物聯網安全告急 芯片設計將偏安全防護
責編:admin |2014-09-01 11:23:11現在人們身邊不僅有智能手機、智能腕表,智能家居、智能汽車、智能機器人也快速興起,隨著智能設備不斷升級,人類似乎就要住進科幻世界里了,然而隨著智能設備變得越來越強大,這些設備存在的漏洞和黑客攻擊也成為不可忽視的現實一幕。當下很多全天候聯網的智能設備仍處于毫無防備的狀態,而由此引發的相關信息安全問題也浮出水面。
在結束不久的黑客大會上,就有人士介紹,眼下智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活都存在安全問題。“不要以為只有電腦、手機才是黑客的攻擊對象,智能馬桶也會是攻擊目標。”該人士隨后幽默地表示,黑客可以輕而易舉地讓智能馬桶瞬間變成音樂噴泉。
而此前,就已經有黑客對智能家居“下手”了,安全研究公司Proofpoint在去年底發現了一種新型的僵尸網絡,這種網絡可以感染聯網的家電設備,并借機發送了數十萬封惡意電子郵件,這是首例被證實的基于智能家居的網絡攻擊行為。
惡化的網絡安全環境也為芯片廠商敲響了警鐘,令其加強了對芯片的安全性重視。在芯片的設計研發層面,網絡安全正逐漸成為物聯網芯片開發的重要考量因素。電子設計自動化(EDA)工具開發商提出在IC設計階段利用安全防護驗證工具,確保芯片網絡安全功能的設計方法,來降低物聯網系統單芯片(SoC)遭黑客攻擊的風險。同時,芯片廠商則開始研發內建多元IP的系統單芯片,來提升網絡的適應性和防護性。但目前還不能排除黑客利用每個IP展開攻擊,造成信息安全的可能性。
因此,未來EDA工具除在先進制程模擬、仿真模型驗證中扮演關鍵角色外,也將協助芯片商找出易受惡意攻擊的設計弱點,來實現芯片級網絡安全的可靠性。
芯片設計將加強安全防護
有分析人士認為,芯片級的網絡安全必須以EDA工具為核心,從三個設計層次著手。
首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護策略,其次是供應鏈的安全管理機制,第三則是芯片內部邏輯單元的木馬偵測(Trojans Detection)能力。通過層層把關IP和邏輯安全,防止未經驗證及授權的芯片流入市面,讓制造商能全面掌握設計問題,來確保物聯網應用的安全。
之前芯片廠商多是通過產品固件或軟件來執行安全防護功能的,而系統廠商則傾向直接采用第三方嵌入式軟件來展開防護。然而傳統的安全方案僅有一道軟件防線,更適合封閉式控制或單一裝置的聯網應用,如果放到未來物聯網的復雜網絡環境中,明顯會漏洞百出。同時在系統單芯片、微控制器加大導入開放式IP的趨勢下,信息安全問題很可能從一開始就存在芯片的底層了,這會令后端的軟件防不勝防。
相較于嵌入式軟件供應商,EDA工具商因擁有IC設計供應鏈的合作經驗,又能提供嵌入式操作系統和軟件支持,能夠實現從上至下的軟硬件安全防護,加速物聯網應用的成型。
因此,一套完整的物聯網嵌入式軟件除可以協助芯片廠商、系統商模擬和驗證產品的安全防護能力外,還應能夠深入地分析熱效應、射頻/電源雜訊、演算法和架構設計等參數,促進電子和底層芯片架構設計進行更緊密地融合。面對物聯網安全防護,不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開進一步的開發、強化。