#物聯網IoT #5G通訊 #資安合規 #邊緣運算EdgeComputing #機器學習 #嵌入式系統 #微控制器MCU #微處理器MPU #平台安全架構PSA #物聯網平台安全評估計畫SESIP #可信賴運算群組TCG #區塊鏈Blockchain
【IoT 網路安全的未來,在於強大的嵌入式保護】
5G 時代正式來臨!但眾所期盼的高頻寬、低延遲,恐將對物聯網 (IoT) 連接更具破壞力,網路即時檢測迫在眉睫。5G 從集中式網路過渡到軟體定義網路 (SDN) 的過程,由於少了居中的網路監控檢查點,將使網路漏洞更加複雜。
所幸,虛擬網路的「安全即服務」(SaaS) 平台可讓用戶遠端獲取安裝或更新,營運商亦可用機器學習識別、消除各種應用程式威脅。值得留意的是:所有類型的系統都需要安全性,但不一定需要相同類型的安全性;定義產品的安全類別,將可更好地評估,以便確定重大威脅及可採取的保護設計安全措施。
身為物聯網開發者,不能不知道:什麼是「PSA」平台安全架構?什麼是「物聯網平台安全評估計畫」(SESIP)?它們為何重要?兩者有何不同?
延伸閱讀:
《5G 智能邊緣肩負重任,嵌入式系統的資安怎解?》
http://compotechasia.com/a/feature/2020/0710/45216.html
#安謀Arm #RISC-V #GlobalPlatform #TrustCB #恩智浦NXP #DESFireEV3 #MIFARE #WISeKey #微芯科技Microchip #CryptoAuthentication
物聯網平台安全評估計畫sesip 在 COMPOTECHAsia電子與電腦 - 陸克文化 Facebook 的最佳貼文
#物聯網IoT #資安 #嵌入式系統 #微控制器MCU #微處理器MPU #感測器 #致動器
【維安、安全、隱私,建構安全無虞的「信賴網」】
最近 Mirai、Meltdown/Spectre、Roca、Heartbleed 及 Rowhammer 等知名的攻擊手法,讓各界對物聯網未來發展的信心蒙上陰影。前述攻擊不但可能造成財務影響,也可能威脅生命,因為物聯網 (IoT) 裝置不僅負責感測環境,也會在其中實際運作;例如,依據血糖機等物聯網裝置測量的血糖濃度,在人體運作胰島素幫浦。所謂「智慧型」植入式胰島素幫浦,是一種物聯網裝置,可在預定的特定限制範圍內,於符合特定條件的情況下,自主決定將胰島素注入患者體內。
在其他情況下,則由物聯網網路其他地方的監測儀要求注射胰島素。如果駭客成功危害這類幫浦適當運作的能力,就會對生命造成威脅。「維安」表示必須確保駭客無法成功執行惡意計畫;「安全」代表不論駭客是否成功,都要確保任何功能異常不會對生命造成威脅;「隱私」則是確保無數裝置處理的 ZB 規模資料,無法讓人公開取得。另一個例子則是未來的自動車:如果駭客成功從遠端控制所謂的線控驅動 (drive-by-wire) 功能,就能在不當時機變更車輛駕駛方向。
裝置所感測的資料,以及依據前述資料所做出的決定,都必須值得信賴,在裝置完整的使用壽命期間都必須如此。不過使用壽命無法預測,有些物聯網裝置可能使用 10 年以上。駭客技術與時俱進,每天都出現新的攻擊手法。攻擊範圍目前已經涵蓋攻擊系列的四個象限:「本機」和「遠端」以及「邏輯」和「實體」。本機攻擊是以實體存取裝置的方式執行,而遠端攻擊則是透過網路連線於遠端傳送指令進行。執行本機攻擊所獲得的知識,可能用於進行未來的遠端攻擊。
實體攻擊駭進裝置的方式,是在裝置運作期間刺探利用已知或學習得知的實體特性,並破解維安措施的關鍵部分 (例如:密碼金鑰)。遠端實體攻擊則是於軟體實作,包括快取攻擊和電源域控制器遠端攻擊。現今設計的裝置必須能預見因應未來10 年以上未知的攻擊手法;於是,業界開始推動「物聯網平台安全評估計畫」(SESIP) 認證,讓廠商導入全新方案時,得以延續通用標準之成熟且獲得信賴的特性,在成本上亦能夠負擔。
延伸閱讀:
《有無數理由推動打造值得信賴且安全無虞的物聯網世界》
http://compotechasia.com/a/tech_application/2020/0615/45000.html
(點擊內文標題即可閱讀全文)
#恩智浦NXP #意法半導體ST #GlobalPlatform