精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

物聯(lián)網(wǎng)中的硬件安全性

星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Ted Marena ? 2022-10-20 10:48 ? 次閱讀

根據(jù)麥肯錫的一項(xiàng)研究,安全和隱私被視為未來物聯(lián)網(wǎng)增長的關(guān)鍵挑戰(zhàn)。一個(gè)關(guān)鍵的重點(diǎn)領(lǐng)域是最終用戶可以訪問的物聯(lián)網(wǎng)設(shè)備的安全性。這些器件的應(yīng)用范圍從商用網(wǎng)絡(luò)化 HVAC 系統(tǒng)和無線基站到工業(yè)電力線通信PLC)、航空電子網(wǎng)絡(luò)和網(wǎng)絡(luò)網(wǎng)關(guān)系統(tǒng),以及發(fā)電站的關(guān)鍵能源基礎(chǔ)設(shè)施。

威脅向量既是真實(shí)的,也是假設(shè)的。事實(shí)證明,僅軟件安全性不足以抵御已知威脅,但現(xiàn)在的FPGA SoC可用于實(shí)現(xiàn)可擴(kuò)展的安全方案,該方案一直延伸到IC級(jí)別。它們有助于提供全方位的可擴(kuò)展安全性,同時(shí)在較小的占地面積內(nèi)保持低功耗系統(tǒng)運(yùn)行。

實(shí)際上,任何連接到其他設(shè)備且最終用戶可以訪問的設(shè)備都存在危險(xiǎn)。

例如,在汽車領(lǐng)域,發(fā)送到互連的車對(duì)車或車對(duì)基礎(chǔ)設(shè)施(統(tǒng)稱為V2X)系統(tǒng)的虛假高級(jí)駕駛員輔助系統(tǒng)(ADAS)消息可能通過提供有關(guān)迎面而來的交通的速度和方向的虛假數(shù)據(jù)來引起事故。或者,惡意數(shù)據(jù)操作可能會(huì)導(dǎo)致整個(gè)城市的交通中斷和相關(guān)混亂。

在工業(yè)環(huán)境中,最有可能為惡意攻擊提供開放大門的用戶可訪問設(shè)備包括智能電網(wǎng)現(xiàn)場(chǎng)控制器和公用事業(yè)流量監(jiān)控器。越來越多的這些遠(yuǎn)程產(chǎn)品正在聯(lián)網(wǎng),并且由于它們通常相距遙遠(yuǎn),這些產(chǎn)品對(duì)惡意黑客攻擊很有吸引力。醫(yī)療保健行業(yè)中的攻擊媒介是與患者監(jiān)控相關(guān)的用戶可訪問設(shè)備。在通信基礎(chǔ)設(shè)施中,用于4G/LTE網(wǎng)絡(luò)的無線小型蜂窩系統(tǒng)同樣容易受到攻擊,因?yàn)樗鼈兺ǔ0惭b在室外部署的街道上,并且通常通過第三方接入提供商網(wǎng)絡(luò),其安全性不如大型運(yùn)營商嚴(yán)格。這些設(shè)備很容易成為黑客和破壞者的獵物,黑客和破壞者可以使用它們來訪問極易受到GPS干擾,欺騙和其他定時(shí)安全漏洞的網(wǎng)絡(luò)。

與用戶可訪問的網(wǎng)絡(luò)設(shè)備相關(guān)的威脅的最新,備受矚目的例子之一是黑客據(jù)稱控制了商業(yè)航空公司的航班[2]。根據(jù)法庭文件,聯(lián)邦調(diào)查局正在調(diào)查乘客是否通過將筆記本電腦插入安裝在座位下的電子盒中,然后訪問其他系統(tǒng)(包括負(fù)責(zé)為飛機(jī)發(fā)動(dòng)機(jī)提供動(dòng)力的推力管理計(jì)算機(jī))來訪問機(jī)上娛樂(IFE)系統(tǒng)。

除了上述威脅之外,任何用戶可訪問的設(shè)備也容易受到知識(shí)產(chǎn)權(quán)(IP)盜竊和產(chǎn)品逆向工程的影響。保護(hù)這些設(shè)備免遭 IP 盜竊、逆向工程、篡改和克隆,同時(shí)防止其被利用進(jìn)行網(wǎng)絡(luò)攻擊,需要從設(shè)備級(jí)別開始的端到端分層安全性。當(dāng)今的 FPGA 通過結(jié)合設(shè)計(jì)安全性(芯片級(jí)保護(hù),包括防篡改措施)、硬件安全(板級(jí)和供應(yīng)鏈)和數(shù)據(jù)安全(跨越與設(shè)備之間的所有通信)來支持這一策略。

