物聯(lián)網(wǎng)設備爆發(fā)帶來(lái)巨大安全隱患

對于物聯(lián)網(wǎng)時(shí)代,有一個(gè)好消息和一個(gè)壞消息。

好消息是即將到來(lái)的巨大商機,根據2016年的數據,最低的估算是全球有60億到100億的物聯(lián)網(wǎng)設備。到2021年,可能會(huì )有200到250億的設備。到2035年,全球IoT設備將達到1萬(wàn)億。同時(shí)這些聯(lián)網(wǎng)的設備又會(huì )帶來(lái)很多的數據,在這些數據的基礎上會(huì )產(chǎn)生很多創(chuàng )新服務(wù)。

esmc12111344

壞消息是,有1億的IoT設備容易受到攻擊,今年就有超過(guò)5000萬(wàn)的IoT設備受到攻擊。根據美國投資咨詢(xún)機構Cybersecurity Ventures的數據,到2021年全球網(wǎng)絡(luò )犯罪造成的損失將達到6萬(wàn)億美元。這些攻擊是越來(lái)越多,因為經(jīng)濟價(jià)值越來(lái)越大,這些黑客的工具和攻擊手段也在不斷改進(jìn),因此一定要基于硬件和工程師來(lái)避免攻擊。而且相對應的安全保護方案極其昂貴、耗時(shí)、復雜,而且很多的終端開(kāi)發(fā)人員只有在受到攻擊后才會(huì )考慮安全問(wèn)題。這個(gè)代價(jià)是非常昂貴的,被攻擊后造成的影響也可能非常惡劣。

以醫療設備為例,胰島素的驗血檢測,通過(guò)血糖儀來(lái)監測血液中的胰島素,通過(guò)連接抽血泵來(lái)了解胰島素的比例。有黑客可以通過(guò)指令來(lái)控制抽血泵的胰島素數據,這個(gè)是非常致命的,可以直接影響到用戶(hù)的生命安全。

還有一種DDOS的攻擊,以前這種攻擊是通過(guò)Windows操作系統進(jìn)行,現在可以直接針對Iot設備進(jìn)行攻擊。這些攻擊大部分是想通過(guò)控制IoT設備來(lái)進(jìn)行勒索、盜取數據,也可以通過(guò)IoT設備進(jìn)入主網(wǎng)絡(luò )。

esmc12111345微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis

Maxim發(fā)布低于1美元的物理安全方案

有沒(méi)有比較低成本的安全解決方案呢?Maxim微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis表示,CHIPDNA可以提供非常強的密鑰攻擊,來(lái)保護這些設備避免互聯(lián)網(wǎng)攻擊。

esmc12111346

“去年我們賣(mài)出了1.8億的安全IC產(chǎn)品,這個(gè)產(chǎn)品對于我們來(lái)說(shuō)非常成功,ChipDNA是我們下一個(gè)產(chǎn)品線(xiàn)的新產(chǎn)品,讓我們的物理安全超過(guò)所有競品。” Don Loomis表示,Maxim擁有超過(guò)20年的安全IC開(kāi)發(fā)經(jīng)驗,總計出貨達到31億片。

esmc12111347

2017年11月22日,Maxim發(fā)布了一款低成本的物理安全性的新產(chǎn)品DS28E38 DeepCover®安全認證器,借助這一防物理攻擊方案,設計者能夠以低成本輕松獲取主動(dòng)保護方案,可靠地保護其知識產(chǎn)權和產(chǎn)品。據介紹,這款產(chǎn)品線(xiàn)來(lái)自于2010年被美信收購的達拉斯半導體公司。之所以說(shuō)是低成本,是因為這個(gè)安全微處理器的成本還不到1美元。據了解,DS28E38采用3mm x 3mm 6引腳TDFN封裝,價(jià)格為0.83美元(1000片起,FOB USA),可通過(guò)Maxim網(wǎng)站及特許經(jīng)銷(xiāo)商購買(mǎi)。未來(lái)可能到上千萬(wàn)片的價(jià)格會(huì )有比較大的變化。此外,Maxim還提供評估套件,價(jià)格為65美金。

Don Loomis表示,目前主流的安全方案是通過(guò)密碼學(xué)算法來(lái)進(jìn)行密鑰的驗證保護。有軟件的方式也有硬件的方式。如果通過(guò)軟件的方式來(lái)做密鑰,是可以被篡改的。如果是硬件的控制方式,是無(wú)法被篡改的,整體的算法固件都可以在生產(chǎn)商的控制之中,也不會(huì )受到網(wǎng)絡(luò )攻擊的影響。“我們Maxim要做的,就是保證密鑰都是植入到安全認證器中,不會(huì )讓其他人發(fā)現。” Don Loomis認為,只有通過(guò)標準的密碼學(xué)和研究來(lái)進(jìn)行安全驗證才可以保證真正的安全,只有通過(guò)密碼學(xué)保護的密鑰才可以足夠安全。

ChipDNA PUF特性保證密鑰無(wú)法被竊取

esmc12111348

DS28E38 DeepCover®安全認證器是第一款采用ChipDNA的產(chǎn)品,那么什么是ChipDNA呢?

