#嵌入式系統 #物聯網IoT #微控制器MCU #可信平台模組TPM #可信賴運算群組TCG #機器通訊M2M #汽車電子
【IoT 安全防護範疇:設備自身、網路連接、資料傳輸】
「安全和方便從來都是矛盾的」。物聯網 (IoT) 的概念已推行多年,以車聯網 (V2X)、智慧家居、智慧製造、智慧醫療、穿戴裝置等為主要應用場景。隨著應用落地,業界對於完整架構——尤其是安全考量,越來越重視。嵌入式產品與人的生活息息相關,各種聯網方案帶來方便,也為駭客攻擊帶來了各種切入點;建議在產品設計之初,就做整體考量,尋求安全、方便及高性能之間的平衡。
另一方面,物聯網產品的生命週期都在五年以上 (汽車甚至長達十年);而技術發展讓駭客的攻擊手段也在不斷更新,深謀遠慮是必需的。IoT 設備作為物聯網的一個端點,需從「設備自身、網路連接、資料傳輸」三方面提高安全防護能力。依據不同的攻擊目標,駭客會選擇不同的攻擊方式:軟體攻擊、通訊攻擊、硬體攻擊都是駭客可選的攻擊介面。就目前已知的攻擊案例來看,針對硬體的攻擊呈現日益上升的態勢,且此類攻擊對用戶帶來的影響通常更為隱蔽也更為直接。
物聯網安全圍繞「機密性、認證性和完整性」三個主要概念:1.敏感資料在傳輸與儲存的過程中是否受到保護?2.如何鑑別物聯網系統 (設備、伺服器等) 的成員身份?是否透過數位技術偽裝?3.物聯網元件是否受到損害或感染?英飛凌認為,採用硬體安全晶片作為系統各組成部分的「安全可信任根」,是解決上述問題的最好方式。基於 TPM 之「可信賴運算群組」(TCG) 用途在於:降低資料風險&生產損失。
延伸閱讀:
《硬體「安全可信任根」為 IoT 嵌入系統構築護城河》
http://compotechasia.com/a/feature/2019/1111/43274.html
(點擊內文標題即可閱讀全文)
#英飛凌Infineon #OPTIGA #SLM76 #SLM97 #SLI76 #SLI 97 #IEC62443