當(dāng)沒有足夠硬件安全性的網(wǎng)絡(luò)設(shè)備被最終用戶黑客入侵時(shí),可能會(huì)發(fā)生設(shè)計(jì)的IP盜竊。保護(hù) IP 是設(shè)計(jì)安全的一個(gè)例子。設(shè)計(jì)安全性還包括防止某人對(duì)產(chǎn)品進(jìn)行逆向工程的能力。如果沒有基于硬件的安全性,用戶可訪問的產(chǎn)品的 IP 可能會(huì)被盜。2012 年,美國超導(dǎo)公司 (AMSC) 的價(jià)值在一天內(nèi)下降了 40%,在五個(gè)月的時(shí)間內(nèi)下降了 84%,這主要是由于該公司的風(fēng)力渦輪機(jī)算法缺乏安全性[3]。

為了保護(hù)設(shè)計(jì),應(yīng)加密和保護(hù)配置位流。具有篡改保護(hù)、歸零和安全密鑰存儲(chǔ)的設(shè)備可以顯著降低攻擊成功的機(jī)會(huì)。硬件應(yīng)該能夠識(shí)別未經(jīng)授權(quán)的訪問和篡改,并在檢測(cè)到篡改時(shí)歸零。更好的是,硬件安全設(shè)備應(yīng)該能夠抵御差分功率分析 (DPA) 攻擊。DPA是一種技術(shù),通過這種技術(shù),可以使用廉價(jià)的電磁探頭和簡單的示波器來檢測(cè)加密密鑰。希望使用具有 DPA 許可對(duì)策的硬件設(shè)備,以確保您具有足夠的設(shè)計(jì)安全性。

保護(hù)可訪問產(chǎn)品的另一個(gè)原因是硬件安全性。硬件安全的示例包括確保電路板運(yùn)行的代碼是真實(shí)的,以及構(gòu)建產(chǎn)品的供應(yīng)鏈?zhǔn)前踩摹P湃胃怯布踩钠瘘c(diǎn)。信任根是您從中構(gòu)建的硬件設(shè)備。它應(yīng)該具有前面提到的設(shè)計(jì)安全性的所有功能。有了已建立的硬件信任根,就可以真正安全地使用更高級(jí)別的安全功能。例如,硬件信任根設(shè)備可用于存儲(chǔ)密鑰并加密處理器將從中啟動(dòng)的數(shù)據(jù)。安全啟動(dòng)對(duì)于保護(hù)啟動(dòng)代碼免受攻擊非常重要。如果黑客訪問這樣的產(chǎn)品,他們將無法覆蓋啟動(dòng)代碼,也無法安裝任何惡意軟件以使處理器運(yùn)行。圖 1 顯示了如何使用此方法保護(hù)處理器的示例。

圖 1:

在此示例中,微西門子的 SmartFusion2 安全 SoC FPGA 被用作信任根,可以存儲(chǔ)密鑰并加密數(shù)據(jù),從而啟動(dòng)處理器。

(單擊圖形進(jìn)行縮放)

pYYBAGNQtvmASwBiAABRCGvmMps866.jpg

供應(yīng)鏈安全是硬件安全中經(jīng)常被忽視的組成部分。當(dāng)公司擁有自己的制造時(shí),他們本身就可以確保其產(chǎn)品不會(huì)克隆或過度構(gòu)建。然而,絕大多數(shù)電子產(chǎn)品的情況并非如此。大多數(shù)是由第三方分包商建造的,許多都在國外。為了保護(hù)公司的產(chǎn)品免受過度構(gòu)建,可以利用硬件信任根設(shè)備中的功能。例如,如果設(shè)備具有密鑰存儲(chǔ),則可以利用它來加密產(chǎn)品的比特流或固件,因此只能對(duì)具有特定密鑰的設(shè)備進(jìn)行編程。這是有效的,但只有當(dāng)帶有密鑰的設(shè)備內(nèi)置了許可的DPA對(duì)策時(shí),這才真正安全。

網(wǎng)絡(luò)硬件的最后一種安全性類型是數(shù)據(jù)安全。數(shù)據(jù)安全確保進(jìn)出產(chǎn)品的通信是真實(shí)和安全的。在過去的幾年里,聯(lián)邦調(diào)查局一直在警告公眾,智能電表黑客一直在蔓延。這些黑客需要對(duì)電表進(jìn)行物理訪問。黑客可以從測(cè)量儀收集安全代碼,并訪問其他連接的設(shè)備。根據(jù)聯(lián)邦調(diào)查局的說法,安裝不安全的智能電表造成的攻擊在一年內(nèi)使一些美國電力公司損失了數(shù)億美元。

