杰夫Dorsch &埃德·斯珀林

许多人嘴上说得好听安全物联网设备的概念,软件和网络。监督开始逐渐消失,然而,当公司开始挖到最广泛的、最复杂的问题之一在物联网时代。

与其他技术问题,已经解决了增量,安全是全包。虽然黑客可以感染计算机甚至系统电脑的恶意软件,连接更广泛、更深层次和更少的管理良好物联网世界。连接系统可以感染其他系统与很少或没有人监督。

“我们看到客户这一天挥手说周边安全设施已经足够好了,”费利克斯鲍姆说,高级产品经理运行时解决方案嵌入式软件部门的导师图形。他补充道有一种普遍的感知的汽车内部,企业和外界看不到的房子。“这已经被证明是不正确的。我们必须考虑启用安全与每一个物联网设备。所有方面——每一点和块硅善良。”

五年前安全系统的开发人员将订购一部分从供应商(NXP半导体和新的子公司,飞思卡尔半导体和“贿赂安全最重要的设备,”鲍姆说。

NXP,上个月举行了NXP“保障未来粮食供给”技术论坛在奥斯汀,德克萨斯州的飞思卡尔单位总部,现在提供验证措施在其芯片回到三年左右,根据鲍姆。“软件运行在设备上是真实的”,他说,它可以“隐藏事情远离Android和Linux。”这是两个最流行的物联网设备和系统的操作系统。

改变看法
安全并不是什么新鲜事时计算。等公司赛门铁克,趋势科技,卡巴斯基实验室已经建立了大型企业维护电脑数据在过去的几十年里,从互联网的广泛的商业化在1990年代早期。但大多数的工作仅限于软件或网络安全。硬件供应商很少看见需要添加安全进直到过去的几年里,因为他们的产品边信道攻击和后门被认为是理论而不是真实的。即使在供应商提供的安全特性,例如德州仪器的核心架构,这些安全钩子是很少使用。

自那时以来,许多都发生了变化。特别是在过去的一年,硬件厂商越来越担心安全。这部分是由于更大的意识到硬件可以突破,和部分原因是要求制造商的安全至上的系统中,如汽车,希望减少法律责任。是否建立在硬件本身,还是添加到嵌入式软件,并不总是明确的。

”一般的看法在过去是,如果更高的安全性和速度很重要,然后你把安全硬件,“Pim Tuyls说,内在的创始人兼CEO ID。“如果区域是很重要的,你把它放到软件。但目前所发生的变化是,人们已经意识到基于硬件的安全要好得多。现在是必备的,它被许多公司了。如果你有社会的攻击,他们窃取你的密码。如果你能侵入软件,影响规模可能高达1000用户之前有人修复它。如果是操作系统,其影响是10000。但如果你能摆弄硬件,可以在数十亿美元的影响。一旦你控制硬件可以更改软件的功能和控制系统”。

不过,理解生态系统则是另一回事。

“如果你做的一个设计和你的所有知识产权海外,海外工厂,最大的问题是你是否回到你想要的,”Tuyls说。“这不仅仅是后门。还有造假。如果你想想芯片汽车和航空航天,这是一个问题。我花了1.5个月在会议上讨论这个问题。在此之前,一年之中,大约有一个会议。有很多讨论大数据和数据挖掘,但是所有的这些取决于你可以相信数据。如果没有,数据的价值要少得多。”

手臂介绍其TrustZone技术近十年前,但最初技术生成的多谈话。通过引入物联网,由手机制造商更健壮的安全需求,对技术的兴趣开始回升。胳膊现在Cortex-A设计安全标准,简单版本的TrustZone Cortex-M和Cortex-R设备。

其他处理器核心供应商已经提示,。Synopsys对此提供安全的弧处理器安第斯山脉的技术构建安全的核心在多核配置。“物联网问题逐年越来越清晰,“林Frankwell说,安第斯山脉的CEO。“安全现在是第二重要的问题后力量。”

嵌入式软件、固件和更新
随着芯片制造商越来越负责开发嵌入式软件在复杂的芯片,现在他们还必须应对这些芯片内部运行的软件。在过去,大多数的软件被认为是贱民,但随着黑客变得更加成熟的边信道攻击,没有什么是理所当然的了。

