All Rights Reserved
為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。