有價(jià)值的數(shù)據(jù)在存儲(chǔ)和傳輸過程中都需要保護(hù)。必須確保它們具有安全的設(shè)計(jì)和信任根,以便建立安全的數(shù)據(jù)通信。用于安全數(shù)據(jù)通信的最常用方法之一是使用公鑰/私鑰交換。簡單來說,這是一項(xiàng)服務(wù),其中兩個(gè)設(shè)備都知道一個(gè)公鑰,但每個(gè)設(shè)備都有自己的私鑰。最安全的私鑰類型是人類甚至不必生成的私鑰。如果硬件設(shè)備具有物理上不可克隆的功能 (PUF),則可以執(zhí)行此操作。基于PUF的器件根據(jù)每塊硅的獨(dú)特性質(zhì)生成密鑰。它使用每個(gè)芯片中的微小差異來生成唯一的密鑰。使用基于 PUF 的設(shè)備實(shí)現(xiàn)數(shù)據(jù)安全可防止有權(quán)訪問密鑰的內(nèi)部人員入侵產(chǎn)品。

生成私鑰和公鑰后,將啟動(dòng)通信,并且具有公鑰的云服務(wù)器向每個(gè)設(shè)備發(fā)送質(zhì)詢問題。如果響應(yīng)正確,則采取后續(xù)步驟,根據(jù)使用私鑰加密信息來保護(hù)通信。希望使用具有公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 和 PUF 的供應(yīng)商來實(shí)現(xiàn)最高級(jí)別的數(shù)據(jù)安全性。

隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量繼續(xù)呈指數(shù)級(jí)增長,對(duì)硬件和嵌入式系統(tǒng)的安全威脅越來越受到關(guān)注。重要的是要認(rèn)識(shí)到,僅靠軟件安全性是不夠的,特別是當(dāng)網(wǎng)絡(luò)連接產(chǎn)品可供用戶訪問時(shí),使整個(gè)系統(tǒng)容易受到攻擊。過去曾發(fā)生過許多安全漏洞,將來也可能發(fā)生在任何系統(tǒng)上,威脅到安全以及國土和國家安全。此外,還存在因被盜數(shù)據(jù)或復(fù)制的IP而造成的數(shù)百萬美元的損失。防御這些威脅需要確保硬件安全性、設(shè)計(jì)安全性和數(shù)據(jù)安全性的組件。具有加密比特流、多個(gè)密鑰存儲(chǔ)元件、許可的 DPA 對(duì)策、安全閃存、防篡改功能并集成 PUF 的 FPGA 為保護(hù)當(dāng)今用戶可訪問的網(wǎng)絡(luò)硬件產(chǎn)品提供了必要的要素。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • plc
    plc
    +關(guān)注

    關(guān)注

    5008

    文章

    13151

    瀏覽量

    462088
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2903

    文章

    44275

    瀏覽量

    371278
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    在電氣安裝通過負(fù)載箱實(shí)現(xiàn)最大效率和安全性

    在電氣安裝,負(fù)載箱是一種常用的設(shè)備,主要用于模擬實(shí)際的電力負(fù)載,以便進(jìn)行各種電氣設(shè)備的測(cè)試和調(diào)試。通過負(fù)載箱,可以實(shí)現(xiàn)最大效率和安全性,從而提高電氣設(shè)備的運(yùn)行性能和使用壽命。 負(fù)載箱可以實(shí)現(xiàn)最大
    發(fā)表于 11-20 15:24

    aes技術(shù)在聯(lián)網(wǎng)的應(yīng)用前景

    問題也日益凸顯。高級(jí)加密標(biāo)準(zhǔn)(AES)作為一種廣泛使用的對(duì)稱加密算法,因其高效安全性,在聯(lián)網(wǎng)扮演著越來越重要的角色。 1.
    的頭像 發(fā)表于 11-14 15:15 ?283次閱讀

    藍(lán)牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

    指定地點(diǎn),對(duì)魚缸所在企業(yè)造成較大經(jīng)濟(jì)損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
    發(fā)表于 11-08 15:38

    socket編程的安全性考慮

    在Socket編程安全性是一個(gè)至關(guān)重要的考慮因素。以下是一些關(guān)鍵的安全性考慮和措施: 1. 數(shù)據(jù)加密 使用TLS/SSL協(xié)議 :TLS/SSL(傳輸層安全性/
    的頭像 發(fā)表于 11-01 16:46 ?190次閱讀

    智能系統(tǒng)的安全性分析

    )和非對(duì)稱加密(如RSA)等技術(shù),確保數(shù)據(jù)在存儲(chǔ)和傳輸過程的機(jī)密。 加密算法應(yīng)經(jīng)過廣泛驗(yàn)證和測(cè)試,以確保其安全性和可靠。 數(shù)據(jù)完整
    的頭像 發(fā)表于 10-29 09:56 ?204次閱讀

