0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

短距离无线解决方案和网状网络的安全性

星星科技指导员 来源:嵌入式计算设计 作者:Nick Wood 2022-06-27 14:39 次阅读

虽然无线连接带来了许多优势,但安全性是它增加弱点的地方。可以探测或转移有线连接,但它需要物理访问和非常明显的干扰。相比之下,无线连接使得监视数据传输或远程注入恶意内容成为可能。本文讨论了随着解决方案和威胁变得越来越复杂,短距离无线的安全性如何演变。

近年来,短距离无线解决方案的使用呈爆炸式增长,主要受低功耗蓝牙 (BLE) 标准的推动。虽然以前存在大量短距离无线解决方案,但它们的应用受到限制。这要么是因为它们专注于诸如 Zigbee 或 ANT 之类的利基市场,要么是因为它们不适合电池供电或间歇性用例,例如蓝牙“经典”。BLE 实现了原始蓝牙标准的一般“电缆替代”目标,并且随着 BLE 迅速在手机、笔记本电脑和平板电脑上本地可用,有一个现成的设备市场可供连接。

大多数早期的 BLE 解决方案都是一个设备与另一个设备之间非常简单的点对点 (P2P) 连接。BLE 连接具有两个主要的安全级别:“配对过程”,即在两个设备之间建立安全链接,然后为实际数据传输进行数据加密。

配对在许多方面是 P2P 连接安全的弱点,并且可能会受到“中间人”攻击,即第三方设备连接到两个合法设备并将自己置于它们之间,从而允许其监视或操纵数据流量。这种风险可以通过“带外”数据交换以进行配对来降低,这包括手动输入密码或通过 NFC 等不同的通道交换密钥。缺点是增加了用户的复杂性和设备的成本。

这突出了考虑安全性时的一个关键问题——很少有“正确”的答案。挑战在于在安全性、可用性和成本之间找到正确的权衡。

数据加密及其他

建立连接后,数据将通过 AES-CCM 128 位对称密钥加密进行加密,这通常被认为是安全的。但是,只有在密钥保密的情况下,这才是正确的。许多简单的 BLE 设备的一个问题是它们的集成微处理器受到限制,没有安全的内存存储。因此,攻击者有可能临时获得对设备的访问权限并窃取密钥以用于未来的间谍活动。

即使我们假设链接是安全的,这也只是建立了一个安全的 P2P 连接。更新的应用程序连接越来越广泛,数据最终传输的远远超出了简单的 P2P 链接——可能从设备到手机,然后到云,然后再到进一步的专有系统。这为那些有恶意的人引入了一个大大扩大的“攻击面”。

在这样的环境中,链路级别的安全性可能不再足够,可能需要端到端的安全层来确保安全运行。如果考虑医疗可穿戴设备的例子,错误的数据在极端情况下可能会危及生命。

端到端安全注意事项

对于端到端的安全系统,有两个主要考虑因素。加密就是其中之一——数据可以从一端传递到另一端,但任何人都无法读取,即使他们完全控制了中间中继点。第二个是身份验证——显然来自终端设备的数据确实来自该设备,而不是由恶意行为者注入,反之亦然。

加密通常被视为安全的主要问题,但身份验证通常是最关键的步骤。举例来说,当您使用信用卡/银行卡时,您可能不希望有人监视您的金融交易,但如果有人可以轻松假装是您并访问您的银行帐户,您可能会更加担心。

公钥/私钥加密方法提供了验证和保护交易的方法。使用接收者的公钥加密意味着只有他们可以解码它。使用发件人的私钥加密意味着任何人都可以验证发件人的身份。

不幸的是,在安全领域,解决一个问题往往会导致创建另一个问题。在这种情况下,出现的直接问题是如何安全地交换和存储密钥。例如,网状网络为安全架构带来了额外的挑战,因为从设计上讲,它们的目标是使将设备添加到智能家居网络等网络变得容易。风险在于,恶意黑客可能会找到一种方法将设备加入网络,然后造成损害、进入或采用设备进行拒绝服务攻击。

网状网络可能特别容易受到攻击,因为它们可以具有通用网络密钥。所以如果得到这个密钥,就可以免费访问整个网络。在这样的系统中,密钥存储变得至关重要,因为即使入侵者可以临时访问设备,密钥仍然是隐藏的。

