確保終極憑證自始可信 IoT安全設計須從晶片起

2022-01-04
在邊緣運算與5G通訊技術的推波助瀾之下,物聯網(IoT)掀起的熱潮加速串連起各類智慧裝置,而如何保障產品安全性、降低開發複雜度、加速生產是現今所聚焦的重點。針對物聯網產品開發需求,芯科科技(Silicon Labs)也提出一系列安全解決方案,協助打造完整、保密、可靠的聯網環境。

 

物聯網大幅提高便利性後,也帶來層出不窮的資安危機,駭客往往出其不意攻擊安全漏洞。2021年全球有達1,500家企業受到美國資訊管理軟體Kaseya系統漏洞連累而遭到勒索病毒攻擊,駭客要求7,000萬美元贖金以解鎖被加密的數據資料,導致許多企業營運停擺而損失慘重。

為降低資安風險,歐美國家祭出物聯網安全規範,針對物聯網裝置製造商規定基礎網路安全要求,如美國國家標準與技術研究院(NIST)的NISTIR 8259及歐洲電信標準協會(ETSI)的TS 103645等標準。Silicon Labs台灣區總經理寶陸格指出,法規的制定顯示全球對於物聯網產品安全的重視,當前首要重點是降低供應鏈生態系統安全漏洞、知識產權受損,或信用損失的風險性。

面對資安危機,僅靠軟體更新無法解決所有漏洞,唯有嵌入式安全性的硬體元件,能為裝置提供第一道安全防線。寶陸格指出,Silicon Labs Wireless Gecko Series 2平台運用Secure Vault安全軟體功能與物理不可仿製功能(PUF)金鑰技術相結合、支援各類特性的無線SoC模組,和客製化零件製造服務(CPMS),藉以大幅降低物聯網裝置安全性漏洞和智慧財產受損。

針對備受重視的物聯網安全方針,該產品也添加許多防護功能,寶陸格指出,Secure Vault增加金鑰管理和儲存、竄改檢測等安全新功能。例如,安全啟動(Secure Boot)載入,確保端到端之間更新的可靠度;以及存取控制的安全調試(Secure Debug),有助阻擋對終端產品的未經授權存取的攻擊。

寶陸格提到,Secure Vault特色是採用PUF所產生的主加密金鑰對所有金鑰進行加密,而主金鑰在啟動時會立即建立而無需自外存入,且每個裝置的啟動時金鑰都是獨一無二的,進而減少攻擊途徑。這些功能使開發人員能設計具備強化安全功能的新一代聯網產品。

Silicon Labs台灣區總經理寶陸格表示,物聯網攻擊日益頻繁下,安全性設計必須從晶片開始,整合式硬體和軟體解決方案可打造安全的物聯網環境。

因應物聯網產品多樣化,無線SoC可說是降低開發複雜度與加速產品開發時程的一大重點。寶陸格指出,Series 2系列SoC支援多重協定,像是支援Zigbee、Thread、Bluetooth網狀網路的EFR32MG21,以及專用於藍牙低功耗和藍牙網狀網路的EFR32BG21等,可滿足閘道、語音助理和智慧電表等物聯網產品設計。同時,客製化零件製造服務能協助物聯網開發人員訂製可信任的元件,在統一產線之下,可有效保護軟體、硬體和生態系統,並縮短製程時間。 現今物聯網的應用規模大幅擴展,物聯網設備安全不單能提升消費者信任度,更攸關企業競爭力,寶陸格表示,從裝置安全的角度來看,軟體更新不足以抵禦攻擊,而是從硬體設計就需要加強安全功能。因此,建立完整的硬體與軟體安全解決方案,將是防護物聯網的首要之道。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!