嵌入式系統(tǒng)現(xiàn)在廣泛應(yīng)用于各種大型市場(chǎng):工業(yè)、醫(yī)療、電信、家用電器、消費(fèi)者、汽車(chē)和其他行業(yè)。隨著互聯(lián)網(wǎng)的普及,在嵌入式開(kāi)發(fā)中,越來(lái)越多的嵌入式設(shè)備和應(yīng)用程序連接到網(wǎng)絡(luò),以利用網(wǎng)絡(luò)的非凡優(yōu)勢(shì)。一些專(zhuān)家預(yù)測(cè),網(wǎng)絡(luò)連接設(shè)備的數(shù)量將很快超過(guò)人類(lèi)用戶的數(shù)量,并增長(zhǎng)到更高的水平。
但數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)連接設(shè)備呢?它們的安全性如何?
嵌入式Internet需要強(qiáng)大的安全性
身份驗(yàn)證技術(shù)(多因素)和密碼管理過(guò)程通常適用于所有用戶,包括企業(yè)的消費(fèi)者和員工。公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)在互聯(lián)網(wǎng)上得到廣泛部署和有效使用,以確保每個(gè)用戶確實(shí)與合法的在線服務(wù)(如銀行、電子商務(wù)公司或政府機(jī)構(gòu))進(jìn)行交互。
鑒于越來(lái)越多的互聯(lián)網(wǎng)連接嵌入式設(shè)備,一個(gè)重要的問(wèn)題出現(xiàn)了:當(dāng)這些設(shè)備處于無(wú)人監(jiān)督狀態(tài)并連接到網(wǎng)絡(luò)時(shí),它們將如何提供可靠和安全的服務(wù)?除非設(shè)備具有強(qiáng)大的安全功能,否則它們會(huì)高度暴露,容易被誤用和黑客攻擊。例如,如果遠(yuǎn)程計(jì)算機(jī)不能高度確定地驗(yàn)證它是否從合法主機(jī)接收到了命令,那么該如何可靠地執(zhí)行該命令?如果知道數(shù)百萬(wàn)部署的設(shè)備可以與公共基礎(chǔ)設(shè)施或私人住宅中的設(shè)備交互,那么弱認(rèn)證方法是否可以接受?考慮到風(fēng)險(xiǎn),什么程度的保護(hù)是適當(dāng)和充分的?
在嵌入式開(kāi)發(fā)中,這是一個(gè)真正的問(wèn)題;其中一個(gè)正在被包括智能電網(wǎng)、網(wǎng)絡(luò)安全、醫(yī)療保健自動(dòng)化和其他需要強(qiáng)有力保護(hù)的領(lǐng)域在內(nèi)的主要倡議所確定。這種情況現(xiàn)在提供了一個(gè)技術(shù)機(jī)會(huì):機(jī)器對(duì)機(jī)器(M2M)認(rèn)證。
嵌入式設(shè)備采用PKI的挑戰(zhàn)
PKI技術(shù)提供了當(dāng)今最強(qiáng)大、最有效的身份驗(yàn)證解決方案。然而,巨大的全球嵌入式設(shè)備市場(chǎng)已經(jīng)以孤立的方式發(fā)展,并且在很大程度上還沒(méi)有采用這種成熟的技術(shù)。延遲的原因包括:
l 硬件設(shè)計(jì)受到非常嚴(yán)格的限制(有限的計(jì)算資源):在大多數(shù)應(yīng)用中,主MCU沒(méi)有執(zhí)行PKI計(jì)算所需的資源。許多嵌入式系統(tǒng)設(shè)計(jì)仍然使用過(guò)時(shí)的安全解決方案,這些解決方案由內(nèi)存芯片構(gòu)建,安全性較弱,不適合網(wǎng)絡(luò)連接。
