|
作者:瑞薩電子 相關(guān)鏈接:保障物聯(lián)網(wǎng)安全的 MCU 解決方案 摘要 
嵌入式物聯(lián)網(wǎng)設(shè)計的安全保障任務(wù)不僅充滿挑戰(zhàn),而且十分耗時,即便對于資深開發(fā)人員亦不例外。探索六種常見的安全挑戰(zhàn),了解瑞薩電子怎樣提供基于平臺的安全解決方案,從軟硬件領(lǐng)域的最新技術(shù)發(fā)展中獲益,并提供深入而全面的多層級防御保障。 物聯(lián)網(wǎng)常見的安全挑戰(zhàn) 預(yù)計到2020年將會部署310億臺物聯(lián)網(wǎng)(IoT)設(shè)備,其中許多設(shè)備的安全控制都比較有限,可能會成為黑客的攻擊目標。為什么這么多的嵌入式系統(tǒng)都存在設(shè)計漏洞?很大程度上是因為開發(fā)人員在嵌入式應(yīng)用和設(shè)備安全領(lǐng)域面臨著多種挑戰(zhàn)和復(fù)雜的問題。他們必須密切關(guān)注日益變化的威脅環(huán)境,并滿足不斷發(fā)展的安全標準。同時,復(fù)雜的應(yīng)用可能也需要滿足多種標準,而它們可能會令設(shè)備的兼容性和靈活性受限。在很多開發(fā)場景下,安全功能的級別越高,相應(yīng)的成本和功耗可能也會越高,從而可能對終端設(shè)備的市場銷路造成不利影響。 在本白皮書中,我們確定了嵌入式系統(tǒng)開發(fā)人員最常面臨的六大安全挑戰(zhàn)并提出了見解和解決方案,以幫助簡化安全設(shè)計工作流程,加快向市場推出安全的設(shè)備、服務(wù)和系統(tǒng)。 本白皮書所研究的嵌入式系統(tǒng)開發(fā)人員面臨的六大安全挑戰(zhàn)如下: 1. 2019年了,如何保障我的產(chǎn)品設(shè)備安全? 2. 如何保障我的產(chǎn)品安全,以免它們被非授權(quán)復(fù)制品替代? 3. 如何比較簡單地管理安全問題? 4. 如何保護我的設(shè)備來抵御多種安全威脅? 5. 我不是安全專家,但我需要安全的產(chǎn)品。我需要了解什么信息? 6. 如何從供應(yīng)商處獲得更多安全相關(guān)的標準化和支持,從而將自己的資源運用到產(chǎn)品的差異化設(shè)計部分? 挑戰(zhàn)1:2019年如何保障我的產(chǎn)品設(shè)備安全? 幾年前,應(yīng)用開發(fā)人員完全無需擔(dān)憂產(chǎn)品的安全問題,因為設(shè)備和應(yīng)用不像現(xiàn)在這樣連接到網(wǎng)絡(luò)。如今,即便是燈泡、嬰兒監(jiān)控設(shè)備和處方藥容器等最基礎(chǔ)的產(chǎn)品,都需要連接互聯(lián)網(wǎng)或云。而安全往往會被人忽視,或事后才會亡羊補牢。 2019年,保障物聯(lián)網(wǎng)應(yīng)用不受網(wǎng)絡(luò)威脅攻擊,保護數(shù)據(jù)和產(chǎn)品功能成為開發(fā)人員主要關(guān)注的問題,而且必須在軟硬件層面上,從設(shè)計之初就植入設(shè)備當(dāng)中。基于平臺的安全解決方案利用軟硬件領(lǐng)域最新的安全技術(shù)實施深入而全面的保護,從而提供多層安全防御。 在硬件方面,有效的安全方案需包括: • 安全密鑰管理,旨在確保密鑰在明文狀態(tài)下不可訪問。設(shè)備應(yīng)能夠安全生成和存儲密鑰(包括私鑰),以實現(xiàn)真正安全的設(shè)備唯一標識和配置。 • 硬件加速加密、哈希運算和真隨機數(shù)生成,旨在加速設(shè)備上的加密運算。這種硬件支持可節(jié)約處理時間和功耗。 • 提供安全的存儲器訪問,保護RAM和閃存的特定區(qū)域,防止未經(jīng)授權(quán)的訪問。獨立的存儲域可將敏感代碼和數(shù)據(jù)與非安全的代碼和數(shù)據(jù)隔離。與此同時,一次性寫入保護存儲器可防止代碼和數(shù)據(jù)被篡改或重新編程。 • 提供調(diào)試和編程訪問保護,從而降低黑客使用調(diào)試器和編程接口作為攻擊切入點的風(fēng)險。 
