防御和保護物聯網節點的技術方法

隨著物聯網的高速發展，目前已有100億個節點入網，該數量比十年前增加了10倍，而且這種趨勢還在繼續有增無減。

隨著這種增長，攻擊者的機會也隨之增加。網絡攻擊的年度成本估計從數百億到超過一萬億美元，而且這個數字還在不斷上升。因此，目前來看，安全因素對于繼續成功擴展IoT至關重要，而物聯網安全則始于物聯網節點的安全。

沒有哪家公司樂見“它的名字被侵犯以及其客戶數據被盜”這類的話。此外，聯網設備還需遵守政府法規，例如FDA對醫療設備的規定、美國/歐盟對工業4.0關鍵基礎設施的網絡安全要求，以及汽車行業的一些新興標準。這些要求推動了高級別的安全性，不過卻沒有明確強制性要求使用基于硬件的安全性。然而，物聯網節點通常是大容量、成本優化的設備，這給安全性和成本之間的平衡帶來了挑戰。

使用信任根創建安全節點

我們如何設計一個經濟高效且安全的物聯網節點？創建安全的IoT節點始于信任根(也稱為安全單元)，這是一種小型且價格合理的集成電路，旨在為節點提供與安全相關的服務(圖1)。這些功能的具體示例是，用于保護機密性數據的加密和用于確保信息的真實性和完整性的數字簽名。信任根的最終目標是確保用于數據加密或數字簽名的密鑰不被泄露。

然而，信任根安全IC面臨的最大挑戰是抗物理攻擊，例如直接探測和所謂的鄰道攻擊。

圖1：確保安全業務真實性和完整性的“信任根”概念。(本文圖片來源：ADI公司)

物理上不可克隆

由于直接探測試圖觀察微電路的內部結構，因此通常用于通用微控制器(即E2PROM或閃存)的存儲技術并不安全。攻擊者可以使用掃描電子顯微鏡以相對適中的成本直接觀察存儲內容。

半導體行業已開發出物理不可克隆功能(PUF)技術來降低這種風險(圖2)。PUF用于從芯片的固有物理特性中導出唯一密鑰。這些屬性更難直接探測，因此通過直接探測提取密鑰是不切實際的。在某些情況下，PUF派生的密鑰會加密信任根的內部存儲器的其余部分，因此可以保護存儲在設備上的所有其他密鑰和憑證。

圖2：降低直接探測微電路風險的PUF技術。

鄰道攻擊甚至更便宜，侵入性更小。他們利用了這樣一個事實，即電子電路往往會泄漏他們正在處理的數據簽名，例如，通過電源、無線電或熱輻射。當電路使用密鑰(例如，解密數據)時，利用被測信號和處理后的數據之間的微妙相關性，再經過適度復雜的統計分析后，可以成功猜測到密鑰的值。

信任根設計目標非常明確，就是利用各種對策來防止此類數據泄漏。

使用安全IC的應用示例

對于圖3中描述的安全應用程序類型，基于硬件的信任根的好處變得顯而易見。使用的協議是一個簡單的質詢/響應身份驗證協議：

• 節點設備向盤問設備請求質詢，以準備發送命令。

• 盤問設備用隨機數R對請求者進行盤問驗證。

• 節點設備使用其私鑰對命令、隨機數R和一些固定保護進行簽名。該操作隨后送到節點設備的信任根。

• 盤問設備驗證簽名是否正確，并且隨機數與之前發送的數字相同，以避免重復發送有效命令。此操作隨后送到盤問設備的信任根IC。

圖3：一個信任根的簡化示例是胰島素身份驗證。

除了每次發送命令的新嘗試都需要一個新的隨機數之外，該協議的安全性還依賴于用于授權命令的私鑰的保密性和用于驗證授權的公鑰的完整性。如果這些密鑰存儲在普通微控制器中，它們就可以被提取或操縱，并且可以制造假節點設備和盤問設備，從而可能危及患者的安全。在這種情況下，信任根IC使得偽造、操縱憑證或篡改通信協議變得更加困難。

專用安全IC的優勢

總體而言，節點設備的優異設計將導致攻擊成本遠高于攻擊者的潛在回報。依賴專用安全IC的架構的好處有很多：

• 物聯網安全是一場無休止的戰斗。攻擊技術不斷改進，但與此同時，安全IC供應商不斷加強其應對措施，因此對安全IC的攻擊成本仍然極高。通過升級安全IC，可以提高連接設備的安全性，而對整體設備設計和成本的影響很小。

• 將關鍵功能集中在與應用處理器分離的強大、防篡改的物理環境中，可以在評估法規遵從性時更輕松地“證明安全”。隔離還使得攻擊者利用設備應用處理器中的弱點(供應商很難完全發現和消除這些弱點)變得更加困難。

• 如果供應商及早完善安全IC的安全功能，物聯網節點在其生命周期內的安全性保護會變得更容易。這種方法消除了與合同制造商共享關鍵信息的需要，并且可以實現安全的個性化流程和安全的OTA更新。重構和克隆也變得更加困難。