其原理來(lái)自于晶體管的獨特電學(xué)屬性,在芯片制造中,每一顆芯片都具有獨一無(wú)二的,不可復制的物理特性,這種特性被稱(chēng)為(PUF)。ChipDNA PUF使其有效防御入侵式攻擊,因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其他靜態(tài)空間。

由于每一顆晶圓都是不一樣的,在芯片的生產(chǎn)中可以通過(guò)算法隨機生成密鑰,并且這些密鑰之間也不存在任何重復的可能性。需要時(shí),每個(gè)器件電路將產(chǎn)生唯一的密鑰,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻擊,將導致電路的敏感電特性發(fā)生變化,進(jìn)一步阻止破壞行為。除了保護優(yōu)勢,ChipDNA技術(shù)也簡(jiǎn)化并避免了復雜的安全IC密鑰管理,因為密鑰可直接用于加密操作。

據介紹,Maxim的ChipDNA作為物理安全保護技術(shù)具有三大優(yōu)勢:第一是高安全性,ChipDNA保護的加密工具包括非對稱(chēng)(ECC-P256)硬件引擎、真隨機數發(fā)生器(TRNG)、帶認證保護的僅遞減計數器、2Kb安全電可擦可編程只讀存儲器(EEPROM)、唯一的64位ROM識別碼。第二是容易實(shí)施、高成效:通過(guò)單觸點(diǎn)1-Wire操作、無(wú)需器件級固件開(kāi)發(fā)、簡(jiǎn)化密鑰管理,免費提供主機系統軟件工具。第三是高可靠性:在整個(gè)時(shí)間、溫度和電壓范圍,PUF密鑰誤碼率(KER)僅為5ppb。

esmc12111349

“我們讓基于硬件的前期系統保護不需要花費太多精力、資源或時(shí)間。”Maxim Integrated嵌入式安全事業(yè)部執行總監Scott Jones表示:“利用DS28E38 ChipDNA技術(shù),設計者很容易使其設計受到最高級別的保護??傊?,您無(wú)法盜竊并不存在的密鑰。”

Maxim獨特工藝管控保障一致性及可靠性

esmc12111350

Don Loomis表示,ChipDNA面向的市場(chǎng),從消費電子到醫療、工業(yè)等。不管是電池組還是電源管理都可以應用。針對醫療市場(chǎng),不僅是防止黑客進(jìn)攻,還需要在使用中保證不會(huì )得到任何破壞??蛻?hù)用這些識別器要保證,不管是何種傳感器,必須是真正的,而不是山寨版的。針對工業(yè)市場(chǎng),PLC和邏輯控制器,還有供應商管理,包括供應商用一些新的特點(diǎn)和功能來(lái)收一些費用。用這些識別器來(lái)提供更多的服務(wù)。

除了成本較低外,ChipDNA的功率也非常低,這可以保證長(cháng)期的穩定使用。只是在電子簽名的時(shí)候才會(huì )通電,在工作狀態(tài)中才會(huì )通電。Don Loomis表示,目前業(yè)內雖然也存在類(lèi)似的競品,也有類(lèi)似基于PUF技術(shù)的CHIPDNA技術(shù),但是具體的工藝上有所差別。

Maxim可以通過(guò)實(shí)驗保證在生產(chǎn)流程中,ChipDNA的每一顆芯片生產(chǎn)過(guò)程一致,包括電壓、溫度、流程,這樣才能保證一致的可靠性。這取決于非常高級的工藝管控,ChipDNA電路已證明其在過(guò)程、電壓、溫度和老化方面的高可靠性。此外,為提高加密質(zhì)量,PUF輸出評估成功地通過(guò)了系統的NIST的隨機性測試。利用DS28E38,工程師能夠從一開(kāi)始就在其設計中加入防攻擊措施。通過(guò)Maxim的單觸點(diǎn)1-Wire®接口并整合了包括加密操作的簡(jiǎn)單、固定函數命令,可以非常容易地將IC集成到客戶(hù)的設計之中。

“憑借Maxim的ChipDNA PUF技術(shù),DS28E38安全認證器能夠非常有效地防御物理或黑盒逆向工程攻擊。”MicroNet Solutions總裁Michael Strizich表示:“即使遭受最?lèi)毫拥膬炔抗?,PUF產(chǎn)生的數據也能處于保護之中,這得益于Maxim專(zhuān)有的安全保護技術(shù)。”