l 成本壓力和缺乏技能:在嵌入式開(kāi)發(fā)中,PKI被認(rèn)為是一種昂貴的技術(shù),在設(shè)計(jì)和部署階段很難實(shí)施,并且需要嵌入式系統(tǒng)設(shè)計(jì)者通常不具備的專(zhuān)業(yè)知識(shí)。因此,標(biāo)準(zhǔn)的現(xiàn)成存儲(chǔ)芯片被認(rèn)為是足夠好的,并且易于包括在設(shè)計(jì)中。
l 專(zhuān)有環(huán)境通常不與外部世界連接:黑客風(fēng)險(xiǎn)被低估,和/或?qū)S邪踩桨副徽J(rèn)為足夠強(qiáng)大,能夠成功抵御攻擊。
克服接受障礙
嵌入式系統(tǒng)的計(jì)算技術(shù)正在迅速變化。如今,更多更高性能的微控制器以極具吸引力的價(jià)格提供。此外,一代安全MCU可以容易地集成到設(shè)計(jì)中,從而在不影響主MCU的應(yīng)用性能的情況下提供無(wú)與倫比的認(rèn)證安全級(jí)別。
瑞薩的三項(xiàng)主要?jiǎng)?chuàng)新為嵌入式系統(tǒng)設(shè)計(jì)者社區(qū)帶來(lái)了基于PKI的安全性。
首先,基于板ID的M2M認(rèn)證芯片使用迄今為止生產(chǎn)的數(shù)十億智能卡IC中經(jīng)過(guò)嚴(yán)格測(cè)試和驗(yàn)證的相同安全技術(shù),為嵌入式開(kāi)發(fā)人員提供了非常高的安全級(jí)別。該芯片可以使用標(biāo)準(zhǔn)串行通信接口(I2C)連接到幾乎任何處理器(MCU或MPU)。該芯片結(jié)合了多種電氣和機(jī)械保護(hù)措施,以防篡改,并在瑞薩電子的制造工廠生產(chǎn),這些工廠符合智能卡行業(yè)的嚴(yán)格安全標(biāo)準(zhǔn),并獲得了銀行和政府身份證頒發(fā)機(jī)構(gòu)的批準(zhǔn)。
其次,一套完整的安全服務(wù)軟件和固件提供了一種M2M認(rèn)證解決方案,該解決方案采用全面的方法來(lái)最小化風(fēng)險(xiǎn)。它包括一套硬件和軟件組件以及合作伙伴服務(wù),它們結(jié)合起來(lái)為嵌入式系統(tǒng)設(shè)計(jì)人員提供完整的服務(wù)。
最后,可以從OEM的分銷(xiāo)合作伙伴處獲得PKI服務(wù)。PKI的一個(gè)主要優(yōu)點(diǎn)也是復(fù)雜性因素,即必須為每個(gè)安全芯片以及因此為每個(gè)設(shè)備生成唯一密鑰和證書(shū)(X509)。直到最近,這一過(guò)程在經(jīng)濟(jì)上僅適用于企業(yè)、電子商務(wù)和銀行市場(chǎng)的大客戶。
任何嵌入式設(shè)備的安全性
產(chǎn)品、業(yè)務(wù)和服務(wù)模式創(chuàng)新的結(jié)合使瑞薩董事會(huì)ID安全解決方案能夠消除或顯著減少以前采用PKI技術(shù)的障礙。
一家公司不必是IBM、通用電氣或谷歌就能成功應(yīng)用這項(xiàng)安全技術(shù)。無(wú)論是運(yùn)送20000種產(chǎn)品還是數(shù)十萬(wàn)種產(chǎn)品,公司現(xiàn)在都可以創(chuàng)新和設(shè)計(jì)結(jié)合了最先進(jìn)的PKI安全技術(shù)的Web連接嵌入式設(shè)備。這一能力將有助于嵌入式開(kāi)發(fā)人員開(kāi)發(fā)產(chǎn)品,這些產(chǎn)品可以成為智能電網(wǎng)或其他利用網(wǎng)絡(luò)的重大項(xiàng)目的日益增長(zhǎng)的嵌入式互聯(lián)網(wǎng)的一部分。