軟件方面應(yīng)包括: • 集成并優(yōu)化的商用級軟件,提供經(jīng)過驗證的應(yīng)用框架和標準API。 • 通過驅(qū)動程序API,為硬件安全功能提供易用的接口。 • 包含諸多API的加密庫,提供宏觀安全功能、信任根等各種安全功能,并具備識別可信源與可信代碼的能力。 • 原生支持常見的通信協(xié)議和傳輸協(xié)議,例如安全超文本傳輸協(xié)議(HTTPS)、傳輸層安全協(xié)議(TLS)和其他特定的云協(xié)議。 十余年來,瑞薩電子一直處于嵌入式系統(tǒng)安全領(lǐng)先地位,能夠充分了解并解決當(dāng)今互聯(lián)產(chǎn)品日益強化的安全需求。瑞薩電子提供基于平臺的嵌入式安全解決方案,它具有多層次開發(fā)基礎(chǔ)架構(gòu),可為各種嵌入式產(chǎn)品帶來深入的安全保護。 例如,Renesas Synergy™平臺是一個全覆蓋的優(yōu)質(zhì)開發(fā)平臺,其中包括量產(chǎn)級軟件和一系列可擴展的引腳兼容的MCU,并預(yù)先經(jīng)過集成和測試,能夠提供多層級安全保障。Synergy平臺可確保在安全可靠的技術(shù)基礎(chǔ)上構(gòu)建物聯(lián)網(wǎng)應(yīng)用。 Synergy平臺通過安全加密引擎(SCE)模塊提供多種密鑰生成選項。SCE可生成基于硬件的,唯一并加密的設(shè)備標識,并利用安全存儲保護單元(SMPU)和閃存訪問窗口(FAW)將其安全地存儲在芯片內(nèi)部閃存中。此外,您還可以利用Synergy MCU提供的存儲保護功能來存儲安全啟動代碼、證書、密鑰以及其他任何敏感數(shù)據(jù)。而且,即使使用非安全的存儲器,SEC也能提供安全的密鑰存儲,以防敏感信息泄露。通過對密鑰進行MCU硬件相關(guān)的唯一密鑰封裝,可確保密鑰隔離,它會通過MCU的唯一識別碼對每個MCU上的密鑰進行加密,使得每個MCU的SCE模塊內(nèi)部只能使用自己這顆MCU加密過的密鑰。 安全加密引擎
圖1:安全加密引擎 - MCU內(nèi)的獨立子系統(tǒng)(來源:瑞薩電子株式會社) 此外,開發(fā)人員還需要確保通過開發(fā)平臺能夠使最終產(chǎn)品安全輕松地連接到云。隨著物聯(lián)網(wǎng)應(yīng)用越來越復(fù)雜,越來越重視安全性,它們需要具備更強的數(shù)據(jù)處理能力。由于這些系統(tǒng)越來越依靠云計算來提供物聯(lián)網(wǎng)數(shù)據(jù)所需的超級計算和存儲基礎(chǔ)架構(gòu),安全的云連接成為不可或缺的條件。Synergy MCU通過內(nèi)置MQTT和TLS模塊為云連接提供支持,而Synergy云連接應(yīng)用提供了內(nèi)置的安全云連接,可連接到Amazon Web Services (AWS)、Google Cloud和Microsoft Azure等領(lǐng)先的云環(huán)境。 挑戰(zhàn)2:如何保障我的產(chǎn)品安全,以免它們被非授權(quán)復(fù)制品替代? 不想您的產(chǎn)品被仿制品替代?那么,您得確保競爭對手無法輕松克隆您的設(shè)備。為此,您需要確保所銷售的產(chǎn)品當(dāng)中包含某些只有貴公司才能提供的專有功能。 