九游会·[j9]官方网站物联网设备攻击激增在内存设备中实现安全是关键物联网设备遭受网络攻击的现象日益严重。独立研究显示,在美国,2019年针对物联网设备发动的网络攻击数量同比激增300%。同时,约有57%的物联网设备难以抵抗中等或严重攻击,而每次物联网终端遭入侵,企业需支付的平均成本为900万美元。
网络攻击造成的损失不仅是服务中断带来的收入损失,还有产品制造商的品牌声誉损害、政府罚款,以及需要将技术纯熟且成本高昂的工程资源从生产开发工作转移到紧急恢复和维修上。由于网络安全的法规日益严格,物联网设备制造商非常关注合规要求。欧盟的《网络安全法案》(EU Cybersecurity Act)和中国的《网络安全法》(Cybersecurity Law)要求对装置漏洞进行独立测试,而《加州消费者隐私保》(CCPA)则规定对每一次的非蓄意违规行为,对公司处以2500美元的罚款。
然而不会有任何嵌入式装置制造商表示,其连网设备遭受安全威胁是安全组件漏洞造成的。因为很容易就能找到可执行复杂密码算法、加密芯片上的密钥存储、功率分析和其他安全功能的安全组件或片上系统(SoC)等专用组件。只要将这些组件正确整合到系统设计中,便能为装载组件的设备提供强大的防护。
那么,如果安全组件可以很容易整合到系统中,为何每天都会有嵌入式连网装置遭受攻击得逞?某些情况下,这是因为系统中某些部分的安全组件或安全SoC以外的漏洞所导致。这类漏洞最常出现在存储关键程序代码或数据的标准外部闪存中。另外一种情况,是因为系统安全组件或安全SoC缺少所能提供的精密防护功能。
在这两种情况下,硬件层级安全的障碍通常由于成本和难度。的确,对非安全专家的工程师来说,安全电子组件要在技术上达到支付终端和移动电话等金融产品的高级支付等级,是非常复杂且困难的。
但是现在,新一代安全闪存产品已经上市,为不需要支付等级防护的嵌入式设备提供安全的硬件基础。这样的安全闪存通常具有和标准闪存一样的封装尺寸和脚位配置,而且是通过标准的SPI NOR Flash指令集进行控制,方便一般的嵌入式设备设计人员采用,同时还提供全面的安全功能,可保护连网设备并防御针对系统完整性或数据隐私的攻击。
传统上将非易失性内存视为一种简单的设备:写入位,然后读出相同的位。它通常被看作存储设备,而非处理器。
每个用于程序代码或应用程序数据的NOR Flash中,其实已涵括了用于控制内存运作及通过序列周边接口与主机进行通讯的逻辑电路。安全闪存设备以此逻辑区块为基础,并加以延伸,同时提供安全功能和内存控制功能。
为了适应用于微和SoC嵌入式闪存的制程,华邦等闪存制造商开发了新一代的安全闪存产品。尽管高级的微和SoC已采用20纳米以下节点的晶圆制程,但嵌入式NORFlash的制程却未能跟上脚步。这代表嵌入式浮栅闪存制程无法与最新的MCU和SoC搭配,且嵌入式NOR Flash容量通常不够大,不足以存储所要执行的复杂软件程序代码。
因此,在如今的嵌入式设备设计中,应用程序代码通常存储在外部闪存设备内。但如果装置连网(尤其是连接到互联网的物联网设备),外部闪存中的开机程序代码就容易受到攻击,数据也容易遭到窃取或入侵,除非内存设备本身能受到完整的安全功能保护。这便是安全闪存的价值所在:为SoC/MCU填补安全性的不足之处。
用安全闪存取代物联网终端中的标准外部NOR Flash,是为了保护开机程序代码和应用程序数据的完整性。市面上的各种安全闪存设备都提供某种形式的安全存储空间。此安全功能可提供基本的加密身份验证,内存设备只会允许获授权的主机执行读取和写入操作,进而能保护数据不让主机SoC以外的任何设备存取。
但这仅能提供有限的安全保护,为了抵御多种类型的网络攻击,并遵守欧盟《网络安全法案》中低层级(basic and substantial levels)的安全功能,华邦开发了多功能的安全NOR Flash内存W77Q。作为TrustME®安全内存系列产品之一,除了安全验证,W77Q还提供:
系统恢复力:防护、侦测和复原,确保即使网络攻击尝试将物联网设备停用,设备也可以自动重新启动以执行已知的安全程序代码。
从闪存到云端信任机构的安全通道,用于实时无线固件更新。即便SoC本身已遭到入侵,此安全信道可让内存将开机程序代码升级为新版本而无需依赖SoC。(请见图1)。
图1:W77Q可建立连往云端中信任中心的安全通道,以进行实时无线软件更新,即使主机SoC已遭入侵亦可进行。(图片来源:华邦)
W77Q经过外部认可实验室的评估,符合欧盟GDPR隐私法规的要求,并提供欧盟《网络安全法案》规定的“中等”保护层级(substantial level)。此外,W77Q安全闪存还获得了多项安全认证,包括CC EAL2 (VAN.2)、IEC62443、SESIP和Arm平台安全架构(PSA)认证。