密钥存储的最终解决方案是使用由受信任的合作伙伴在安全工厂中编程的硬件“安全元件”(图 1)。这种方法已成功应用于智能卡以保护银行卡和 SIM 卡以限制对蜂窝网络的访问。

poYBAGK5UMWAQqaWAAEIkEzglWc341.png

(图 1。此图显示了安全处理器如何限制对受信任区域中的数据和资源的访问。)

但是,该方案仅直接适用于少数跨国数字安全公司大批量生产的系统。显然,将其转移到短距离通信领域会带来与市场分散相关的几个问题,涉及许多产品和行业参与者。

虽然老一代无线设备通常是完全开放的,但新一代产品将额外的安全功能集成到系统中。除此之外,ARM 的“TrustZone”包括一个安全密钥单元。在这里,密钥存储单元和加密服务保存在处理器的安全部分中(图 2)。实际上,这意味着可以放入密钥,但一旦进入就无法读取,并且加密操作在安全部分内部进行。

607f2dee3a814-Figure+2.png

(图 2。此图显示了具有集成安全元件的 BLE 模块,该模块只能通过预定义的功能/操作进行连接。)

“信任区”可视为将安全性从零提升到终极“智能卡”级别的第一步。然而,它在标准硅片中实施,没有针对通过侧信道读取密钥的特定硬件保护,例如功率波动。它也可以说过于灵活,这意味着没有经验的设计师可能会因错误而留下安全漏洞。

安全后续步骤

实现安全性的下一步是添加一个硬件安全元件,其作用方式与智能卡中的安全元件非常相似。在这里,问题是以一种相对安全的方式管理密钥的供应,而不会产生安全的“Fort Knox”可信工厂的高开销。

未来的芯片组和模块肯定会比目前的标准具有更高级别的安全性。将包括基于通信 SoC 中的嵌入式区域或配套硬件安全元件的密钥存储解决方案。密钥的提供也将不断发展,以满足不同安全级别的需求,同时避免智能卡行业使用的方法的成本和复杂性。

无线更新是最新一代无线设备的共同特征,为黑客提供了另一条攻击线。这受到安全启动过程的保护,该过程在启动时验证要加载的代码自上次启动以来没有更改,并且任何更新包都包含正确的数字签名以验证代码的来源。

许多新一代设备还将安全启动过程集成到安全硬件元素中。

将安全性集成到无线设备中

归根结底,安全始终是一种权衡。添加安全功能会以各种方式增加成本、设计复杂性并降低性能特征,包括吞吐量、功耗和可用性。这对于小型无线设备尤其重要,这些设备通常旨在降低成本并使用简单、有限的接口

然而,随着无线设备的复杂性和连接性的增长,恶意黑客的兴趣也在增加。这是一个等待无线设计人员响应的持续挑战。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19184

    浏览量

    229256
  • 无线
    +关注

    关注

    31

    文章

    5437

    浏览量

    173124
  • nfc
    nfc
    +关注

    关注

    59

    文章

    1617

    浏览量

    180428
收藏 人收藏

    评论

    相关推荐

    短距离无线通信技术的概念

    的应用。 短距离无线通信技术的概念 1. 定义与特点 短距离无线通信技术,通常指的是在相对较小的区域内(通常在几米到几百米范围内)进行的无线
    的头像 发表于 10-15 16:36 427次阅读

    低功率短距离无线通信技术有哪些

    低功率短距离无线通信技术在现代通信领域扮演着重要角色,它们广泛应用于物联网(IoT)、智能家居、医疗设备、工业自动化、个人设备互联等多个领域。这些技术通常具有低能耗、低成本、易于部署和维护的特点
    的头像 发表于 10-15 16:34 473次阅读

    STM32WB0系列无线微控制器满足低功耗蓝牙应用需求

    蓝牙技术作为应用最为广泛的2.4GHz短距离通信技术,对无线微控制器芯片的集成度、功耗、性能、安全性等有较高要求。STM32WB0系列,是兼具高性价比和低功耗的无线微控制器,可充分满足
    的头像 发表于 10-12 11:03 400次阅读
    STM32WB0系列<b class='flag-5'>无线</b>微控制器满足低功耗蓝牙应用需求

    移远通信参加LitePoint创新测试技术研讨会,以全面的布局加速短距离产业发展

    新智联”的演讲。   通过深圳和上海两场精彩的演讲,移远通信副总经理孙延明、产品总监肖鹏分析了短距离技术的发展历程,并就移远通信在短距离领域的产品及方案进行了详细介绍,极大展现了其在短距离
    发表于 09-13 14:13 146次阅读
    移远通信参加LitePoint创新测试技术研讨会,以全面的布局加速<b class='flag-5'>短距离</b>产业发展

