隨著物聯(lián)網(wǎng)概念日益普及,嵌入式系統(tǒng)所面臨的資安威脅將日益嚴(yán)重,為防范嵌入式聯(lián)網(wǎng)裝置遭受駭客攻擊,晶片商紛紛在新一代的微控制器(MCU)與微處理器(MPU)中,增加各種驗(yàn)證機(jī)制與硬體加解密功能,強(qiáng)化嵌入式系統(tǒng)的硬體防護(hù)能力。
為避免物聯(lián)網(wǎng)(IoT)可能產(chǎn)生的大量資安漏洞,眾晶片商如安謀國際(ARM)、英特爾(Intel)、意法半導(dǎo)體(STMicroelectronics)、德州儀器(TI)、恩智浦(NXP)、英飛凌(Infineon)、盛群、新唐、Maxim和芯科實(shí)驗(yàn)室(Silicon Labs)等,早已替旗下產(chǎn)品添置加解密演算法,期能更加鞏固自家晶片的安全壁壘。
軟硬聯(lián)防 ARM/Intel增強(qiáng)處理器安全機(jī)制
物聯(lián)網(wǎng)促使嵌入式系統(tǒng)面臨嚴(yán)峻的資安考驗(yàn)。有鑒于此,ARM近年開發(fā)相關(guān)技術(shù),并頻頻購并多家物聯(lián)網(wǎng)安全公司,來加強(qiáng)旗下產(chǎn)品的防護(hù)。值得關(guān)注的是,ARM已將其TrustZone技術(shù)延伸至ARMv8-M架構(gòu),以提升嵌入式裝置的硬體保護(hù)能力。
圖1 ARM應(yīng)用工程經(jīng)理徐達(dá)勇指出,物聯(lián)網(wǎng)將會(huì)為嵌入式系統(tǒng)帶來更多資安風(fēng)險(xiǎn),軟硬體安全防護(hù)都有升級(jí)必要。
ARM應(yīng)用工程經(jīng)理徐達(dá)勇(圖1)指出,為提升安全性,ARM早已開發(fā)諸多安全防護(hù)技術(shù),譬如CryptoCell、TrustZone、mbed平臺(tái)和SecureCore等等,透過軟/硬體來升級(jí)安全性。此外,該公司新推出的ARMv8-M架構(gòu),將TrustZone技術(shù)延伸至微控制器(MCU),以處理器硬體為安全基礎(chǔ),增強(qiáng)物聯(lián)網(wǎng)嵌入式裝置的安全性,2017年或2018年將可望見到搭載此架構(gòu)的ARM Cortex-M系列新產(chǎn)品。
值得一提的是,ARM Cortex-A與Cortex-M系列皆可用于嵌入式系統(tǒng),那對(duì)于設(shè)計(jì)嵌入式系統(tǒng)的業(yè)者而言,究竟該如何選擇適合的核心來設(shè)計(jì)產(chǎn)品?
徐達(dá)勇解釋,ARM Cortex-M系列無法執(zhí)行Rich OS系統(tǒng),因此若是要采用Rich OS系統(tǒng)的產(chǎn)品,便須選用ARM Cortex-A系列。以應(yīng)用來區(qū)分的話,舉例而言,該公司今年推出的ARM Cortex-A32處理器適合會(huì)用到諸多演算法的嵌入式應(yīng)用,譬如網(wǎng)路攝影機(jī)(IP Camera);ARM Cortex-M系列則可用于智慧照明、智慧家庭領(lǐng)域。
此外,處理器大廠英特爾為奪得物聯(lián)網(wǎng)先機(jī),也致力于提高物聯(lián)網(wǎng)裝置的安全防護(hù),并于近期購并物聯(lián)網(wǎng)安全服務(wù)公司。
英特爾臺(tái)灣分公司嵌入式產(chǎn)品事業(yè)群顧問表示,嵌入式系統(tǒng)過去是較封閉的系統(tǒng),譬如以前工廠鮮少對(duì)外連結(jié),因此沒有太多資安危機(jī),但隨著智慧工廠興起,也漸漸注意資安議題。該公司已透過以下方式來增強(qiáng)晶片安全性,比方像將安全金鑰燒入晶片中,以及導(dǎo)入安全開機(jī)(Secure Boot)功能來確保系統(tǒng)正常啟動(dòng)。在系統(tǒng)啟動(dòng)之后,亦能藉由英特爾的McAfee Embedded Control提供安全保護(hù)。