系统恢复力对于物联网设备尤其重要,然而这是多数安全闪存产品所缺少的功能。在电表等设备中,物理入侵(篡改)是一种常见的攻击形式,因此需要加以保护。另外像是发电厂或军事基地等高价值大型资产,则可能会从局域网络遭到物理入侵。
而对于物联网设备来说,主要威胁来自可扩展的网络攻击,它会利用互联网远程联机到整个设备的设备群。美国国家标准与技术研究院(NIST)的SP 800-193标准规范了用于保护固件和配置数据免受此类攻击的机制,并可以侦测受到的攻击并从中复原。W77Q也提供符合此标准所需的系统恢复功能。系统恢复力有三个要素:防御攻击、侦测攻击,以及从攻击中恢复(请见图2)。
图2:通过防御、侦测和恢复,W77Q是值得信赖的能维护平台正常运作的设备。(图片来源:华邦)
诸如加密身份验证等功能可以防止未经授权的设备尝试访问数据,进而遏止攻击。但是,成功的攻击可能发生在主机SoC上九游会·[j9]官方网站,因此W77Q具有随时侦测何时发生攻击的能力。例如每次更新或访问程序代码时,它都会自动检查存储的程序代码是否毁损,也能按照主机装置的指令扫描程序代码。
如果W77Q侦测到成功的攻击,例如原本的SoC遭到入侵而破坏了自有的开机程序代码时,内存设备便会自动进行适当的身份验证,并恢复平台固件。设备是通过“安全降级”(safe fallback)功能实现,此功能会将开机程序代码恢复到已知的安全版本。此安全降级功能由经过身份验证的看门狗定时器提供支持,使用已知的安全程序代码强制主机SoC进入干净开机模式(clean boot)。
华邦开发W77Q的方法是提供一系列立即可用的分层化安全功能,让物联网设备制造商与设计人员能轻松进行部署(请见图3)。华邦的W77Q可提供:
通过采用熟悉的SPI NOR Flash封装及标准脚位,提供这些全面的功能,华邦可以协助确保每个物联网设备在上市之前都能具备网络攻击防御能力。
5G被喊得震天价响,无线传输速度翻倍再翻倍后,各式各样的应用场景也陆续推陈出新。不过,传输究竟并非电子设备的核心价值,如果最基本的运算能力无法提升,无论传输速度再快也是枉然。因此,在物联网时代中,具备架构简单、开源、可模组化等优势的RISC-V也应运而起,为5G时代的各项应用提供更多可能。 资深的资讯产业人士,对于40年前那场CISC(Complex Instruction Set Computer,复杂指令集架构)与RISC(Reduced Instruction Set Computer,精简指令集架构)的处理器架构之争,绝对印象深刻。1980年,IBM推出的个人电脑,内部搭载了英特尔(Intel)的处理器以及微软(Mi
互联网由PC互联网发展到移动互联网,再到物联网,本身就是一个不进化的过程,无论传统IT通信厂商华为中兴,还是传统互联网巨头BATJ,或是移动互联网新贵小米及TMD等,都不会也不能错过物联网;根据Gartner的测算,预计到2020年全球物联网设备数量将达到204亿,达到人口的3倍以上;据IDC数据显示,2020年全球将超过250亿台设备联网,同时在网用户将达44亿人。麦肯锡数据显示:到2025年IoT引领的市场规模将比2017年扩大10倍,达到11.2万亿美元,这么大的蛋糕,对于不差钱,不缺技术巨头们,谁不想去分一杯羹呢?甚至你会发现很多伪物联网的泡沫公司也在市场里抢肉喝汤。 虽然庞大的物联网市场,巨头们纷纷进入IOT,但基
工业4.0的核心概念绝非物联网 物联网简单说就是放大以前PC时代的上网九游会·[j9]官方网站,借助万物互联,集结所有人、事与物,凡是具高度重复性质的枯燥工作,或对人类生命与健康带来潜在风险的工作,都可交由具学习能力的机器人,搭配人工智能、认知系统来自动完成,整个实践过程基本上不需仰赖人类介入与操作。 人工智能有助于营销吗? 人工智能应用于数字营销,已经是不可逆的趋势。现在各家企业都希望走向全球,全世界人口有超过60亿,若要了解每个人的喜好,不可能建立一个如此庞大的客服团队;因此,他们会根据用户过去的浏览纪录、买过的东西、看过的信息、朋友圈、或是生活方式等信息,判断用户可能想要买什么?喜欢什么品牌?然后这个人工智能就会一直喂给你这些你个人偏好的东
芯科技消息(文/西卡)随着AI技术活跃发展,防毒软件业也指出,明年开始会大量出现利用AI(人工智能)的恶性代码,不仅如此,安全性较低的家用物联网(IoT)设备也很有可能成为黑客的目标,相关使用者可能需要小心。 韩国第一大免费防毒软件ESTsecurity针对今年发生过的保安威胁进行分析,并于20日公布“2019年安全威胁展望Top5”,其中包含开始出现AI技术的恶性代码、服务器弱点攻击增加、攻击家用物联网的可能性提高、网络钓鱼攻击进化,以及对于各国安全政策的展望。 据《亚细亚经济》报导,首要注意的是黑客利用AI技术进行的攻击,分析指出,随着许多安全产品开始利用AI技术,相对的恶意代码也能跟进AI技术来攻击。ESTsec
