物联网安全,需要“软硬”兼施

2019-01-27 15:17:35 嵌入式开发中心 48

物联网安全,需要“软硬”兼施

电子产品安全性的一个缺点是,系统越普遍,功能越丰富或越有价值,就越有可能吸引黑客或罪犯的注意力。如果你回顾几年,Mac OSX的病毒很少而且很远 - 但随着OSX的普及,攻击变得越来越普遍。将此逻辑应用于物联网,其中已有数十亿个连接设备,我们可以看到充分安全的重要性。

随着我们将越来越多的设备类型连接到物联网,攻击的后果变得更大。风险包括身份盗窃,设备操纵,数据伪造,IP盗窃甚至服务器/网络操纵。将硬盘驱动器上的数据泄露或使隔离的计算机无法使用是一回事。然而,物联网将智能家居,工业4.0工厂甚至车辆连接起来,使他们面临潜在的安全漏洞。安全不再是事后的想法它必须是连接设备的任何设计策略的核心。

在考虑保护连接设备的策略时,我们需要解决三个关键要素:

坚实的安全流程

强大的安全代码和密钥隔离

防止远程和物理攻击

安全系统的一种方法完全依赖于软件实现。这在过去很流行,因为不需要额外的组件,并且对最新技术的定期更新相对容易。但是,仅软件方法也容易受到即使是最高质量代码中存在的物理攻击和漏洞的攻击。因此,基于硬件的方法现在被认为是安全策略的重要组成部分。

将硬件引入等式的一种方法允许在微处理器的专门创建的区域中定位和执行关键代码,该区域充当系统的大脑。虽然这通常不需要额外的组件,但它确实为芯片设计增加了相对较小的成本。由此产生的安全性比纯软件解决方案更强大,因为这种方法提供了可靠的过程以及代码和密钥隔离。

但是,以这种方式实现信任区域并不能消除所有潜在的漏洞。代码保留在同一个处理器上,并且不可避免地会共享内存等资源。这使系统容易受到来自信任区域外的代码的风险。此外,使用这种方法可以相当容易地呈现物理攻击,这意味着如果可以确保设备的物理安全性,它实际上只是一种潜在可行的解决方案。

引入专用安全处理器可将安全性提升到新的水平,满足上面列出的所有三个关键标准。安全处理器可以具有其自己的专用资源,包括安全存储器,其消除了先前方法的一些关键漏洞。在这种情况下,安全代码完全在信任区域内执行,并且几乎没有机会利用来自外部世界的接口点。






24小时全国服务热线:0755-88879880

 

深圳市朗锐智科实业有限公司是深圳北航物联网研究院旗下专注物联网方案实施实现的创新企业,致力于成为“领先的物联网综合方案服务提供商”。

提供从云到端的全流程产品研发和生产服务,硬件设计涵盖单片机、ARM、X86、DSP等平台,软件开发跨Windows、linux、android及IOS等操作系统,应用技术从数据采集、工业通讯、自动化控制到机器视觉等,服务领域从电梯安全、油田监控、环保监测、铁路安全、现代农业到医疗健康等。

以物联网综合解决方案为基础,通过高效软硬件开发,服务客户的垂直行业应用,帮助客户实现物联网项目快速实施快速盈利。

在线留言
深圳市朗锐智科实业有限公司