0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

防御保护物联网节点的技术方法

江师大电信小希 来源:江师大电信小希 作者:江师大电信小希 2022-12-28 17:53 次阅读

如今,全球已有100亿物联网节点连接入网,达到十多年前的十倍之多,而且该趋势还将继续有增无减。这种增长也为攻击者带来了更多的可趁之机。据估计,网络攻击导致的年度成本从几百亿到上万亿美元不等,而且这个数字还在不断上升。因此,安全考虑因素目前对于继续成功扩展物联网至关重要,而物联网安全则始于物联网节点的安全。

没有公司希望自己的名称出现在“已被攻破,客户数据被盗”之类的消息中。此外,联网设备还需遵守日益严格的政府法规,例如FDA对医疗设备的规定、美国/欧盟对工业4.0关键基础设施的网络安全要求,以及汽车行业的一些新兴标准。这些要求旨在推动实现高安全性,但并没有明确地强制要求使用基于硬件的安全措施。然而,物联网节点通常是大批量的成本优化型设备,这给安全性和成本之间的平衡带来了重重挑战。

使用“信任根”打造安全节点

我们如何设计经济高效且安全的物联网节点?打造安全物联网节点从“信任根”(也称为“安全元件”)开始,这是一种经济实惠的小型集成电路,设计用来为节点应用处理器提供值得信赖的安全相关服务。相关功能示例包括数据加密(用于保护机密信息)和数字签名(用于确保信息真实性和完整性)。信任根的最终目标是确保用于数据加密或数字签名的密钥受到保护,防止遭到泄露。

pYYBAGOsEheASrT0AAC-2-Puhik383.jpg

图1. “信任根”概念确保安全相关服务的信息真实性和完整性。

信任根的另一项关键功能是,由于存在安全引导机制,因此支持对可信信息进行交换。安全引导确保所有物联网节点设备都在运行正版固件,因此这些设备能按预期运行,并且不会因其功能被恶意更改而受到攻击。

“信任根”安全IC面临的最大挑战是抵御直接探测和所谓的侧信道攻击等物理攻击。

物理不可克隆功能(PUF)

不幸的是,由于直接探测会试图监视微电路的内部结构,因此通用微控制器中常用的存储器技术(即EEPROM或闪存)并不安全。利用扫描电子显微镜(SEM),攻击者无需很高成本,即可直接监视存储器的内容。为了降低此风险,半导体行业开发了“物理不可克隆功能”(PUF)技术。PUF用来从微电路的固有物理属性中导出(找元器件现货上唯样商城)唯一密钥。这些因芯片而异的属性很难直接探测,因此难以通过直接探测提取生成的密钥。在一些情况下,PUF派生密钥会对信任根内部存储器的其余部分进行加密,从而保护设备上存储的所有其他密钥和凭据。

poYBAGOsEhiAIQkzAACZZPMS9IY325.jpg

图2. PUF技术可降低微电路遭到直接探测的风险。

侧信道攻击的成本甚至更低,侵入性也更小。这类攻击利用以下事实:电子电路往往会通过电源、无线电或热辐射等方式泄漏所处理数据的相关数字签名。当电路使用密钥对数据解密时,利用所测信号和所处理数据之间的微妙相关性,在经过适度复杂的统计分析后就有可能成功猜测出密钥的值。很明显,信任根就是为使用各种对策来防止此类数据泄漏而设计。

毛刺攻击是另一类非侵入性攻击,其中攻击者试图借机破坏芯片的执行流。这一般通过在芯片的电源或其他引脚上注入电脉冲,或通过电磁脉冲来实现。这种毛刺会对微电路中的信号或寄存器值造成一定的内部破坏,并且可能会导致“跳过授权”等有害结果,从而允许不受控制地访问本应受到限制的信息。同样,信任根针对此类漏洞具有明确的保护机制,例如误差检测等。

使用安全IC的应用示例

如图3所示,胰岛素泵由控制设备远程驱动,从中可明显看出基于硬件的“信任根”在此类安全应用中的优势。此应用中存在明显的安全风险,攻击者可能会向胰岛素泵发送流氓命令,从而对患者的生命造成威胁。此系统中使用的协议是一个简单的质询/响应身份验证协议:

1. 控制设备请求胰岛素泵发出质询,以准备发送命令。

2. 胰岛素泵使用随机数R质询请求者。

3. 控制设备使用其私钥对命令、随机数R和某些固定填充进行签名。此操作由控制设备的“信任根”来完成。

4. 胰岛素泵会验证签名是否正确,以及收到的随机数与之前发出的随机数是否相同,以避免无意义地重新发送有效命令。此操作由胰岛素泵的“信任根”IC来完成。

pYYBAGOsEhiAYrGZAAGAZNcEvME187.png

图3. 胰岛素泵认证是信任根应用的一个简化示例。

除了每次发送命令都需要使用新的随机数外,该协议的安全性还依赖于控制设备在授权命令时所用私钥的保密性,以及胰岛素泵中验证授权所用公钥的完整性。如果这些密钥存储在普通微控制器中,攻击者可能(找元器件现货上唯样商城)会将其提取出来或进行操纵,并制造出假冒的控制设备或泵机。在本例中,“信任根”IC使得伪造仪表设备或泵机、操纵凭据或篡改通信协议变得更加困难。此外,对此系统中不同设备运行的固件进行验证也是确保整体安全性的关键。被破解的胰岛素泵固件可能会越过传入命令的验证并接受未经验证的请求。

