物聯(lián)網(wǎng)設備爆發(fā)帶來巨大安全隱患

對于物聯(lián)網(wǎng)時代,有一個好消息和一個壞消息。

好消息是即將到來的巨大商機,根據(jù)2016年的數(shù)據(jù),最低的估算是全球有60億到100億的物聯(lián)網(wǎng)設備。到2021年,可能會有200到250億的設備。到2035年,全球IoT設備將達到1萬億。同時這些聯(lián)網(wǎng)的設備又會帶來很多的數(shù)據(jù),在這些數(shù)據(jù)的基礎上會產(chǎn)生很多創(chuàng)新服務。

esmc12111344

壞消息是,有1億的IoT設備容易受到攻擊,今年就有超過5000萬的IoT設備受到攻擊。根據(jù)美國投資咨詢機構(gòu)Cybersecurity Ventures的數(shù)據(jù),到2021年全球網(wǎng)絡犯罪造成的損失將達到6萬億美元。這些攻擊是越來越多,因為經(jīng)濟價值越來越大,這些黑客的工具和攻擊手段也在不斷改進,因此一定要基于硬件和工程師來避免攻擊。而且相對應的安全保護方案極其昂貴、耗時、復雜,而且很多的終端開發(fā)人員只有在受到攻擊后才會考慮安全問題。這個代價是非常昂貴的,被攻擊后造成的影響也可能非常惡劣。

以醫(yī)療設備為例,胰島素的驗血檢測,通過血糖儀來監(jiān)測血液中的胰島素,通過連接抽血泵來了解胰島素的比例。有黑客可以通過指令來控制抽血泵的胰島素數(shù)據(jù),這個是非常致命的,可以直接影響到用戶的生命安全。

還有一種DDOS的攻擊,以前這種攻擊是通過Windows操作系統(tǒng)進行,現(xiàn)在可以直接針對Iot設備進行攻擊。這些攻擊大部分是想通過控制IoT設備來進行勒索、盜取數(shù)據(jù),也可以通過IoT設備進入主網(wǎng)絡。

esmc12111345微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis

Maxim發(fā)布低于1美元的物理安全方案

有沒有比較低成本的安全解決方案呢?Maxim微處理器和安全產(chǎn)品事業(yè)部副總裁Don Loomis表示,CHIPDNA可以提供非常強的密鑰攻擊,來保護這些設備避免互聯(lián)網(wǎng)攻擊。

esmc12111346

“去年我們賣出了1.8億的安全IC產(chǎn)品,這個產(chǎn)品對于我們來說非常成功,ChipDNA是我們下一個產(chǎn)品線的新產(chǎn)品,讓我們的物理安全超過所有競品。” Don Loomis表示,Maxim擁有超過20年的安全IC開發(fā)經(jīng)驗,總計出貨達到31億片。

esmc12111347

2017年11月22日,Maxim發(fā)布了一款低成本的物理安全性的新產(chǎn)品DS28E38 DeepCover®安全認證器,借助這一防物理攻擊方案,設計者能夠以低成本輕松獲取主動保護方案,可靠地保護其知識產(chǎn)權和產(chǎn)品。據(jù)介紹,這款產(chǎn)品線來自于2010年被美信收購的達拉斯半導體公司。之所以說是低成本,是因為這個安全微處理器的成本還不到1美元。據(jù)了解,DS28E38采用3mm x 3mm 6引腳TDFN封裝,價格為0.83美元(1000片起,F(xiàn)OB USA),可通過Maxim網(wǎng)站及特許經(jīng)銷商購買。未來可能到上千萬片的價格會有比較大的變化。此外,Maxim還提供評估套件,價格為65美金。

Don Loomis表示,目前主流的安全方案是通過密碼學算法來進行密鑰的驗證保護。有軟件的方式也有硬件的方式。如果通過軟件的方式來做密鑰,是可以被篡改的。如果是硬件的控制方式,是無法被篡改的,整體的算法固件都可以在生產(chǎn)商的控制之中,也不會受到網(wǎng)絡攻擊的影響。“我們Maxim要做的,就是保證密鑰都是植入到安全認證器中,不會讓其他人發(fā)現(xiàn)。” Don Loomis認為,只有通過標準的密碼學和研究來進行安全驗證才可以保證真正的安全,只有通過密碼學保護的密鑰才可以足夠安全。

ChipDNA PUF特性保證密鑰無法被竊取

esmc12111348

DS28E38 DeepCover®安全認證器是第一款采用ChipDNA的產(chǎn)品,那么什么是ChipDNA呢?

