安全风险加剧

半导体工程公司坐下来与Marc Canel讨论了连接设备的安全问题手臂；的密码学研究部门的总裁兼首席科学家Paul Kocher说Rambus；Michael Poitner，全球细分市场经理NXP；Felix Baum，嵌入式软件部门的管理程序产品经理导师图形；和首席技术官伯纳德•墨菲(Bernard Murphy)Atrenta．以下是那次谈话的节选。阅读第一部分，请单击在这里．第二部分，单击在这里．

SE:如果你把所有的信任都放在一个安全层上，结果它被攻破了，会发生什么?

鲍姆你不能只建立一个安全层。你可以用三层，四层，五层，甚至更多。所以可能会有一两个被攻破，但还有其他的。

Canel:这就是为什么像ARM这样设计核心的公司，尽早参与到密封技术中是如此重要，无论是信任区还是安全核心技术。我们在应用程序处理器的架构中做了什么来集成像CrytpoManager这样的安全核心?所有这些都是事物的基础。我们需要定义对包含和加密技术的最低支持级别。

墨菲:这些层必须在物联网系统中。你不能把设备设计成所有这些层。

Kocher当你看芯片的时候，硬件显然是很重要的。但在上面还有应用程序，还有生态系统中的服务。这些都同样重要。拥有一个可以很好地保存钥匙的设备是很好的，但钥匙是如何到达那里的呢?你如何让人们知道这是一个值得信任的密钥，或者他们可以信任到什么程度?如果有人把一个芯片拆开，把钥匙拿出来会发生什么?你怎么让全世界都知道那把钥匙不再值得信任?如果有跨大量设备的侧通道攻击会发生什么?你如何进行风险管理并确保人们对他们所获得的信任有一个合理的基础?安全中最糟糕的事情就是你相信了不值得信任的东西。 One of the things Germany got wrong in World War II was that they trusted the Enigma machine was unbreakable, and yet it wasn’t. If you’re the one relying on a security mechanism and your security designer has convinced you to trust it, but it’s not trustworthy, the consequences can be really, really severe.

鲍姆:但它不仅仅是物联网设备本身。不管你的手机有多安全。如果你用手机拍照并上传到云端，云端就会被攻破。

Poitner我们有系统和后端，但即使是拥有广泛安全的公司也受到了攻击。它需要一个完整的系统方法。

SE:传统上，医疗领域的安全性非常好，但有了物联网，消费者设备就可以连接到这些数据。因此，两个有着完全不同安全水平的市场走到了一起。怎么解呢?

Poitner这并不像你所希望的那样安全。

Canel:有一个领域正在规范化，即身份验证。这就是狗联盟最初是由一些传感器公司和信用卡网络推动的，但现在它吸引了来自多个地方的人。它们将携带从端点一直到后端服务器所创建的身份验证材料和身份验证分数。有了这个验证分数，它可以是用户或消费者，也可以是一台机器。这是我们认为很有前途的一个领域，它将解决系统之间一个非常重要的问题，那就是身份验证。

Poitner: FIDO联盟有两种不同的规范。它的重点是在线用户身份验证，但这种类型的身份验证在It领域也有吸引力。

墨菲:还有一些非传统的身份验证方式，比如用只有你自己才能复制的方式移动你的手。

Canel: FIDO联盟正在定义一种协议，该协议将认证分数一直传递到服务器。定义身份验证分数的方式完全取决于放入设备的逻辑。如果你想要某种基于你的行为的生物识别系统——可以是个人的行为，机器的行为，或者个人和机器的行为结合在一起——为什么不呢?

鲍姆:这对智能设备有什么帮助?它会向云进行身份验证吗?