    云計(jì)算安全性如何保障

    云計(jì)算的安全性是一個(gè)復(fù)雜而多維的問題,涉及多個(gè)層面和多種技術(shù)手段。為了保障云計(jì)算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一、數(shù)據(jù)加密 數(shù)據(jù)加密是保護(hù)云計(jì)算安全性的核心手段之一
    的頭像 發(fā)表于 10-24 09:14 ?184次閱讀

    恒訊科技分析:IPSec與SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保護(hù)網(wǎng)絡(luò)通信安全的協(xié)議,但它們?cè)趯?shí)現(xiàn)方式、安全性側(cè)重點(diǎn)、兼容以及使用場(chǎng)景上存在一些顯著的區(qū)別。1、安全性方面:IPSec主要關(guān)注網(wǎng)絡(luò)層的
    的頭像 發(fā)表于 10-23 15:08 ?262次閱讀
    恒訊科技分析:IPSec與SSL/TLS相比,<b class='flag-5'>安全性</b>如何?

    聯(lián)網(wǎng)安全性高的隔離控制方案_繼電器詳解

    聯(lián)網(wǎng)系統(tǒng)為什么要使用 繼電器 在聯(lián)網(wǎng)系統(tǒng)中使用繼電器的原因主要有以下幾點(diǎn): 電路控制功能 自動(dòng)調(diào)節(jié)與
    的頭像 發(fā)表于 09-24 12:13 ?271次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>中</b><b class='flag-5'>安全性</b>高的隔離控制方案_繼電器詳解

    固態(tài)電池安全性怎么樣

    固態(tài)電池在安全性方面表現(xiàn)出顯著的優(yōu)勢(shì),這主要得益于其獨(dú)特的固態(tài)電解質(zhì)結(jié)構(gòu)。以下是對(duì)固態(tài)電池安全性的詳細(xì)分析:
    的頭像 發(fā)表于 09-15 11:47 ?549次閱讀

    請(qǐng)問DM平臺(tái)訪問安全性如何控制?

    DM平臺(tái)訪問安全性如何控制?
    發(fā)表于 07-25 06:10

    藍(lán)牙模塊的安全性與隱私保護(hù)

    藍(lán)牙模塊作為現(xiàn)代無線通信的重要組成部分,在智能家居、可穿戴設(shè)備、健康監(jiān)測(cè)等多個(gè)領(lǐng)域得到了廣泛應(yīng)用。然而,隨著藍(lán)牙技術(shù)的普及,其安全性和隱私保護(hù)問題也日益凸顯。本文將探討藍(lán)牙模塊在數(shù)據(jù)傳輸過程
    的頭像 發(fā)表于 06-14 16:06 ?505次閱讀

    Microchip推出搭載硬件安全模塊的PIC32CK 32位單片機(jī), 輕松實(shí)現(xiàn)嵌入式安全功能

    這款全新的端MCU系列為設(shè)計(jì)人員提供了更高水平的安全性和靈活性 ? 自2024年生效的新法律法規(guī)對(duì)從消費(fèi)聯(lián)網(wǎng)設(shè)備到關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全
    發(fā)表于 04-30 18:22 ?822次閱讀

    LoRa技術(shù)在聯(lián)網(wǎng)領(lǐng)域的安全性挑戰(zhàn)與應(yīng)對(duì)策略分享

    隨著聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,LoRa技術(shù)作為一種新興的無線通信技術(shù),在聯(lián)網(wǎng)領(lǐng)域展現(xiàn)出了廣闊的應(yīng)用前景。然而,與此同時(shí),其安全性問題也日益凸顯
    的頭像 發(fā)表于 04-25 18:06 ?923次閱讀

    藍(lán)牙聯(lián)網(wǎng)智能硬件-藍(lán)牙網(wǎng)關(guān)

    隨著聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,智能硬件設(shè)備已經(jīng)成為了我們生活不可或缺的一部分。而在這些智能硬件設(shè)備
    的頭像 發(fā)表于 02-25 19:54 ?499次閱讀
    藍(lán)牙<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>智能<b class='flag-5'>硬件</b>-藍(lán)牙網(wǎng)關(guān)

    如何解決聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全性議題?

    隨著聯(lián)網(wǎng)應(yīng)用的普及,聯(lián)網(wǎng)設(shè)備已經(jīng)逐漸出現(xiàn)在我們的日常生活之中,但這些產(chǎn)品也成為了惡意份子攻擊的目標(biāo),如何確保
    的頭像 發(fā)表于 02-21 09:42 ?827次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>應(yīng)用的網(wǎng)絡(luò)<b class='flag-5'>安全性</b>議題?