电子工程世界|赛普拉斯:物联网设备面临的安全威胁分析
众所周知 , 物联网(IoT)设备预计将无处不在 。 这些由半导体驱动的设备将推动每一个可想象的过程实现智能化 。 从简单的开灯到门诊护理或工厂控制等更复杂的过程 , 通过传感、处理和云连接 , 物联网设备将大幅提高工作效率 。 应用场景多种多样 , 它们的发展前景和影响力也将不可估量 。
然而 , 互联设备的日益“智能化”也带来了安全挑战 。 例如 , 传统的照明控制相对原始 , 它是一个带有物理开关的电源电路 。 要对开关进行操作则需要物理上接触并操作开关 。 要避免未经授权的使用 , 只需要对开关进行简单的物理保护 。 现在考虑将照明控制看作是物联网设备的智能化身 。 光传感器、距离传感器、逻辑控制(通常在微控制器中实现)以及云应用无线连接取代了传统的物理开关 。 在智能化过程中 , 照明开关被转换成一个通过网络与应用服务器一起工作的嵌入式客户端 。 保护智能照明开关因此变得更加复杂 。 这种复杂性的提高将给所有物联网设备设计人员带来挑战 。 好消息是 , 带有安全保护的微控制器能够显著提高物联网设备的安全性 , 加快设计周期 。
本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求 。 顾名思义 , 这种设备已经实现互联 , 并广泛应用于众多应用 , 从简单的家庭网络摄像头到复杂的工业系统 , 不一而足 。 通过定义对网络摄像头的相关威胁并确定防御这些威胁的安全目标 , 从而制定了该设备的安全要求 。 本文介绍了基于Arm?技术的赛普拉斯PSoC? 6 MCU , 是能够满足上述要求的可用解决方案 。 该方法同样适用于其他物联网设备 。
物联网设备安全性分析
保护物联网设备的想法可能令人望而生畏 。 初步研究很快揭示了有关密码学、威胁、安全目标和其他几个主题的大量知识 。 面对铺天盖地的信息 , 物联网设备设计人员通常会问的第一个问题是:“我如何判断所需安全性要达到哪种水平?” , 紧接着是“我该从哪里入手?”
Arm提供了平台安全架构(PSA) , 帮助设计人员快速入门 。 通过利用PSA的一整套威胁模型和安全性分析、硬件和固件架构规范以及可信固件M参考实现 , 物联网设计师能够快速且轻松地实现安全设计 。
通过使用双Arm Cortex?-M内核 , 结合可配置的内存和外设保护单元 , 赛普拉斯PSoC 6 MCU实现了PSA定义的最高保护级别 。 本文将PSA网络摄像头威胁模型和安全性分析(TMSA)应用于PSoC 6 MCU , 演示如何针对网络摄像头应用进行安全性评估 。
任何攻击的目标都是获取物联网设备的数据并以某种方式加以利用 。 如图1所示 , 分析过程的第一步是识别物联网设备处理的数据资产及其安全属性 。
识别数据资产
识别威胁
定义安全目标
满足需求
接下来的步骤是识别针对这些资产的威胁 , 定义抵御这些威胁的安全目标 , 并确定需求以满足安全目标 。 通过满足这些要求 , 基于微控制器的设计可为安全目标提供支持 , 并最终保留资产的安全属性 。 最后 , 应该对设计进行评估 , 以判定设计是否达到安全目标 。 通常情况下 , 这类评估会利用应用于设计的威胁模型来评估设备的攻击防御能力 。
数据资产
每个物联网设备的价值都建立在数据之上 , 以及如何对这些数据进行管理 。 数据资产在嵌入式系统中有多种表现形式 。 例如 , 固件定义设备的行为 。 其他示例包括用于控制设备的唯一ID、密码和加密密钥 。 此外 , 还有物联网设备生成的数据 , 例如来自网络摄像头的图像数据或来自传感器的环境数据 。 无论其形式如何 , 每种数据资产都具有各自的安全属性 。 安全属性是系统所依赖的数据资产的固有特性 , 是系统信任该数据资产的基础 。 机密性、完整性和真实性是三种常见的安全属性 。
机密性
机密性指的是主动或被动保密或私有的状态 。
推荐阅读
- |界读丨铁娘子董明珠豪掷20亿助华为研造''芯片'' 要做世界第二
- 海外即时通|一星期赚到7.7亿美元!SpaceX老板马斯克,距离世界首富有多远?
- 电子商务实战专家|华为再强,还离不开世界工厂,自嗨不是最好的选择?
- 搜狐新闻|又一个中国企业“打破”技术垄断,跃居世界第一,年收入达1160亿
- 孜然实验室|DNA存储器突破了理论极限,一部手机装下全世界的数据
- |我国经济世界第二,军事世界第三,但这四项技术严重依赖进口
- 小鱼评测|在音乐的世界里给你致命的撩拨,FIIL CC调音真的惊艳
- 通信世界网|新华三赢得中国移动高端路由器10T档集采第一份额
- 欧界科技|界读丨中国将建成世界首个核聚变装置,未来能提供上百亿能源
- 词典送给孩子一把探索世界的钥匙,搜狗糖猫词典笔新品预售