物聯(lián)網(wǎng)(Internet of Things,IoT )能夠帶來(lái)各種功能巧妙的設(shè)備,但每個(gè)連接在網(wǎng)絡(luò)上的設(shè)備也都很容易成為黑客的攻擊目標(biāo)。最近的網(wǎng)絡(luò)安全事故表明,黑客能利用物聯(lián)網(wǎng)設(shè)備盜取用戶隱私,甚至造成更嚴(yán)重的破壞。因此,亞馬遜聯(lián)合美國(guó)微芯科技公司(MicrochipTechnology)開(kāi)發(fā)出了一種附加芯片,用以對(duì)抗這種網(wǎng)絡(luò)攻擊——當(dāng)然,也為了鼓勵(lì)開(kāi)發(fā)者使用亞馬遜的物聯(lián)網(wǎng)云端基礎(chǔ)設(shè)施。
該芯片名為AWS-ECC508,能使物聯(lián)網(wǎng)設(shè)備更安全——至少對(duì)使用亞馬遜云服務(wù)的開(kāi)發(fā)者來(lái)說(shuō)是這樣。云服務(wù)是物聯(lián)網(wǎng)不可缺少的一部分,因?yàn)槲锫?lián)網(wǎng)的概念正是使我們周?chē)毡榇嬖诘氖挛锒寄苓B接起來(lái),所以必須依靠大規(guī)模的計(jì)算設(shè)施。
比方說(shuō),一個(gè)智能燈泡會(huì)將其狀態(tài)上傳到由燈泡制造商管理的云端,當(dāng)燈泡使用者下次打開(kāi)智能手機(jī)的應(yīng)用程序時(shí),燈泡的信息就會(huì)更新到手機(jī)應(yīng)用中。接著用戶可以根據(jù)需要使用應(yīng)用程序,通過(guò)云服務(wù)發(fā)送命令,來(lái)打開(kāi)或關(guān)閉燈泡。
從設(shè)備到用戶,再由用戶返回到設(shè)備的這條信息鏈,也正是黑客攻擊的潛在入口:如果黑客成功地欺騙了云服務(wù),讓它相信虛假信息來(lái)自燈泡,那么用戶就會(huì)接收到不正確的信息。黑客可能會(huì)利用這個(gè)切入點(diǎn),對(duì)云服務(wù)進(jìn)行更深的攻擊。如果燈泡相信了這個(gè)虛假連接來(lái)自云端,那么黑客不僅能控制燈泡的開(kāi)關(guān),還能向用戶網(wǎng)絡(luò)中植入惡意軟件。
不幸的是,物聯(lián)網(wǎng)設(shè)備制造商并不重視這一問(wèn)題,主要因?yàn)樗麄儾⒉辉敢鉃榱颂岣甙踩远冻鲱~外的成本,微芯科技公司的工程師Eustace Asanghanwa解釋道:“對(duì)于認(rèn)為自家產(chǎn)品并不是非常關(guān)鍵的制造商來(lái)說(shuō),更是如此。比如生產(chǎn)智能燈泡的制造商,會(huì)認(rèn)為燈泡不是關(guān)鍵設(shè)備,如果燈泡壞掉,沒(méi)有人會(huì)受到傷害。但事實(shí)是,一旦設(shè)備被連上網(wǎng),需要擔(dān)心的就不僅僅是設(shè)備本身,而是設(shè)備所連接到的整個(gè)網(wǎng)絡(luò)。”
AWS-ECC508芯片旨在為物聯(lián)網(wǎng)設(shè)備和云基礎(chǔ)設(shè)施提供端到端的安全保護(hù)。它利用亞馬遜的交互式身份驗(yàn)證系統(tǒng),在任何數(shù)據(jù)或命令被接受前,先驗(yàn)證云服務(wù)和設(shè)備的身份。身份是基于密鑰的。直到現(xiàn)在,創(chuàng)建此類(lèi)身份都依賴于原始制造商(通常是為設(shè)備公司代工的合同制造商)安全地生成密鑰,然后將密鑰沿著制造鏈安全地傳遞。但AWS-ECC508可以自己生成密鑰,再由亞馬遜驗(yàn)證。
正如名字所暗示的,AWS-ECC508依賴于“橢圓曲線加密”(ellipticcurve cryptography,ECC)算法,而不是更著名的、鞏固了當(dāng)今互聯(lián)網(wǎng)安全的RSA算法。“在嵌入式系統(tǒng)中,RSA算法非常昂貴:密鑰大,耗能多,花費(fèi)時(shí)間長(zhǎng)……ECC算法則更有效率,并占用更少的比特,這意味著它需要的計(jì)算資源更少。”Asanghanwa說(shuō)。AWS-ECC508芯片還能防止設(shè)備硬件受到攻擊,比如破壞機(jī)器外殼窺探內(nèi)部電路,或在非正常電壓下啟動(dòng)運(yùn)行機(jī)器。
希望試用AWS-ECC508的物聯(lián)網(wǎng)硬件開(kāi)發(fā)人員,已能購(gòu)買(mǎi)到相應(yīng)工具包,且芯片的批發(fā)價(jià)僅約68美分。