如今,全球供應(yīng)鏈都需要努力增強安全性,以確保制造和生產(chǎn)過程中產(chǎn)品的完整性和真實性。 一種辦法是通過實施安全制造流程,降低知識產(chǎn)權(quán)泄露的風(fēng)險并保持生產(chǎn)工藝的完整性。Synergy安全引導(dǎo)管理程序可提供安全的固件閃存編程解決方案,使開發(fā)人員能夠安全可靠地向制造工廠里的Synergy MCU閃存中,遠程寫入授權(quán)固件。這樣可防止固件被盜版、篡改或安裝到克隆硬件中。 此外,Synergy安全引導(dǎo)管理程序還能提供強大的信任根,支持唯一標識、硬件密鑰保護、安全引導(dǎo)程序、安全閃存升級模塊,并提供與MCU硬件對接的加密API 。信任根可以通過安全連接,預(yù)先加載到那些專門用來制造和配置處理單元的量產(chǎn)編程系統(tǒng)當(dāng)中。經(jīng)過配置的芯片可安全存儲數(shù)據(jù),并嚴格控制數(shù)據(jù)的使用方式。 瑞薩電子Synergy安全引導(dǎo)管理器
圖2:瑞薩電子Synergy安全引導(dǎo)管理程序提供安全的固件閃存編程解決方案(來源:瑞薩電子株式會社) 一旦產(chǎn)品進入市場,安全引導(dǎo)管理程序便可以通過片上信任根,將授權(quán)固件安全地更新到Synergy MCU的閃存當(dāng)中:首先對固件進行驗證和解密,然后再進行閃存編程,一切均通過安全的云端基礎(chǔ)架構(gòu)進行安全配置,使瑞薩電子的云連接解決方案更加可靠,更值得信賴。 當(dāng)然,您也可以選擇瑞薩電子的合作伙伴來協(xié)助您,他們提供安全配置和編程解決方案及服務(wù),致力于以合理的成本保障制造安全。 挑戰(zhàn)3:如何比較簡單地管理安全問題? 為嵌入式系統(tǒng)設(shè)計深入的分層安全方案充滿挑戰(zhàn)且十分耗時,而縮短學(xué)習(xí)曲線的一種辦法就是確保開發(fā)平臺中已內(nèi)置最新的安全技術(shù)和協(xié)議。使用Synergy平臺,開發(fā)人員不必學(xué)習(xí)各種新的相關(guān)協(xié)議及其他安全保護措施,即可構(gòu)建安全應(yīng)用。 Synergy Software Package (SSP)簡化了安全互聯(lián)嵌入式系統(tǒng)開發(fā)常用的復(fù)雜功能。使用閃存和SRAM讀寫保護,SSP可保護開發(fā)人員用來創(chuàng)建和存儲部分代碼的存儲器區(qū)域。這樣,開發(fā)人員即可創(chuàng)建自定義存儲器區(qū)域,用來存儲臨時密鑰、私鑰及其他敏感數(shù)據(jù)。 Synergy平臺支持公鑰基礎(chǔ)架構(gòu)(PKI),這是一種通過數(shù)字證書提供身份驗證的加密方法,也支持預(yù)共享密鑰(PSK),這是通信雙方在建立數(shù)字連接時指定相同密鑰進行授權(quán)身份驗證的加密模型。PSK提供的加密形式較為簡單,可為少量用戶訪問控制這類應(yīng)用情景提供適當(dāng)級別的保護。PKI實施和管理起來較為復(fù)雜,但它屬于非對稱加密,可驗證用戶,生成和分發(fā)證書,還能維護、管理和撤銷證書。無論使用公鑰還是私鑰,PKI通常被視為更安全的加密模型,常用于大型加密系統(tǒng)的身份驗證。 Synergy平臺提供優(yōu)化的商用級軟件及標準API,簡化了與硬件安全和加密功能的接口方式。應(yīng)用框架幫助簡化了應(yīng)用代碼和底層驅(qū)動程序之間原本復(fù)雜的無線驅(qū)動程序與統(tǒng)一接口的集成問題。這種抽象層級降低了復(fù)雜性,并使集成網(wǎng)絡(luò)協(xié)議棧,或根據(jù)應(yīng)用需求斷開或加入驅(qū)動程序這樣的工作變得更加簡單。 