对于任何物联网应用,只要其网络节点采用远程控制或用来测量和报告敏感值,则都可以由上述应用进行轻松转置。

专用安全IC的优势

总体而言,良好的节点设备设计将会使攻击者攻击设备的成本远高于潜在回报。基于专用安全IC的架构具有很多优势:

● 物联网安全是一场永无休止的战斗。虽然各种攻击手段不断升级,但与此同时,安全IC供应商也在不断加强其应对措施,因此对安全IC的攻击成本仍然极高。升级安全IC可以提高联网设备的安全性,而对整体设备设计和成本几乎没有影响。

● 将关键功能集中在与应用处理器分离的强大、防篡改物理环境中,可以在评估法规遵从性时更轻松地“保证安全”。这种隔离还使得攻击者更加难以利用设备应用处理器中的漏洞,这些漏洞很难完全发现和消除。

● 如果供应商对安全IC及早进行调试,则更容易保障物联网节点在其整个生命周期内的安全性。使用这种方法时无需与合同制造商共享关键信息,并且可实现安全的个性化流程和OTA更新。重构和克隆也变得更加困难;由于安全IC不可克隆,因此物联网节点设备也不可克隆。

● 选择合适的应用微控制器是一项艰巨的任务,因为必须找到特性与成本和上市时间之间的最佳权衡。最合适的微控制器可能并不具备足够的安全特性,因此,使用外部分立式安全IC是最灵活且影响较小的设备保护方法。

结论

随着不断加强的合规性要求和层出不穷的远程大规模攻击,重视暴露物联网系统的安全性势在必行。典型的联网系统中有许多组件,而安全性的设计必须是第一步。虽然保护边缘的物联网节点并不是唯一的步骤,但却非常必要。


审核编辑黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44578

    浏览量

    372894
收藏 人收藏

    评论

    相关推荐

    aes技术联网中的应用前景

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从而形成了一个庞大的网络。这些设备包括智能家居、工业自动化、医疗设备、交通监控等。然而,随着设备数量的增加,数据安全
    的头像 发表于 11-14 15:15 365次阅读

    联网学习路线来啦!

    云平台应用技术 了解云计算的基本概念和服务模式,学习硬件设备如何入住云平台,并且如何利用云平台进行数据处理和分析。 掌握大数据处理技术和分析基本方法,为
    发表于 11-11 16:03

    mesh技术联网中的应用

    是一种去中心化的网络拓扑结构,它允许网络中的每个节点既是数据的发送者也是接收者。这种结构使得Mesh网络具有高度的灵活性和容错性,非常适合用于联网设备之间的通信。 Mesh技术
    的头像 发表于 11-11 15:18 522次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大联网场景中。
    发表于 11-08 15:38

    全面讲解联网应用的设计技巧和方法

    本文要点了解不同的联网领域和应用了解联网设计的基本组成部分联网设计的混合信号、无线及低功耗
    的头像 发表于 11-02 08:04 538次阅读
    全面讲解<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的设计技巧和<b class='flag-5'>方法</b>

    联网技术的挑战与机遇

    联网(Internet of Things,简称IoT)技术是指通过信息传感设备与互联网相结合,实现
    的头像 发表于 10-29 11:32 734次阅读

    如何选择联网设备的PCB技术

    随着联网(IoT)技术的不断发展和应用范围的扩大,适合联网设备的PCB技术也在不断创新和进步
    的头像 发表于 10-16 15:11 275次阅读

    联网中常见的静电保护电路设计方案_ESD静电保护

    联网系统中使用ESD(Electro-Static Discharge,静电放电)静电保护管的原因主要基于以下几个方面。
    的头像 发表于 09-29 14:15 545次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>中常见的静电<b class='flag-5'>保护</b>电路设计方案_ESD静电<b class='flag-5'>保护</b>管

    开源联网技术--AES加密功能技术分享

    一、AES加密功能 在联网行业中的应用 AES加密功能在联网行业中有着广泛的应用。随着联网技术
    的头像 发表于 09-11 14:50 613次阅读
    开源<b class='flag-5'>物</b><b class='flag-5'>联网技术</b>--AES加密功能<b class='flag-5'>技术</b>分享

    什么是联网技术

    什么是联网技术联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于 08-19 14:08

    特信反制无人机干扰设备防御策略

    无人机干扰设备的防御策略是一个综合性的过程,涉及多个方面的技术和措施。以下是一些主要的防御方法
    的头像 发表于 08-01 09:20 396次阅读

    如何借助联网实现土壤监测与保护

    如何借助联网实现土壤监测与保护 高标准农田信息化是指利用现代信息技术,如联网、大数据、云计算
    的头像 发表于 06-26 14:14 270次阅读
    如何借助<b class='flag-5'>物</b><b class='flag-5'>联网</b>实现土壤监测与<b class='flag-5'>保护</b>

    联网技术与交通出行:构建智慧城市交通网络

    、特点和有关技术,憧憬未来智慧交通的美好愿景。 一、交通出行联网的概念 交通出行联网是指将城市交通里的各个
    的头像 发表于 06-03 16:52 614次阅读

    雨水情监测联网助力水旱灾害防御工作智能管理

    、咸情,提前储备、科学调度抗旱水资源。 基于水旱灾害的防御治理需求,数之能提供自动化、智能化的水文监测联网系统,实现水库大坝、江河湖泊等场景的实时监测与响应管理能力,提供高效可靠的管理手段。 1、雨水情监测
    的头像 发表于 02-29 15:46 623次阅读

    如何解决联网设备的安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发商急于开发未得到适当保护
    发表于 02-29 14:58 633次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备的安全问题