不論是工業自動化或智慧家庭,迄今軟體型解決方案通常獨自用於裝置驗證。使用軟體作為保護措施,需要以硬體補強,當作軟體可以仰賴的所謂信任錨。因為安全硬體可利用加密、故障及操控偵測,以及安全程式碼和資料儲存等方式,針對程式碼處理及儲存提供更有效的保護。在眾多不同的使用個案中,都顯示嵌入式系統的安全性可創造附加價值。其中提供創造差異化的可能性,實現全新的業務及服務模式,並可保護製造商和使用者的機密資料。
由於未來幾年將有數十億個裝置連線上網,物聯網(IoT)在裝置、基礎架構及資料安全方面產生全新需求。光是軟體措施通常無法提供足夠保護。英飛凌的 OPTIGA解決方案產品系列,針對嵌入式系統提供可擴充的硬體型安全性,可靠地保護元件及相關服務。
以下從物聯網觀點提出幾項數據,說明資料安全愈來愈重要的原因。根據 IDC 市場研究人員的資料,全球到了 2020 年將有 40 億人連線上網,使用 250 億個以上的「智慧物件」及嵌入式系統,以及交換 50 兆 GB 的資料。不過前述增加的網路連線,代表將產生全新的安全風險,因此需要探討及因應隱私、資料保護及平台完整性等問題。
在「物聯網」的世界中,要如何以簡單高效的方式保護連網裝置及服務?面對這樣的大環境,英飛凌安全合作夥伴網路(ISPN)向裝置製造商及服務供應商提供明確的解決方案範例。ISPN(圖 1)透過「使用案例」及設計解決方案,讓廣大市場更容易取得安全晶片技術。
圖1 : 英飛凌安全合作夥伴網路(ISPN)以創新晶片技術為基礎,協助網路合作夥伴開發安全解決方案,針對個別產業及市場需求量身訂做。 |
|
網路合作夥伴以此為基礎開發安全解決方案,針對個別產業及市場的特定需求量身訂做,例如工業自動化、汽車電子、IT 及智慧家庭。網路合作夥伴方案涵蓋整個供應鏈,從諮詢到設計,乃至於系統整合及服務管理。最終,ISPN 顯示的安全解決方案,可讓裝置和系統製造商輕鬆整合及管理。ISPN 合作夥伴的選擇依據,是其安全專業以及對個別市場部門挑戰的瞭解程度。
以安全為核心
不論是工業自動化或智慧家庭,到現在為止,軟體型解決方案通常獨自用於裝置驗證。不過軟體是由編寫的程式碼組成,在大部分情況下可輕鬆讀取、分析及複製。程式碼一旦收到分析,就能依據攻擊者需求修改,例如存取機密資訊或操控平台。換句話說,只有軟體並無法有效進行產品驗證、保護系統完整性及智慧財產(IP)。
因此使用軟體作為保護措施,需要以硬體補強,當作軟體可以仰賴的所謂信任錨。這是因為安全硬體可利用加密、故障及操控偵測,以及安全程式碼和資料儲存等方式,針對程式碼處理及儲存提供更有效的保護。軟體必須結合安全硬體,才能讓人信賴。在可信任運算領域(可信賴平台模組)領域中軟硬體的結合受到廣泛使用,再加上行動電話也使用了嵌入式安全晶片 (eSE),在在都證實了這項看法。
使用先進的微控制器,以及 OPTIGA 產品系列 (圖 2) 等獨立安全晶片,就可以實作硬體式的信賴起點,保護系統軟體,以免遭受攻擊。成功保護的關鍵包括結合設施現有系統的能力,以及與現有標準的相容性。
圖2 : OPTIGA產品系列針對各種產業提供安全解決方案。 |
|
可擴充的專屬安全解決方案
對許多製造商而言,防止產品偽造是相當重要的任務。英飛凌以 OPTIGA Trust 提供完整的解決方案,其中包含適合耳機和醫療裝置等電子配件的晶片及軟體。晶片是以非對稱密碼為基礎,其精巧尺寸 (2 mm * 3 mm) 和統包配置,可輕鬆整合至電子配件中。
為了確認零件是否為真品,主機系統會向配件中的晶片傳送查問。之後 OPTIGA Trust 會使用製造商專屬金鑰產生回應。如果晶片成功驗證,系統就會接受配件或替換零件,不受限制地繼續使用。這種方式提供兩種關鍵優勢,一方面可以保障消費者預期的「使用者經驗」,另一方面則可維護製造商對產品的投資。
OPTIGA Trust E 也依據相同原則運作。除了上述功能,也設置了 I2C 介面,並擴大溫度範圍 (-40 至 +85 °C)。此驗證晶片具備更高的安全層級,設計用於各種工業應用,主要保護高價值的投資商品。舉例來說,OPTIGA Trust E 已整合至英飛凌的智慧電源模組 MIPAQ Pro 中。軟體程式碼和機密產品資訊不是由電源模組直接儲存,而是儲存於 OPTIGA Trust E 安全晶片。在特殊憑證的協助下,晶片及電源模組可在網路及整體系統中受到安全驗證。例如,風力發電機製造商就使用這項技術,以便在其客戶服務範圍之中,避免偽造替代零件對整體系統造成的損害。為了替製造商簡化整合工作,OPTIGA Trust 及 OPTIGA Trust E 供貨時均隨附主機側程式碼,可輕鬆整合。