其原理來自于晶體管的獨特電學屬性,在芯片制造中,每一顆芯片都具有獨一無二的,不可復制的物理特性,這種特性被稱為(PUF)。ChipDNA PUF使其有效防御入侵式攻擊,因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其他靜態(tài)空間。

由于每一顆晶圓都是不一樣的,在芯片的生產(chǎn)中可以通過算法隨機生成密鑰,并且這些密鑰之間也不存在任何重復的可能性。需要時,每個器件電路將產(chǎn)生唯一的密鑰,并在用完之后立即消失。如果DS28E38遭受入侵式物理攻擊,將導致電路的敏感電特性發(fā)生變化,進一步阻止破壞行為。除了保護優(yōu)勢,ChipDNA技術也簡化并避免了復雜的安全IC密鑰管理,因為密鑰可直接用于加密操作。

據(jù)介紹,Maxim的ChipDNA作為物理安全保護技術具有三大優(yōu)勢:第一是高安全性,ChipDNA保護的加密工具包括非對稱(ECC-P256)硬件引擎、真隨機數(shù)發(fā)生器(TRNG)、帶認證保護的僅遞減計數(shù)器、2Kb安全電可擦可編程只讀存儲器(EEPROM)、唯一的64位ROM識別碼。第二是容易實施、高成效:通過單觸點1-Wire操作、無需器件級固件開發(fā)、簡化密鑰管理,免費提供主機系統(tǒng)軟件工具。第三是高可靠性:在整個時間、溫度和電壓范圍,PUF密鑰誤碼率(KER)僅為5ppb。

esmc12111349

“我們讓基于硬件的前期系統(tǒng)保護不需要花費太多精力、資源或時間。”Maxim Integrated嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones表示:“利用DS28E38 ChipDNA技術,設計者很容易使其設計受到最高級別的保護??傊?,您無法盜竊并不存在的密鑰。”

Maxim獨特工藝管控保障一致性及可靠性

esmc12111350

Don Loomis表示,ChipDNA面向的市場,從消費電子到醫(yī)療、工業(yè)等。不管是電池組還是電源管理都可以應用。針對醫(yī)療市場,不僅是防止黑客進攻,還需要在使用中保證不會得到任何破壞??蛻粲眠@些識別器要保證,不管是何種傳感器,必須是真正的,而不是山寨版的。針對工業(yè)市場,PLC和邏輯控制器,還有供應商管理,包括供應商用一些新的特點和功能來收一些費用。用這些識別器來提供更多的服務。

除了成本較低外,ChipDNA的功率也非常低,這可以保證長期的穩(wěn)定使用。只是在電子簽名的時候才會通電,在工作狀態(tài)中才會通電。Don Loomis表示,目前業(yè)內(nèi)雖然也存在類似的競品,也有類似基于PUF技術的CHIPDNA技術,但是具體的工藝上有所差別。

Maxim可以通過實驗保證在生產(chǎn)流程中,ChipDNA的每一顆芯片生產(chǎn)過程一致,包括電壓、溫度、流程,這樣才能保證一致的可靠性。這取決于非常高級的工藝管控,ChipDNA電路已證明其在過程、電壓、溫度和老化方面的高可靠性。此外,為提高加密質(zhì)量,PUF輸出評估成功地通過了系統(tǒng)的NIST的隨機性測試。利用DS28E38,工程師能夠從一開始就在其設計中加入防攻擊措施。通過Maxim的單觸點1-Wire®接口并整合了包括加密操作的簡單、固定函數(shù)命令,可以非常容易地將IC集成到客戶的設計之中。

“憑借Maxim的ChipDNA PUF技術,DS28E38安全認證器能夠非常有效地防御物理或黑盒逆向工程攻擊。”MicroNet Solutions總裁Michael Strizich表示:“即使遭受最惡劣的內(nèi)部攻擊,PUF產(chǎn)生的數(shù)據(jù)也能處于保護之中,這得益于Maxim專有的安全保護技術。”