挑戰(zhàn)4:如何保護我的設(shè)備來抵御多種安全威脅? 如今,網(wǎng)絡(luò)威脅環(huán)境充滿了許多不利因素和風(fēng)險。毫無準備和保護的產(chǎn)品上,漏洞和攻擊點無處不在。為了幫助設(shè)備抵御多種安全威脅,我們需要通過基于硬件生成密鑰的方式保護設(shè)備標識。該標識可以安全存儲在內(nèi)部閃存中,用來建立互信,在添加到設(shè)計和配置到目標應(yīng)用后還能提供保密功能。 建立強大而安全的設(shè)備標識,可使每臺物聯(lián)網(wǎng)設(shè)備都能被單獨識別并進行身份驗證,成為為唯一設(shè)備。這樣即可針對各個設(shè)備設(shè)立具體的保護方案,并能對它們與其他安全設(shè)備和服務(wù)的通信進行加密。強有力的設(shè)備標識通過物聯(lián)網(wǎng)分層安全保護方案來抵御多種安全威脅,它們提供以下功能: • 信任。一旦連接到網(wǎng)絡(luò),該設(shè)備必須通過身份驗證才能和其他設(shè)備、服務(wù)和用戶之間建立信任,由此可安全地交換加密數(shù)據(jù)和信息。信任始于設(shè)備正確通過身份驗證,從而確保它是合法設(shè)備,不是仿造品。 • 隱私。在物聯(lián)網(wǎng)內(nèi)獲取和共享的數(shù)據(jù)信息通常包括敏感數(shù)據(jù)、個人或財務(wù)數(shù)據(jù),必須予以保密并保障安全才能滿足法規(guī)要求。安全設(shè)備標識為保障物聯(lián)網(wǎng)設(shè)備和系統(tǒng)連接共享數(shù)據(jù)時的信息保密奠定了基石。 • 完整性。確保網(wǎng)絡(luò)內(nèi)共享的數(shù)據(jù)不被篡改是分層安全方案的重要組成部分。數(shù)據(jù)完整性是一項常被忽視的安全要求,但互聯(lián)設(shè)備和系統(tǒng)依賴于所傳輸信息的真實性(信任)、保密性(隱私)和完整性。 按系列統(tǒng)計的瑞薩電子Synergy MCU SCE硬件安全功能
圖3:Synergy平臺推出的瑞薩電子Synergy MCU(來源:瑞薩電子株式會社) 數(shù)據(jù)的安全也是抵御多種安全威脅的重中之重。靜態(tài)數(shù)據(jù)是指設(shè)備或網(wǎng)絡(luò)之間沒有經(jīng)常傳輸?shù)臄?shù)據(jù),通常駐留在SRAM或非易失性存儲器中。為了保護靜態(tài)數(shù)據(jù),Synergy MCU提供了多種數(shù)據(jù)訪問控制,包括讀取保護、寫入保護、讀寫保護和一次性寫入保護。控制對存儲數(shù)據(jù)的訪問,可以減小攻擊面,提高系統(tǒng)安全性。 此外,現(xiàn)場部署的Synergy MCU還支持遠程更新,從而能夠抵御最新的網(wǎng)絡(luò)威脅。 挑戰(zhàn)5:我不是安全專家,但我需要安全的產(chǎn)品。我需要了解什么信息? 要為基于嵌入式設(shè)備的產(chǎn)品提供全面而深入的安全保護,需要采用高度集成的優(yōu)化平臺,綜合運用多種協(xié)議和安全保護措施,多方面保障安全。 瑞薩電子Synergy平臺通過建立完整的開發(fā)環(huán)境,提供一系列獨有的內(nèi)置硬件和軟件安全功能,為開發(fā)人員提供了先發(fā)優(yōu)勢。這些功能均基于共享的信任根構(gòu)建,滿足嵌入式設(shè)備和物聯(lián)網(wǎng)安全的要求。此外,該平臺還拓展了制造安全可擴展制造能力以及保護知識產(chǎn)權(quán)的能力。 開發(fā)人員還能利用瑞薩電子在線應(yīng)用項目庫,通過逐步說明和指導(dǎo)來構(gòu)建端到端安全解決方案。 