利用驗證對抗產品偽造,只是維護整體系統安全的第一步。如果需要保護應用專屬資訊 (例如客戶資料及智慧財產) 及整體作業程序,就必須使用進一步的安全功能。可編程的 OPTIGA Trust P 是一項解決方案,可用於維護個別功能及特定系統安全。OPTIGA Trust P 安全解決方案包含安全晶片及 Java 卡作業系統,可彈性編程,適合各式各樣的應用。如此一來,就可利用全球平台規格,在現場管理各種應用。
嵌入式系統的全方位保護
OPTIGA TPM(可信賴平台模組)涵蓋最廣大範圍的安全需求。這類安全晶片是以可信任運算集團(Trusted Computing Group)的國際標準為基礎,該集團是由 IT 產業主要製造商組成的協會。TPM 多年來在電腦應用成功證明自己的能力後,目前正計畫推出全新的連網系統及裝置,例如路由器、工業設施和汽車。對應的嵌入式系統也因 TPM 規格的一般安全功能以及許多標準化優勢而受益。
OPTIGA TPM 系列產品依據Common Criteria認證程序,獲得安全評估的驗證及認證。為了能夠輕鬆整合進入系統,OPTIGA TPM系列支援Windows和Linux的商用及開放原始碼,包括衍生版本及英飛凌工具。OPTIGA TPM系列包含廣泛的安全晶片,遵循TPM 1.2或TPM 2.0 標準,可視應用領域用於各種溫度範圍,並提供SPI、I2C及LPC等不同介面。
工業及建築自動化應用
工業領域是 OPTIGA TPM 的應用範例之一,例如用於安全資料傳輸或儲存的工業控制。在這類應用之中,關鍵因素在於結合安全硬體及軟體安全機制。使用 TPM 可支援監控及/或維護系統完整性。使用此項安全晶片,能夠提供可靠的元件識別,進而檢查該元件是否僅與可靠及值得信賴的元件通訊。
TPM 也可針對安全遠端存取(例如維護系統或更新軟體),以裝置驗證的方式保護存取系統。OPTIGA TPM 也能安全儲存秘密金鑰及保護實作密碼作業。對於 SSL/TLS 通訊協定等一般應用,金鑰儲存於安全儲存之中,而不是主要處理器的記憶體,並且僅於內部處理。這種作法可提供優勢保護秘密金鑰,對抗心血漏洞(Heartbleed bug)等外部安全威脅。在結合 TPM 及加密等安全機制的情況下,PLC 程式碼也可受到保護,以免遭到竄改。由於標準化的緣故,可以簡單整合及/或升級,使其整合至運作中的系統。
智慧家庭安全
由 IKV(ISPN 合作夥伴)開發的「iBadge」(圖 3)隨插即用解決方案,是實現智慧家庭安全的解決方案之一。各種裝置可在物聯網之中安全互連,進而讓使用者透過智慧型手機應用程式和雲端服務,便利安全地存取私人家用網路。舉例來說,使用者可在回家途中遠端開啟暖氣,或是利用影像監控留意家中的一切。此外,解決方案也讓服務供應商能夠確保各種服務安全無虞。
圖3 : IKV 以 OPTIGA Trust 為基礎開發的「iBadge」隨插即用解決方案,確保智慧家庭的安全性。 |
|
OPTIGA Trust 驗證晶片是 iBadge 解決方案的核心,可整合至智慧暖氣、照明控制系統及監控攝影機,其作用就像是身分證,並可用於授權裝置以存取網路。
iBadge 評估板以物聯網系統級封裝(SiP)提供,包括微控制器單元、無線模組、主機介面級 OPTIGA Trust 驗證晶片。這樣物聯網裝置和傳統家電製造商就可輕鬆迅速地將 iBadge 解決方案整合至裝置中。
OPTIGA Trust 是系統解決方案的核心元件,提供獨特的晶片 ID、強大的非對稱驗證功能 (ECC-163)、各項應用的工作階段應用,以及專屬的 OPTIGA Trust 數位憑證(ODC)。獨一無二的識別碼和密碼金鑰儲存在晶片上,製程高度安全、通過各種可靠認證。
安全性創造附加價值
在物聯網興起之際,人與機器之間的聯繫持續增加。像是OPTIGA系列等安全解決方案,可保護資料、裝置及基礎架構,並已用於許多應用之中。在眾多不同的使用個案中,都顯示嵌入式系統的安全性可創造附加價值。其中提供創造差異化的可能性,實現全新的業務及服務模式,並可保護製造商和使用者的機密資料。
(本文作者Timo Grassmann為英飛凌科技資深產品行銷經理)