一个世纪后第一个已知的“灰色帽子”噱头,专家们仍然困惑。
1903年,魔术师和发明家内维尔Maskelyne中断一个公开展示马可尼据称安全无线电报技术通过发送侮辱性的摩尔斯电码消息礼堂的投影仪。
尽管Maskelyne“灰色帽子”特技现在只是一个遥远的记忆,业内专家仍在受保护的挑战新技术远远超过一个世纪后的快速发展的物联网(物联网)。包括数十亿的端点,物联网不仅限于传统的智能手机或平板电脑等移动设备。相反,物联网包括衣物、医疗设备、智能家电、半自治车辆甚至智能传感器。
例如,专用的医疗设备,以前独立的平台,包括输液泵和植入式心脏设备——集体正在上网。许多这些设备配备标准电子元件,使不安全的软件功能。然而,一个以软件为中心的安全方法为医疗市场不可避免地需要频繁的更新由于不可预见的漏洞。避免潜在的危险情况,医疗公司需要追求强大的基于硬件的安全作为主要设计目标——而同时抛弃补丁后设备或系统的依赖已经上市。
同样,五分之一的汽车将被归类为“自我意识”在2018年。然而,许多车辆还配备标准电气通信总线,背叛无担保功能。综合安全模型仍然是难以捉摸的,因为汽车制造商不愿交换传统软件更新和补丁的发布基于硬件的隔离机制,提供强大的保护各种形式的攻击。
尽管行业沉默的实例,许多公司已经开始着手解决各种计划开发解决方案不同的物联网的安全需求。从我们的角度来看,最健壮的方法烘焙安全到最初的SoC的设计和制造。可以肯定的是,关键在制造和测试操作期间注入的过程可能会暴露脆弱的关键数据,在测试和调试能力往往完全上启用默认的芯片。因此必不可少的一种先进的IP安全核心来创建和维护一个安全的端点在整个生产和设备生命周期。
事实上,嵌入式SoC核心提供了一个关键的根的信任,有效地允许制造商管理敏感密钥安全引导和服务。更具体地说,一个SoC的安全核心能够调节调试模式阻止逆向工程,同时提供身份验证,防止假冒。SoC-based安全也可以管理one-time-programming的片上资源,以及设备配置和个性化、订阅管理、支付安全、授权和RMA /测试支持。
主要行业人士显然是开始意识到管理和更新低成本的物联网设备以同样的方式对当前IT系统管理是不最终端用户的选择。简而言之,制造商可能会停止发展,推出补丁的产品一旦它到达(感知)报废。不幸的是,这种方法并不需要长寿命的某些设备和平台的——尤其是在发展中国家考虑进去。
这正是为什么物联网设备需要利用基于硬件的安全隔离机制,提供健壮的、长期保护各种形式的攻击。Rambus的密码学研究部门,我们认为采用基于硬件的安全解决方案只会继续加速,从汽车到医疗设备加入越来越多的物联网。
|
|
|
|
|
|
|
|
留下一个回复