Poitner:是的。这个体系结构是这样的，即使系统被黑客入侵，上面也没有有用的凭证。

墨菲其中一些识别是用户有意识地复制的。可能是他们打字的方式，手的动作。这是距离捕获的一步之遥，而这正是目前一些公司所关注的。

Kocher:回到医学话题，另一个需要考虑的部分是，攻击者正在寻求将他们的目标货币化。金钱是信用卡诈骗的主要原因。还有一些政治目的。但当我们做事时，他们的反应就会发生。智能卡在美国的推出将使最简单的攻击路线消失，即从商家那里窃取大量信用卡信息。因此，这些攻击者要么破产，要么找到合法的工作，要么选择新的目标。他们的新目标是什么?现在很难通过侵入别人的手机来赚钱。这种情况将开始改变，并给一个照常经营的行业带来压力，因为他们不理性地攻击。我们将在未来18个月看到其中一些转变。 It will be interesting to watch, and ‘interesting’ is not in the good sense.

SE:在物联网领域，我们看到了不同市场的混搭，每个市场都以不同的速度采用标准。消费类设备可能每隔几年就会被丢弃，但汽车通常能使用10年或20年。如何以合理的方式匹配标准?

Kocher没有标准，你可以看着一个产品说，这个产品值得我信任，因为它有这个标准。有一些标准对行业是有效的，但消费设备并不符合这些标准。这是一个需要大量研究的领域。

鲍姆当前，如果你打开汽车的引擎盖，很有可能你的汽车仍然运行着很多单核处理器。不幸的是，许多公司都在汽车领域推广异构多核技术，而这正是它将冲击我们的地方。最初的策略是将Android应用到汽车中，但他们意识到，他们要么必须验证每一个应用程序，要么必须创建自己的授权应用程序市场。他们最终放弃了。现在他们刚刚开始2018年的设计，他们正试图弄清楚如何应对这些标准。

Atrenta当前位置一家汽车制造商正考虑与主流供应商脱钩，直接与芯片公司合作。他们将承担更多的责任来确保这些东西的安全。

Poitner例如欧洲的一些汽车公司在过去六年中一直致力于安全问题。

鲍姆在欧洲，汽油很贵。这些车很贵。在希腊这样的经济环境下，他们更倾向于采用Zip Car的方式。市中心是一个大停车场。你拿着手机走向汽车，汽车从你的手机读取参数。镜子在这里，座位在那里。然后你开着车到处转，停好车，所有的付款都通过你的手机支付。这是一种完全不同的方法。这不是你自己的车，你要保护好你的车。

Kocher汽车会下载任何你想要的应用程序。

SE:供应链中发生了什么，特别是在制造方面?我们现在正在处理一个与物联网交叉市场的供应链。

Kocher:我们最近做的很多产品工程都是围绕你放入芯片中的安全块展开的。你必须为芯片上的区域付费，但假设你愿意这样做，你可以在芯片上添加逻辑，作为隔离的安全组件。然后，这些块可以进入不受信任的工厂来管理密钥。所以当你把工厂建在成本最低的地区，而那里的员工和政府可能不值得信任时，你仍然可以在那里获得安全保障。这在芯片层面上是有效的。在设备层面，我们又回到了离散芯片。

鲍姆:必须从更早的基础知识开始。你设计自己的SoC。你去图书馆拿出你的安全加密块。为了真正的安全，你必须从头开始。你相信积木吗?你相信你植入设备的逻辑吗?然后你就到了重点，你怎么知道当你制造一个设备时它就是你想要的设备?NASA做的一件事是当你有一个SoC进入太空时，他们真的让人在它旁边行走。还有一堆文件。总有人在看那个芯片。

墨菲:但你还是会回到这个问题上，‘容易赚钱的钱在哪里?他说，最容易赚钱的仍然是伪造货币。有很多技术可以解决这个问题，比如布局伪装。

Poitner我们会被问到是否可以信任芯片上的代码。在零件出厂之前，我们会进行检查，以确保它拥有应有的硬件和代码。

鲍姆:这只是SoC。在工业上还有许多其他的伪造案例。