消費性電子產品以及工業、汽車和資料中心市場對安全要求的需求持續增加,本文為Microchip安全與運算事業部產品行銷經理Xavier Bignalet,從他實際的市場實務經驗,剖析如何運用安全驗證IC,降低嵌入式系統的安全風險。
圖一 : 隨著數據管理、網路和智慧升級的進展,「供應鏈安全」成為在不同市場中面臨的一大挑戰,而安全驗證IC是其中的要點。 |
|
隨著數據管理、網路和人工智慧升級的進展,消費性電子產品及工業、汽車和資料中心市場對安全要求的需求持續增加。而這些市場面臨的主要安全問題是什麼?Xavier Bignalet認為,這些市場面臨的主要安全問題在於高級別的物聯網安全和偽造。
他指出,這些安全問題不僅涉及遠端攻擊,還涉及物理攻擊,供應鏈安全也是這些市場中面臨的一大挑戰,因為它被駭客視為高價值目標。
圖二 : Microchip安全與計算事業部產品行銷經理Xavier Bignalet |
|
尤其是嵌入式安全仍然具有高優先順序,架構師需要通過審查、易於使用且成本優化的安全解決方案,同時這些解決方案需要符合行業最佳實踐。為了解決嵌入式安全方面須建立對嵌入式設備生態系統的信任,以控制設備生態系統的問題,提升嵌入式安全效能的需求。
打造安全金鑰之必要
Xavier Bignalet說明,為了保證用戶體驗、確保安全(例如通過驗證汽車中的ECU)、保護收入和防止品牌遭到偽造,必須要實施加密信任。在嵌入式級別,設備必須具有經過協力廠商安全實驗室測試的適當安全金鑰儲存區域以及加密加速器。此外,同一個IC在休眠模式下的功耗必須非常低,因為它在其生命週期的大部分時間都將處於休眠模式。
他舉自家的產品為例,進一步表示,要解決的問題是建立對嵌入式設備生態系統的信任,以控制設備生態系統。產
因此為了保證用戶體驗、確保安全(例如通過驗證汽車中的ECU)、保護收入和防止品牌遭到偽造,必須要實施加密信任。在嵌入式級別,設備必須具有經過協力廠商安全實驗室測試的適當安全金鑰儲存區域以及加密加速器。此外,同一個IC在休眠模式下的功耗必須非常低,因為它在其生命週期的大部分時間都將處於休眠模式。
而談到聯合解譯資料庫(JIL)高等級安全金鑰儲存,以及支援聯邦資訊處理標準(FIPS)的認證算法,例如EAL和ARM具有PSA安全認證等議題時。在評估安全認證和應用時,有哪些因素需要考慮呢?
Xavier Bignalet認為,需要考慮EAL和JIL之間的共通性。因為JIL是EAL的一部分。畢竟安全測試是一個獨立的行業,客戶仍在學習如何區分所應該遵循的標準或聯盟規範。目前,主要標準是針對消費行業的EN303645、汽車行業的ISO21434和工業的IEC62443。
此外,PSA一直由ARM推動,目的是與通用標準競爭,以嘗試對基於TrustZone的設備進行評估,進而演變成一項更廣泛的工作。
安全測試是一個獨立的行業,產業界也仍在學習如何區分他們應該遵循的標準或聯盟規範。目前,主要標準是面向消費性產業的EN303645、汽車產業的ISO21434與工業的IEC62443。
汽車設計安全驗證
隨著電動車和智慧化的發展,使得汽車OEM商在安全驗證方面的需求漸增,在汽車行業,OEM必須確保電動汽車中的電池是原裝電池。
Xavier Bignalet表示,為了實現這一點,必須使用ECC簽名及其相關私密金鑰的加密證明獨立於供應鏈、使用者和設備,並且在MCU快閃記憶體以外保存;這種解決方案還需要跨車輛內的多個ECU進行擴展。這就是安全驗證IC的用武之地。
產品的安全程度
由於添加安全驗證IC將增加成本,Microchip也分享了如何在保持成本競爭力和產品性能的思維。
Xavier Bignalet指出,若是將BOM的成本與從偽造產品組合或被駭客攻擊的物聯網產品中恢復的成本進行比較,顯然恢復成本比使用安全驗證IC進行欺騙要高得多。
他以金融卡為例來比喻說明,為什麼一般人要保護自己的金融卡密碼?因為這關係到個人錢財。對於一家公司而言,則關係到其收入和品牌知名度,而這一切都取決於產品的安全程度。如果一開始就妥善保護了安全驗證IC中的加密金鑰,那麼產品就是安全的。事實上,金融卡內部也存在著安全驗證IC。
這種採用安全驗證IC技術的思維,也將廣泛應用於消費、工業、醫療、國防、資料中心、汽車和計算市場。