以ARM为核心的嵌入式设备,是一种以计算机为核心的产品,必须要有存储软件的存储器。单片机中软件存储在单片机芯片内的ROM存储器中,单片机的ROM容量很小,一般都小于1MBytes,所以ROM集成在芯片内。PC机要求的ROM比较大,主板上启动计算机用的BIOS存储在主板上一片1MBytes左右的Flash ROM中,操作系统和应用程序存储在硬盘中。ARM产品因为体积的缘故,通常都不用硬盘,但软件的体积一般都在几MBytes以上,通常在芯片外扩展联接容量较大的Flash ROM存储软件。 Flash ROM分为两种:NOR Flash ROM 和 NAND Flash ROM。NOR Flash ROM 用法类似于SDRAM 内存,有地
在未来几年,AI、5G、IoT和工业自动化(IIoT)的进步将加快行业变革和创新的步伐。跨行业的各种物联网传感器将用于自动数据传输和远程设备控制。在万物互联的时代,连接将变得司空见惯,到2020年,Gartner预计将有超过200亿台物联网设备投入使用。 2019年是5G商用新起点,结合物联网设备,5G增加的带宽、更快的速度和更低的延迟将带来以前被认为不可能的应用,物联网将持续向多个产业深入渗透,如制造业、运输业、医疗行业、消费领域等。 随着创新步伐的加快,工程师、设计师、供应商和制造商将面临更快的上市压力。对于物联网设备,每代产品都需要更小、更强大、更易于配置,并且比以前的设计使用更少的功率。由于许多物联网设备都是
五大挑战 /
上个月,华为最新旗舰手机P10 经历了“闪存门”事件,该事件被产业界和消费者官方讨论,其华为手机业务老大余承东最终发表内部信,从多个维度深刻反思了“闪存事件”,提出要聆听消费者声音,坚持以客户为中心。 不过, 一波未平一波又起 , 日前网上又出现关于P10 内存的另一个传闻。据国外媒体报道,有网民就发现华为P10 的部份机混入了 DDR3 而非官方的 DDR4 。 文章称,日本网民 Roteflugel 利用「Terminal Emulator for Android」进行检测 , 这程序可以在免 ROOT 之下检测出手机的硬件规格数据 . 通过输入指令「cat proc/ddr_rod」得出内存只有 DDR3 而非官方公布的 D
腾讯物联网平台简介 腾讯云物联网开发平台(IoT Explorer)是面向智慧生活与产业互联应用的物联网 PaaS 平台,为基于物联网的各行业设备制造商、方案商及应用开发商提供一站式设备智能化服务。平台提供海量设备连接与管理能力及基于腾讯连连的小程序应用开发能力,并打通腾讯云基础产品及 AI 能力,聚合腾讯生态内容能力。从而提升传统行业设备智能化的效率,降低用户的开发运维成本。 为用户提供一站式产品开发服务,满足智慧生活与产业互联场景下的设备上云开发效率。用户通过产品定义、物模型管理、设备开发、设备调试即可完成设备快速接入到平台九游会·[j9]官方网站。对于智慧生活领域的应用,用户可选择腾讯连连官方小程序或 OEM 小程序、App,通过交互开发定
平台和微信小程序应用 /
技术的现代物流管理研究 target=_blank
村田制作所成功研发出2GT型多频段、低功耗LoRa模块,为全球物联网应用提供了更为强大和灵活的多功能无线连接解决方案。据悉,这款高度集成 ...
Microchip推出提供Kudelski IoT keySTREAM服务的ECC608 TrustMANAGER
基于云的软件即服务利用安全认证 IC实现自助式定制PKI,简化现场配置和物联网设备生命周期管理从智能恒温器、虚拟助理技术和数字门锁等家 ...
数据日益成为企业业务的驱动力,伴随该趋势,保护数据以防丢失、受损和盗用变得更为重要,并已上升为企业高管关注的头号课题。恶意软件是导 ...
3 月 29 日消息,根据美国商标和专利局(USPTO)近日公示的清单,苹果公司获得了一项关于 Vision Pro 头显的相关专利,暗示未来不再 ...
熵码科技推出新世代加密协处理器PUFcc7,大幅提升运算效能并支持最新通讯协议TLS 1.3
(新竹,3月28日)熵码科技 (PUFsecurity)致力于以物理不可复制功能(PUF)为核心技术开发芯片安全解决方案,今日宣布推出新一代加密协 ...
Nordic Semiconductor支持 CSA 物联网设备安全规范 1.0 和认证计划
埃万特于2023年中国国际橡塑展(Chinaplas 2023)展示最新解决方案,拥抱循环经济
已结束 TI 新一代 MSP430 产品在低成本水表中的方案介绍及快速应用指南
综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频