除了少數幾項特殊應用外,在嵌入式系統設計中,資訊安全向來鮮少成為業界關心的話題。然隨著越來越多嵌入式裝置開始具備聯網功能,有業者認為,諸如使用者身分盜用、資料篡改等原本個人電腦(PC)領域才存在的資安問題,也將蔓延到嵌入式系統領域,從而加速資安防護機制從軟體走向硬體,再進入到軟硬兼施的時代。
嵌入裝置也有資安問題 安全隱患不容輕忽
 |
| 圖1 英飛凌晶片卡與安全事業部資深行銷總監Marcus Venmann指出,隨著嵌入式裝置所處理的資訊日益增加,資訊安全已成為一重大議題。 |
英飛凌(Infineon)晶片卡與安全事業部資深行銷總監Marcus Venmann認為,只要有利可圖,就會有不法分子試圖破解認證防偽機制。事實上,以歐洲的情況為例,因為付費收看特定電視節目的商業機制已經成形,因此複製、竄改機上盒的認證卡,讓消費者可以免費收看付費節目,也順勢成為一個蓬勃發展的地下產業。相關業者為保障自己的利益,只好不斷導入各種硬體解決方案,例如專為維護資訊安全而設計的加密記憶體與安全微控制器(MCU),並藉由頻繁的軟體更新來提升系統破解的難度。事實上,據Venmann觀察,機上盒的認證卡所採用的安全防護機制,其安全性比起金融卡、信用卡、電子護照等,已是有過之而無不及。
然而,現有的晶片卡安全防護機制,仍有可以改進的空間。Venmann表示,例如目前比較先進的晶片卡,多半會在晶片中內建光線或電壓感測器,當攻擊者試圖打開晶片封裝,一窺晶片內的硬體安全機制,或對晶片施以不同電壓的訊號來推敲晶片內部邏輯時,便會進入安全模式。這種機制看似有很高的安全性,但仍有改善空間,因為晶片內部的資料路徑並未全面加密,若攻擊者僥倖逃過內建感測器的偵測,直接讀取晶片內部記憶體或匯流排上的資訊時,安全機制就被破解了。
第三代安全防護技術問世 10年內難攻破
為了進一步提升晶片安全性,英飛凌研發出稱為Integrity Guard的技術,可讓嵌入式中央處理器(CPU)核心直接對加密的資訊進行運算處理,因此整顆晶片內部的資料路徑是完全加密的。而為了確保運算結果正確,採用Integrity Guard技術的晶片均整合了兩顆核心,可彼此參照比較,以確定CPU在處理加密資訊的過程中不致出現錯誤。如此一來,即便攻擊者躲過各種實體攻擊偵測防護,也只能讀出沒有意義的雜亂數據。
整合了Integrity Guard技術的SLE 78晶片已於日前獲得德國聯邦資訊安全辦公室(BSI)認證,肯定其安全防護能力。Venmann相信,由於BSI認證在安全晶片產業向來具有指標性地位,因此勢必帶領業界風潮,從而開啟安全晶片的第三波革命。目前SLE 78系列晶片鎖定的主力應用為電子身分證等對安全防護能力要求極高,必須確保10年不被駭客攻破的應用。
但Venmann也指出,這項技術的應用空間絕不僅止於電子身分證、電子護照、提款卡等領域。隨著智慧型手機盛行、近距離無線通訊(NFC)技術標準大致底定,未來手機變身非接觸式票證的條件已經成熟,因此,手機用戶識別模組(SIM)的安全防護需求,將有機會提升到與金融交易相同等級。因為手機上儲存、流通的資訊都將更為敏感,業界不可能再像現在把所有資訊安全的責任都交由電信業者承擔。
資安防護需求殷 M2M業者衍生新興業務
甫被數位安全大廠金雅拓(Gemalto)收購的訊亦無線通信(Cinterion),也認為機器對機器(M2M)通訊等具備聯網功能的嵌入式裝置,未來勢必更加重視資訊安全,因為沒有任何M2M設備的擁有者樂見自己的系統遭到駭客入侵。
 |
| 圖2 訊亦無線通信執行長穆箬認為,資安將成為M2M產業的下一波發展重點。 |
訊亦無線通信執行長穆箬(Nobert Muhrer)(圖2)指出,以往對M2M通訊設備而言,資訊安全是電信業者才須要擔心的問題,但隨著M2M通訊應用所傳送的資料越來越有價值,甚至涉及公司的營收或商業機密,資安防護已不能單由電信業者在網路後端把關。
因此穆箬預期,未來M2M通訊設備內建資安防護功能,可望成為M2M產業的一大發展趨勢,這也使得該公司與擅長資安防護的金雅拓合併,將可帶來更大的綜效,同時促使M2M通訊產業的商業模式從硬體買賣向軟/硬體加服務轉型。因為要確保資訊安全,除了設備出廠時內建的軟硬體之外,後續還要不斷透過空中下載平台(OTA)持續更新,才能防堵各種日新月異的攻擊手法。
事實上,隨著M2M應用範圍日廣,早已有業者投入相關加值服務業務,試圖讓自家的營運型態更接近電信營運商,而不只是設備買賣業者,以創造更持久、穩定的收入來源。然而穆箬也指出,要朝此一方向轉型並不容易,因為經營OTA平台必須結合跨領域的資源,並非專精於M2M業務的設備供應商所擅長。因此,先前M2M業界其他廠商的業者所做的嘗試,均以失敗告終。
由於金雅拓已有自己的OTA平台,且在數位資訊安全領域擁有全球首屈一指的市占率,隨著訊亦成為金雅拓的一分子,訊亦將可藉由整個集團的資源,提供給M2M領域的客戶群更全面的服務,達到轉型目標。