    移远通信参加LitePoint创新测试技术研讨会,以全面的布局加速短距离产业发展

    ”的演讲。通过深圳和上海两场精彩的演讲,移远通信副总经理孙延明、产品总监肖鹏分析了短距离技术的发展历程,并就移远通信在短距离领域的产品及方案进行了详细介绍,极大展
    的头像 发表于 09-13 08:07 364次阅读
    移远通信参加LitePoint创新测试技术研讨会,以全面的布局加速<b class='flag-5'>短距离</b>产业发展

    无线通信技术有哪些?各有什么优缺点

    应用 | 通过无线耳机、扬声器和条形音箱进行音频流传输。经典蓝牙的潜在缺点• 功耗 | 经典蓝牙未针对低功耗应用进行优化。2.低功耗蓝牙 低功耗蓝牙的优点• 网络类型 | 低功耗蓝牙旨在用于短距离应用支持
    发表于 08-12 16:50

    IR600使用AP-STA模式作为中继来进行短距离连接

    本文档适用于使用AP-STA模式作为中继来进行短距离连接。 一、设置AP:1、设置LAN口: 设置LAN口地址设置成自己需要的地址(与PLC、HMI等在一个网段)。网络&gt
    发表于 07-25 08:09

    请问DM平台访问安全性如何控制?

    DM平台访问安全性如何控制?
    发表于 07-25 06:10

    短距离无线连接“新”势力,移远通信再上新五款Wi-Fi与蓝牙模组

    6月21日,在2024MWC上海展前夕,全球领先的物联网整体解决方案供应商移远通信宣布,推出代表其短距离通信技术的最新成果——覆盖Wi-Fi与蓝牙连接的五款模组新品。该五款产品将通过稳连接、高可靠
    的头像 发表于 06-22 08:29 470次阅读
    <b class='flag-5'>短距离</b><b class='flag-5'>无线</b>连接“新”势力,移远通信再上新五款Wi-Fi与蓝牙模组

    蓝牙模块的安全性与隐私保护

    据传输过程中的安全性问题,分析隐私保护方面的挑战和解决方案,并介绍一些提高蓝牙模块安全性和隐私保护的先进技术。 蓝牙模块在数据传输过程中的安全性问题 蓝牙模块在数据传输过程中采用了加密
    的头像 发表于 06-14 16:06 508次阅读

    华普微低功耗蓝牙技术及解决方案

    低功耗蓝牙技术及解决方案 蓝牙通信协议 BT communication protocol 简介 Introduction ● 什么是蓝牙? 蓝牙是一种短距离无线技术标准,用于实现设备间的短距
    的头像 发表于 06-05 10:15 567次阅读
    华普微低功耗蓝牙技术及<b class='flag-5'>解决方案</b>

    短距离无线通信技术有哪些?

    短距离无线通信技术是指一种利用无线电波在短距离内进行数据传输的通信技术。     短距离无线通信
    的头像 发表于 04-18 15:37 2013次阅读

    E-Val Pro Plus有线验证解决方案,功能升级,优化制药流程,确保安全性和合规

    有线验证解决方案全新升级,虹科E-Val Pro Plus新品发布!帮助您减少停机和上市时间,优化制药流程,确保合规安全性,是任何热验证过程的理想解决方案
    的头像 发表于 04-18 13:36 327次阅读
    E-Val Pro Plus有线验证<b class='flag-5'>解决方案</b>,功能升级,优化制药流程,确保<b class='flag-5'>安全性</b>和合规<b class='flag-5'>性</b>!

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性

    网络通信的安全性之前,我们需要理解SDWAN的基本原理以及它可能引起的安全问题。 SD-WAN(软件定义广域网)技术是一种基于软件的网络解决方案
    的头像 发表于 03-27 16:57 829次阅读

    Zigbee网络的工作原理 Zigbee网络的基本组成 Zigbee网络的应用

    节点组成,这些节点可以是传感器、执行器或其他设备。它们通过无线信道进行通信,连接在一起形成网络。 Zigbee网络的工作原理基于低功耗、低数据速率和短距离通信的需求。Zigbee使用的
    的头像 发表于 02-01 11:38 1629次阅读