而且,基于Synergy平臺進行設(shè)計可為您提供龐大且可靠的瑞薩電子社區(qū)與聯(lián)盟伙伴生態(tài)系統(tǒng)支持。瑞薩電子建立了經(jīng)過培訓(xùn)和認證的設(shè)計服務(wù)合作伙伴網(wǎng)絡(luò),可為您設(shè)計周期的每個階段提供支持,幫助您實現(xiàn)設(shè)計和業(yè)務(wù)目標。利用瑞薩電子合作伙伴有助于加快開發(fā)進度,并可將深厚的專業(yè)知識應(yīng)用到您的安全解決方案開發(fā)流程中。 挑戰(zhàn)6:如何從供應(yīng)商處獲得更多標準化和安全支持,從而將自己的資源運用到與眾不同的設(shè)計部分? 開始開發(fā)前,請務(wù)必選擇提供高度集成平臺的MCU解決方案,以便綜合運用各種功能,從多方面保障安全。當(dāng)設(shè)計和安全協(xié)議變化,產(chǎn)生黑客可滲透的弱點時,惡意代理就可能會利用這些嵌入式設(shè)計中的漏洞。如果MCU硬件、軟件、通信堆棧和驅(qū)動程序并非完全標準化,并集成到應(yīng)用框架中,情況將尤其危險。 全面而完整的集成開發(fā)平臺以及深入的安全保護可最大程度地簡化設(shè)計安全保障任務(wù)。開發(fā)平臺包含各種核心軟件、應(yīng)用功能、協(xié)議棧和驅(qū)動程序,選擇一種集成了這些功能的應(yīng)用框架,開發(fā)人員便可擺脫較底層的集成工作,專注于設(shè)計可令產(chǎn)品脫穎而出的特性和功能。 此外,確保您的解決方案提供商擁有有效的完整的合作伙伴生態(tài)系統(tǒng)。您可以選擇將特定安全特性或功能開發(fā)任務(wù)外包給可靠的專家,這樣還可節(jié)約時間并增強最終產(chǎn)品的品質(zhì)。 瑞薩電子Synergy平臺是一款全面的優(yōu)質(zhì)開發(fā)平臺,其中包括量產(chǎn)級軟件、一系列可擴展的引腳兼容的MCU、應(yīng)用框架、功能庫、HAL驅(qū)動程序以及先進的軟件工具和開發(fā)套件,可確保在安全可靠的技術(shù)基礎(chǔ)上構(gòu)建應(yīng)用。該平臺內(nèi)置深入的分層安全方案,能夠提供唯一識別信息和并對各個設(shè)備進行身份驗證,確保設(shè)備、服務(wù)和用戶之間安全通信。 通過和瑞薩電子合作,安全性會根植到平臺中,使設(shè)計人員能夠?qū)⒏^時間和技能專注于更上層應(yīng)用的的挑戰(zhàn)和創(chuàng)新,從而抓住快速演變的物聯(lián)網(wǎng)市場機遇并滿足消費者需求。鑒于瑞薩電子已對各種功能預(yù)先進行集成、測試和驗證,所以工程團隊可在API級別開始應(yīng)用軟件開發(fā),從而節(jié)約數(shù)月的時間和精力。 此外,開發(fā)人員還可以依靠瑞薩電子合作伙伴的專業(yè)知識,他們可攜手幫助您開發(fā)特定的安全特性或功能,為您現(xiàn)有的團隊提供支持或為您的開發(fā)過程增添寶貴的技能和經(jīng)驗。 結(jié)論 瑞薩電子通過提供基于平臺的安全解決方案幫助嵌入式系統(tǒng)開發(fā)人員解決設(shè)計安全挑戰(zhàn),該方案利用軟硬件安全領(lǐng)域的最新突破技術(shù)提供深入而全面的多層級安全保障。瑞薩電子Synergy平臺基于共享的信任根而構(gòu)建,可深度保障物聯(lián)網(wǎng)設(shè)備、服務(wù)和網(wǎng)絡(luò)的安全,從而確保整個產(chǎn)品生命周期的制造安全和擴展性以及知識產(chǎn)權(quán)保護。 相關(guān)鏈接:保障物聯(lián)網(wǎng)安全的 MCU 解決方案 |
