专家在餐桌上,第3部分:为什么现有标准不足;不同的策略来保护连接设备;扩大的成本控制的影响。
半导体工程与沈Asaf坐下来讨论安全问题,安全IP营销副总裁手臂的系统和软件组;蒂莫西干,主要工业物联网部分员工营销经理GlobalFoundries;业务发展高级副总裁Chowdary Yanamadala ChaoLogix;首席执行官埃里克Sivertson量子痕迹。下面是讨论的摘录。第一部分,点击在这里。第二部分是在这里。
SE:增加连接,我们打开门进入网络,芯片和软件。最好的地方密封边界在哪里?
Yanamadala:几年前,确保网络是不够好。现在的每个部分链必须获得的信任。网络,软件和硬件都是安全的。黑客总是会寻找链中最薄弱的一环,因此,如果硬件是不安全的,这就是问题。不管有多少位AES(高级加密标准)使用。AES是很强的数学能力。但当钥匙被运送,然后加密强但是实现不是。
SE:我们有100个IP块在某些芯片、处理器从不同的供应商、多级连接在有线和无线连接。你真的能封起来吗?
Yanamadala:我们需要区分可信资源和处理资源。所以建筑无疑扮演了一个角色。然后你需要良好的密码学。这意味着不仅数学好,但还好实现。信任是需要在硬件级别的根源。然后芯片外安全是必需的。手臂TrustZone就是一个很好的例子。
沈:在所有层的网络层、通信层、软件漏洞,然后硬件本身。我们称这为平台的安全机制。有一个整体的机制,从隔离的执行,这样即使事情变坏在一个执行环境,王冠不是暴露出来。有各种各样的机制需要确保机密性、完整性和真实性的资产,无论是代码或数据属于不同的利益相关者。这里的关键是能否经得住时间的考验。你不能没有信任的根健壮能否经得住时间的考验。烤到设计早期,随着更新和解决问题的能力,是关键。在一天结束的时候,一些漏洞将被识别。
Sivertson这些边界:你不能密封。他们会变形。有进入前沿的新技术。有一个公司在圣地亚哥比起年轻,这使得一个很有趣的连接性解决方案。你不会有物联网设备运行在Verizon。把这些设备连接在一起大范式的改变。这是两台机器交谈通过一些渠道与互联网协议。你不能密封,你不想密封。您需要能够使用多种渠道获取信息,因此,当一个拒绝服务影响一个区域,您可以使用其他渠道来获取信息。
Yanamadala:一个主要的问题是是否有足够的动机来解决这些问题。它归结于谁将支付修复这些问题。
SE:让我们来谈谈金钱方面。给予足够的时间和资源,可以攻击任何东西。我们定义了一个足够好的风险水平如何?和一个可接受的成本和风险的平衡是什么?
Yanamadala:当然需要有序的安全特性,从根的信任。但设备的所有者并不真的在意一个网络被攻击,只要它仍然有效。它不像一个电话,你有苹果、谷歌和微软致力于这些问题,测试和应用补丁后释放。与物联网设备,利润率要低得多。他们没有团队或专业知识,允许这些补丁。用户和制造商都不感兴趣。所以它可能需要另一个实体介入,迫使每个人都更上一层楼。
干:与智能电表的发生了什么事。智能电表的原始版本没有安全或安全很少。很多是基于软件的。有设备提供一个安全的元素,这是一个SIM卡,但智能电表制造商不会娱乐的想法支出一美元额外的50美元的BOM。所有这些黑客的恐惧时,芯片的人被迫降低利润率和仪表制造商被迫降低他们的。就像保险。在某种程度上它是强制你必须有它的地方,或它的存在事实上的。
Yanamadala:一元增加不是问题。它的相对成本挑战。但安全芯片是容易得多比试图获得它之后在系统水平。Mirai,它可能会花几个便士安全董事会层面的设计。现在制造商回收设备的直接成本和成本的品牌。业内的一些领导人一直在思考这些术语。从长远来看,他们意识到他们可以节省更多的钱,因为它是更便宜的硅级别的安全设备不必螺栓安全,也不工作。
SE:当你购买一台烤面包机你不指望它记下亚马逊。这是一个需要解决的问题。但更令人不安的在工业和汽车市场,芯片可能使用了超过十年之久。你怎么处理?
Siverton:预测阅读是困难的。摩尔定律开始被证明是错的。你必须有一个坚实的身份。只要你有一个坚实的身份,您可以构建在其上。但是接下来你需要做的是有一个可编程结构在多个水平。当你设计设备你想建立最大的灵活性,该设备能做什么。Mirai攻击,问题是,密码被锁在默认状态。你不能改变它。当你不允许灵活性的基础上设计,当你遇到的最大的问题。大量的灵活性更攻击表面,但你需要让它随时间变化的灵活性。
沈:如果你看看美国国家航空航天局设计他们的系统,不存在未知数。在我们的例子中,有已知的未知,这是一个好主意,有自己的密码。你需要安全政策和程序可以解决这些已知的未知的问题。Mirai,有已知的未知,但我们知道的空间可能的攻击。这些类在概念上很容易处理的问题。未知的未知,没有什么我们可以做除了堵住所有的漏洞,我们认为存在。
干:即使这个过程变得越来越小,模具尺寸保持不变,因为你需要更多的内存和柜台空气更新。越来越多的芯片是用于处理软件。这就是发生在智能电表,户外和室内之间的网关。承诺是公用事业将能够控制用电量。他们推出了一个协议,然后他们改变了协议,新的协议芯片的不符合。所以他们必须推出一个网关框之间的适应。
SE:未来设计意味着什么?
干:能否经得住时间的考验的设计的目标应该是十几年。这是最好的方法来准备未知数。电表使用15年多的时间里。第一批智能电表设计近10年来有说7-due连通性变化无线个域网智能能源2.0和安全。
有关的故事
数据泄漏和IIoT
工业设备连接到互联网在正常运行时间和效率提供了很大的改进,但它增加了安全问题。
物联网安全风险增加
专家在餐桌上,第2部分:Mirai Shodan,和安全漏洞在哪里;建立信任链从固体根;如何不会过时的安全。
物联网安全风险增加
专家们表,第1部分:边信道攻击,僵尸网络,ransomware织机作为连接设备上的攻击变得更加成熟。
为物联网设备制造安全芯片
技术是改善,但对安全的需要。
|
|
|
|
|
|
|
|
留下一个回复