據(jù)悉,McAfee Embedded Control能保護(hù)內(nèi)嵌的系統(tǒng),不受惡意軟體與攻擊的威脅,且可提供聯(lián)網(wǎng)、軟體和硬體等方面的保障。
英特爾臺(tái)灣分公司嵌入式產(chǎn)品事業(yè)群顧問指出,針對(duì)物聯(lián)網(wǎng)嵌入式系統(tǒng)市場(chǎng),該公司主打產(chǎn)品為Atom Bay Trail處理器與Quark微控制器,而Atom Bay Trail處理器有搭載上述的安全功能。
此外,英特爾預(yù)計(jì)于2016年第四季推出Atom Bay Trail處理器的下下一代產(chǎn)品--Apollo Lake處理器。據(jù)悉,新處理器采用14奈米制程、具較佳影像處理性能,以及擁有較低功耗,現(xiàn)今已有IP Camera廠商對(duì)該產(chǎn)品有興趣。
英特爾除了持續(xù)強(qiáng)化旗下處理器安全性能外,日前也購并義大利功能安全服務(wù)業(yè)者Yogitech,希望提升自家在智慧駕駛、機(jī)器人與工廠等方面的安全研發(fā)實(shí)力,以利搶攻物聯(lián)網(wǎng)大餅。
“資安”是物聯(lián)網(wǎng)的危機(jī),亦是轉(zhuǎn)機(jī),除了處理器大廠嗅到安全商機(jī)外,國內(nèi)外眾MCU廠商也投入開發(fā)更安全的微控制器,進(jìn)一步打造嵌入式系統(tǒng)的金鐘罩,抵御駭客攻擊。
圖2 意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫J(rèn)為,近年嵌入式系統(tǒng)除增強(qiáng)安全性之外,也更加重視省電、無線連結(jié)的性能,以及結(jié)合人工智慧技術(shù)。
MCU保安升級(jí) 眾業(yè)者強(qiáng)化加密功能
意法半導(dǎo)體大中華暨南亞區(qū)資深產(chǎn)品行銷經(jīng)理?xiàng)钫?圖2)表示,意法半導(dǎo)體約從十多年前便開始著重MCU的安全設(shè)計(jì),旗下MCU包括STM32F7、STM32L4與STM32L0都能增進(jìn)嵌入式系統(tǒng)的安全性。上述三項(xiàng)產(chǎn)品分別采用ARM Cortex-M7、Cortex-M4和Cortex-M0+核心。STM32F7適用于工控、人機(jī)介面領(lǐng)域;STM32L4多用于穿戴式裝置和物聯(lián)網(wǎng)范疇;STM32L0則偏向消費(fèi)電子、醫(yī)療電子等。
該公司的MCU多符合高級(jí)資料加密標(biāo)準(zhǔn)(AES)的加解密技術(shù),并具備防竄改功能、亂數(shù)產(chǎn)生器(RNG)與Unique ID,有助強(qiáng)化微控制器安全性。
另外,該公司還有“安全微控制器”。此微控制器增強(qiáng)加解密演算法,防御網(wǎng)路攻擊的保護(hù)能力比一般微控制器更高,但該產(chǎn)品較適合行動(dòng)支付應(yīng)用,不像STM32F7、STM32L4及STM32L0適合嵌入式系統(tǒng)應(yīng)用。
其他國際大廠如德州儀器、Silicon Labs和Maxim也極力提高旗下MCU的安全性。
德州儀器臺(tái)灣業(yè)務(wù)與應(yīng)用事業(yè)現(xiàn)場(chǎng)應(yīng)用工程師總監(jiān)詹勛琪表示,針對(duì)嵌入式系統(tǒng)市場(chǎng),德州儀器已推出高階處理器、MCU等元件,來促進(jìn)該市場(chǎng)發(fā)展。據(jù)悉,該公司的高階處理器和微控制器已添入上述的加解密標(biāo)準(zhǔn),且導(dǎo)入安全開機(jī)功能來強(qiáng)化保障。另外,該公司的高階處理器多應(yīng)用于車用電子和工業(yè)等領(lǐng)域,未來亦有計(jì)畫從32位元邁進(jìn)64位元,除了資訊安全外,也會(huì)更提升功能安全。