“安全需要无处不在,它需要端到端,”文森特毕雷矿泉水,说法国MicroEJ首席营销官。“当你应用程序下载到设备和连接这些设备,你需要一个安全连接层。服务器需要知道这是正确的设备,最好的方法就是与一个认证协议和一个私钥。该功能需要在设备上,也可以确保如果您下载代码,这是正确的代码”。

导师的Baum表示赞同:“人们更新固件,”他说。许多设备被运到现在将会定期更新和升级,他指出,物联网设备现在可以重新启动新的图像。“黑客试图攻击。它不会在一夜之间发生。他们尝试了几天,几周。”

“黑客试图攻击。它不会在一夜之间发生。他们尝试了几天,几周。”

如果一个设备接触企业的IT部门当黑客试图探针漏洞,这些漏洞是可以预防的。一些企业已经实现的软件代理,重置系统由计算机和监测笔记本电脑可能感染病毒。也有一长串的威慑,包括随机数生成器、crypto-processors,虚拟机监控程序,虚拟化层,私钥,验证在不同层次使用多个安全元素,及防伪包装。

“安全你可以把层越多,越难对黑客来说,”鲍姆说,为汽车和补充说工业物联网应用程序,四个或五个安全层可能是必要的。“物联网设备被设计为连接。”

更大的图景
呼应主题经常听到ARM高管”,需要有一个生态系统,”瑞安说卡梅隆,副总裁和总经理的工业&时间半导体产品在应用产品群。

引用四个优先级芯片产品开发,“首先是安全,”卡梅隆说,物联网世界大会本月早些时候在圣克拉拉的加州“安全是根本,预期。”

它也必须“添加安全软件堆栈级别,“他补充说。“我们必须解决每一个洞。黑客只需要找到一个。”

GrammaTech剥离,从伊萨卡康奈尔大学的纽约吹捧静态分析工具的使用,减少软件与其CodeSonar产品缺陷。其他属性,CodeSonar可以提供二进制代码的静态分析,根据该公司。

GrammaTech的客户主要是在工业控制领域的设备,汽车电子,和航空航天系统,根据保罗•安德森的工程副总裁。在工业控制,重点与其说是安全或安全,但在预防或减少停机时间,安德森说。停机时间在工厂是昂贵的,可以造成数亿美元的损失,他补充说。

Micrium,实时操作系统的主要供应商和相关软件工具,曾与图标实验室为IoT-ready提供软件基础设施设备,根据迈克•Kaskowitz Micrium销售和营销的副总裁。“英飞凌已经授权我们的工具包括董事会,”他说。

英飞凌科技确实是深入物联网的安全空间。展示上个月在物联网的世界,英飞凌大谈其安全装置,包括可编程验证和设备安全。

标准
许多这方面的研究的核心标准,如传输层安全性(TLS),至少提供一个基准。但这些标准几乎不周详的需要获得数十亿的物联网设备。

“工业中的一个关键方面,汽车和医疗市场的开发和部署功能安全标准,要求这些公司有一个更严格的开发过程,”马克Serughetti说,业务发展主任集团在Synopsys对此系统级解决方案。“这直接影响他们的芯片供应商,开发工作的增加。然而,这不能简单地解决供应链中的每个公司分别。功能安全标准适用于最终产品由工业、汽车或医疗设备制造商,其中包括由半导体开发的芯片,但是还上运行的软件,芯片开发的oem或其他供应商”。

这些标准越来越多的涉及安全。但与过去不同的是,当人们谈到安全作为一个插件,现在他们把它作为一个成功产品的先决条件。越来越多的厂商在说话和走路走在网络安全。互联网连接的危害已经成为整个半导体行业还不够明显。

有关的故事
应对物联网安全
更新连接设备创建一个全新的挑战,继续发展的威胁。
意想不到的安全漏洞
随着越来越多的东西连接,安全漏洞是出现在的地方没有人考虑。
比赛安全的汽车
连通性和复杂性是提高安全性和可靠性的担忧。
白盒密码获得动力
一个利基模糊方法是在价格敏感市场越来越受欢迎。但是它有多好呢?