新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應用 > Sentry安全模塊全面確保安全性和可靠性

Sentry安全模塊全面確保安全性和可靠性

作者: 時間:2014-08-04 來源:網(wǎng)絡(luò) 收藏

本文引用地址:http://m.butianyuan.cn/article/256897.htm

隨著、工業(yè)4.0及可穿戴技術(shù)等新型技術(shù)的涌現(xiàn),網(wǎng)絡(luò)連接和電子控制領(lǐng)域不斷快速發(fā)展,對安全性和可靠性的需求也不斷增加。物理安全和電子安全之間存在的差距不僅迫使企業(yè)需投入數(shù)百萬美元成本去彌補,同時也可能對企業(yè)聲譽造成難以修復的損害。在開發(fā)新的數(shù)字安全時需格外謹慎,以便考慮到物理安全,因為物理篡改已逐漸成為最初破壞系統(tǒng)的常見方式。因此,必須在設(shè)計之初就考慮到安全問題。此外,由于加密需求不斷增加,完整的安全設(shè)計方案必須涵蓋對未連入系統(tǒng)和未通電設(shè)備的保護。SMART Modular Technologies公司的安全模塊通過簡單、低成本的方式增強了系統(tǒng)的安全性和可靠性,甚至不需要向嵌入式系統(tǒng)施加任何電源。安全模塊將先進的新技術(shù)(如非易失性隨機存取存儲器(RAM)、低功耗傳感以及智能邏輯)融入緊湊、有效和靈活的外形尺寸中,可簡化設(shè)計并縮小物理安全和電子安全之間的差距(圖1)。



圖1:安全性差距圖。


物理安全和網(wǎng)絡(luò)安全之間的差距

2012年,一名電腦黑客發(fā)現(xiàn)酒店門鎖的安全性存在一個很容易被攻破的漏洞,任何人只需要花50美元購買相應的硬件就可以在10秒內(nèi)打開任何一扇門(圖2)。大約400萬扇門都存在這樣的安全漏洞,該公司在接下來的一年內(nèi)投入巨資來替換、更新和修補這些門,以挽回品牌聲譽和盈利能力。



圖2:打開酒店電子門鎖


上述這類漏洞在安全領(lǐng)域被稱為漏洞利用。在大眾媒體中,黑客行為總是與軟件漏洞利用相關(guān),其中可以看到反社會網(wǎng)絡(luò)叛客擺弄著五個鍵盤、三個監(jiān)視器,代碼在屏幕上快速滾動,他們敲擊鍵盤的速度遠比大多數(shù)人想象得要快。然而,隨著、、無線連接以及樓宇自動化的發(fā)展,現(xiàn)實中的黑客越來越傾向于通過物理或機械技巧發(fā)動攻擊。

在酒店門鎖案例中,黑客利用了相關(guān)公司將電子控制系統(tǒng)接口完全開放的這一做法。通過利用這一完全未受到保護的接口,黑客可以獲得該門鎖的未加密代碼(固件),進而獲得每個類似門鎖密鑰的位置信息。之后,他可以通過模擬磁卡的方式將密鑰饋入系統(tǒng),并在大約10秒內(nèi)打開任何門鎖。需要注意的是,門鎖生產(chǎn)商認為,他們針對門鎖與門卡之間的通信采用了較難破解的加密技術(shù)并確保了寫卡器的安全性,因此這些門鎖是受到保護的。但這些生產(chǎn)商忽視了鎖內(nèi)的電子系統(tǒng),因為他們只擁有機械鎖方面的專業(yè)技術(shù),但卻缺乏電子系統(tǒng)方面的專業(yè)知識。

保持簡單

雖然NAND閃存是一種經(jīng)驗證的固態(tài)數(shù)據(jù)存儲器,但是酒店門鎖案例凸顯出很多行業(yè)內(nèi)普遍存在的安全意識差距,因為設(shè)計人員正不斷適應連網(wǎng)電子領(lǐng)域不斷發(fā)展的現(xiàn)實。企業(yè)必須明白,盡管電子系統(tǒng)能帶來好處,但也存在一些不足。在出現(xiàn)電子設(shè)備前,基本上只有一種開鎖方式,但現(xiàn)在有了多種方式,有些方式甚至不需要接觸到鎖就能打開!在配電領(lǐng)域也是如此—過去只有幾種顯而易見的方式可誤導電表,但現(xiàn)在已經(jīng)能夠通過多種方式侵入計量終端設(shè)備,有些攻擊行為甚至無法在物理上檢測到。應對這一新問題的解決方法是要審視物理和電子元器件的整體安全性。



圖3:完整的安全架構(gòu)。


圖3分析了一個完整的安全系統(tǒng)的架構(gòu)。這樣的安全系統(tǒng)考慮了電子系統(tǒng)面臨的所有攻擊途徑。首先是數(shù)據(jù)本身。以銀行類比,數(shù)據(jù)就像保險庫里的錢。保護數(shù)據(jù)的第一步就是要搭建“保險庫大門”,采用加密技術(shù)來隱藏數(shù)據(jù)。這可以保護數(shù)據(jù)免受99%潛在攻擊者的攻擊(缺乏打開“保險庫大門”的工具或動力)。攻擊者的第二種途徑是試圖獲取保險庫的密碼組合(或加密方案的密鑰)。獲得密鑰的一個方法是“暴力破解”,采用高功率處理器不斷猜測密鑰。另一個方法是探測或利用通信線路,試圖“竊聽”密鑰。這通常被稱為“旁路攻擊”。再向下一級是系統(tǒng)自身的物理安全性。在傳統(tǒng)銀行內(nèi),這一層安全保護主要為監(jiān)控攝像頭、溫度及運動傳感器,甚至還包括防止不法分子靠近保險庫的激光系統(tǒng)。這里需要強調(diào)的一點是,每個電子系統(tǒng)都需要這一層安全保護,從而應對旁路攻擊,否則就會像酒店門鎖那樣。底層安全代表密鑰安全,即便是安全方案的其他方面都按預期正常運行。再次以銀行類比,底層安全將涉及到全面了解系統(tǒng)、可能在威脅或惡意情況下自己攻擊系統(tǒng)的管理人員。在電子系統(tǒng)中,底層安全應與重要安全數(shù)據(jù)的物理位置相關(guān)。若有充足的時間和昂貴的設(shè)備,某些攻擊可能會破壞和讀取存儲器數(shù)據(jù)。解決這一問題的一個方法是將以上任何一層的安全(通常是物理安全)連接至可擦除重要數(shù)據(jù)(CSP鎖/重寫)的智能邏輯,從而永久防止未來的任何訪問。

傳統(tǒng)來說,安全系統(tǒng)旨在通過增加復雜性來應對攻擊,但SMART Modular Technologies注重的是提供僅需消耗少量電力(<500nA)的簡單解決方案,從而,即便是在系統(tǒng)其他部分未通電時,也能始終保護重要數(shù)據(jù)。這一“全面”的方法已應用于一系列產(chǎn)品,可用于多種應用,并幫助減少設(shè)計、生產(chǎn)和驗證產(chǎn)品所需的時間。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