圖3 Silicon Labs微控制器及感測(cè)器產(chǎn)品行銷總監(jiān)Tom Pannell表示,目前關(guān)心安全的開發(fā)人員很多,但鮮少有人可清楚地為物聯(lián)網(wǎng)應(yīng)用賦予等級(jí)適切的安全性。
Silicon Labs微控制器及感測(cè)器產(chǎn)品行銷總監(jiān)Tom Pannell(圖3)說明,安全是嵌入式系統(tǒng)發(fā)展的趨勢(shì)之一,當(dāng)嵌入式系統(tǒng)以無線或有線介面連上網(wǎng)路時(shí),開發(fā)人員須仔細(xì)考慮加入適當(dāng)?shù)陌踩夹g(shù)來保護(hù)物聯(lián)網(wǎng)應(yīng)用。目前關(guān)心安全的開發(fā)人員很多,但鮮少有人清楚地知道那對(duì)終端產(chǎn)品的意義何在,或是有本事為物聯(lián)網(wǎng)應(yīng)用賦予等級(jí)適切的安全性。
Silicon Labs產(chǎn)品安全資深總監(jiān)Lars Lydersene認(rèn)為,物聯(lián)網(wǎng)替嵌入式系統(tǒng)增進(jìn)價(jià)值,可惜物聯(lián)網(wǎng)也引來不懷好意的人,當(dāng)受到惡意控制的連線裝置暴增時(shí),它可能會(huì)帶來不好的后果。嵌入式產(chǎn)業(yè)已體認(rèn)到,物聯(lián)網(wǎng)內(nèi)各個(gè)系統(tǒng)層級(jí)都有這樣的安全需求。此外,雖然如今物聯(lián)網(wǎng)裝置已可達(dá)到低功耗、平價(jià)和支援多種通訊標(biāo)準(zhǔn),但對(duì)現(xiàn)今大多數(shù)的嵌入式開發(fā)人員來說,適合的安全元件和流程并非唾手可得。因此,為嵌入式系統(tǒng)增添安全能力可促進(jìn)物聯(lián)網(wǎng)發(fā)展,現(xiàn)今諸多嵌入式元件原廠正實(shí)施安全技術(shù),譬如硬體加密。
Lydersene補(bǔ)充,當(dāng)前物聯(lián)網(wǎng)維護(hù)安全所必備的微控制器技術(shù)已存在,關(guān)鍵在于要讓技術(shù)取得簡單、不貴又好用。這些技術(shù)包括硬體加密加速器、軟體庫和工具。
有鑒于此,該公司已開發(fā)多協(xié)定無線系統(tǒng)單晶片系列和微控制器系列,這些元件包含基本的安全功能,像是晶片內(nèi)記憶體搭配除錯(cuò)接埠鎖和對(duì)稱式加密加速器等,上述功能可使開發(fā)人員制造出更安全的終端產(chǎn)品。
Maxim嵌入式安全產(chǎn)品線高級(jí)業(yè)務(wù)經(jīng)理劉武光則表示,走向開放架構(gòu)的嵌入式系統(tǒng)更須要資訊安全為其保駕護(hù)航,因此,基于各種加密算法的安全處理器和安全加密晶片將得到更廣的應(yīng)用和發(fā)展。
劉武光解釋,無論基于什么應(yīng)用的嵌入式設(shè)備,一旦接入網(wǎng)際網(wǎng)路,則任何人通過合法授權(quán),都可在世界上任何存在網(wǎng)際網(wǎng)路接入的地方連上該設(shè)備,執(zhí)行獲取設(shè)備配置參數(shù)、即時(shí)運(yùn)行狀態(tài)和數(shù)據(jù)、下達(dá)控制命令等操作。傳統(tǒng)授權(quán)方式為登錄用戶名和密碼,遠(yuǎn)程操作者只須輸入正確的用戶名和密碼,通過網(wǎng)路伺服器便可操控對(duì)應(yīng)的設(shè)備。這種用戶名登錄管理授權(quán)方式被證明是不安全的,容易被第三方獲取有效登錄方式,或被駭客攻擊。更加安全的物聯(lián)網(wǎng)管理機(jī)制應(yīng)該包括智慧型終端和伺服器之間的安全身份認(rèn)證、伺服器和嵌入式設(shè)備之間的身份認(rèn)證、智慧型操作終端和嵌入式設(shè)備之間的身份認(rèn)證、網(wǎng)路傳輸數(shù)據(jù)和控制指令的加密和解密,還包括遠(yuǎn)程控制指令、授權(quán)管理訊息和軟體代碼升級(jí)數(shù)據(jù)包等附帶的數(shù)位簽名認(rèn)證。
