由內而外加密/偵錯解鎖 安全元件完整啟動護資安 - 技術頻道 - 新電子科技雜誌 Micro-electronics


熱門關鍵字:電源模組 | SiC | 機器視覺 | GaN | 5G

訂閱電子報

立刻輸入Email,獲取最新的資訊:


收藏功能:
分享報新知:
其他功能:

由內而外加密/偵錯解鎖 安全元件完整啟動護資安

文‧Marius Munder 發布日期:2020/07/20 關鍵字:IoTSEICBOMDPA信任根ROMRAM身分識別

為了確保物聯網(IoT)設備的安全,聯網設備需要一系列的晶片安全功能,例如不可改變的設備身分(Immutable Device Identity)、具有信任根的安全啟動、安全金鑰儲存以及和隨機產生配對的高熵數字進行硬體加密/加速等功能。由於曾經發生多起影響物聯網安全的相關案件,立法人員逐漸要求為部分物聯網設備或應用領域訂定最低的安全級別。整合式的安全元件(Secure Element, SE)不僅可以協助解決這些無法避免的問題,還能增加額外效益,例如安全軟體更新和解鎖偵錯安全工具;相比之下,使用外部安全元件較不易擁有這兩項優點。

過去,安全元件是安裝在智慧卡或專用整合電路(IC)上的實體設備,提供主機系統安全服務,例如安全金鑰儲存或主機系統的安全識別。主機系統可經加密連接進行通訊。這種方法的優勢是物料清單(BOM)上的SE可以成為選項之一,在寬鬆的安全要求下可節省應用程式的成本。隨著SE以智慧卡的形式出現,安全設備的識別可以輕鬆地從一台主機轉移到另一台主機,此模式目前受到許多應用案例的青睞。

另一方面,最新IoT設備目前仍無法提供健全的安全功能。據Forbes報導,針對物聯網設備的網路攻擊在2019年增加了300%,僅在2019年上半年,網際網路連接的物聯網設備就遭受到29億次的攻擊。而在檢視未連接到網際網路的智慧家居設備後,實際攻擊的數量雖然比預期減少許多,然而,此類設備易受攻擊的問題已成為負面的新聞議題,而影響了物聯網業界以及設備受波及的製造商。為因應智慧設備漏洞的相關報導,監管機構和消費者權益協會持續遊說制定相關的法律框架,為部分物聯網設備強制訂定安全級別。例如,美國加州最近實施了旨在規範物聯網設備安全性的新法律,且其他州和國家政府單位也紛紛效仿。

》想看更多內容?快來【免費加入會員】【登入會員】,享受更多閱讀文章的權限喔!
研討會專區
熱門文章