整體來說,密碼是整個(gè)安全認(rèn)證過程中最核心的東西,而演算法只是保證密碼不能被逆推出來。如果密碼泄露,則安全性無法保證。因此,更加安全的密碼保存方式不是在程式中定義,而是應(yīng)該保存在硬體,尤其是保存在安全處理器或者加密晶片之中,以防止駭客從程式代碼中找出認(rèn)證過程中的密碼。
因此,Maxim也開發(fā)安全處理器和安全加密晶片,并將于2016年第三季推出新款安全處理器。新安全處理器除加強(qiáng)安全措施外,內(nèi)部更整合藍(lán)牙、NFC Reader等接口,簡化用戶在固定POS機(jī)、移動(dòng)POS設(shè)計(jì)上支持Apply Pay及其他新型的支付方式。
圖4 新唐微控制器應(yīng)用事業(yè)群副總經(jīng)理林任烈觀察,跟金錢交易相關(guān)的嵌入式應(yīng)用,比方像銷售點(diǎn)系統(tǒng)(POS),皆較注重微控制器的安全性。
可以想見的是,不僅是國際大廠紛紛增進(jìn)MCU的安全性,國內(nèi)知名的MCU業(yè)者如新唐、盛群也與時(shí)俱進(jìn),爭(zhēng)相升級(jí)旗下MCU的保護(hù)功能。
舉例來說,新唐從兩年前便開始為旗下采用ARM Cortex-M4核心的MCU內(nèi)建AES、三重資料加密標(biāo)準(zhǔn)(TDES)、SHA等加解密軟體、輔以硬體加密引擎、竄改偵測(cè)(Tamper Detection)等功能,來強(qiáng)化MCU安全性,未來該公司ARM Cortex-M0的產(chǎn)品線也會(huì)采納上述加解密軟體。
新唐微控制器應(yīng)用事業(yè)群副總經(jīng)理林任烈(圖4)表示,新唐正開發(fā)新系列微控制器,計(jì)畫于2016年第四季推出。據(jù)了解,相較于先前產(chǎn)品,新款MCU仍采用ARM Cortex-M4為內(nèi)核,并將更省電,且提升快閃記憶體及靜態(tài)隨機(jī)存取記憶體的容量,并導(dǎo)入新的加密標(biāo)準(zhǔn),讓物聯(lián)網(wǎng)和嵌入式應(yīng)用的資料安全與功能安全獲得進(jìn)一步保障。
不讓新唐專美于前,盛群也積極提升MCU安全性。盛群客戶技術(shù)部技術(shù)企畫研發(fā)處經(jīng)理劉宏裕(圖5)指出,嵌入式系統(tǒng)發(fā)展已久,過去即重視安全性,但較偏重功能安全。故該公司部分8位元MCU已通過IEC 60730與UL 60730認(rèn)證,以提升MCU的功能安全。近來鑒于物聯(lián)網(wǎng)發(fā)展,該公司一改過去藉由外掛來加強(qiáng)MCU安全性的方式,現(xiàn)今紛紛從MCU架構(gòu)著手來對(duì)抗資安威脅。
圖5 左起為盛群32位元產(chǎn)品開發(fā)處設(shè)計(jì)中心處長盧俊銘,盛群客戶技術(shù)部技術(shù)企畫研發(fā)處經(jīng)理劉宏裕。
盛群32位元產(chǎn)品開發(fā)處設(shè)計(jì)中心處長盧俊銘則進(jìn)一步解釋,因應(yīng)物聯(lián)網(wǎng)資安防護(hù)的趨勢(shì),該公司部分32位元MCU已搭載AES-256、SHA等加解密標(biāo)準(zhǔn)及亂數(shù)產(chǎn)生器,并經(jīng)由采取ARM Cortex-M系列處理器來保障安全。
據(jù)了解,相較于32位元MCU,由于8位元MCU的運(yùn)算速度較慢且資料處理能力有限,故當(dāng)前較少添入AES或SHA等加解密標(biāo)準(zhǔn)。在強(qiáng)化8位元MCU資訊安全方面,多是導(dǎo)入獨(dú)特ID及加強(qiáng)智慧財(cái)產(chǎn)權(quán)保護(hù),或是導(dǎo)入循環(huán)冗余校驗(yàn)(CRC Check),來避免MCU遭駭客攻擊。
另一方面,亦有半導(dǎo)體晶片商持續(xù)增進(jìn)微處理器(MPU)的安全性,來搶攻嵌入式系統(tǒng)市場(chǎng)。