下一个巨大威胁

就在过去的一年里，数千万Target商店的顾客和信用卡记录被盗，《纽约时报》而且《华尔街日报》Adobe软件存在安全漏洞，雅虎!被恶意软件感染，Snapchat也遭遇了暴露用户电话号码的漏洞。这只是主流媒体的报道。事实证明，这种威胁更大、更持久、代价更大。

波耐蒙研究所进行了一项研究2013年，60家组织的网络犯罪平均成本为每年1160万美元，比2012年的890万美元增长了30%。接受调查的公司平均每周有两次成功的攻击。销售安全软件的McAfee，调查一些报告指出，每年的成本高达4000亿美元。

也有研究对这些数字提出了质疑。一个报告来自微软研究院的研究人员对统计数据表示怀疑，这些数据显示了这个问题的代价有多高。最重要的是，大多数专家都认为存在严重的威胁，但没有简单的方法来计算实际成本。即使达成了协议，这也只是报道的内容。最成功的网络犯罪和网络间谍活动在发生数月或数年后才会被发现。

《半导体工程》在过去3个月进行了自己的研究，对大学、研究机构、安全公司、芯片制造商和工具供应商的专家进行了25次深入采访。我们还查阅了数十篇技术论文和行业报告。目标是从技术角度评估风险，并了解威胁是否以及如何增长。我们还研究了现有和未来方法的有效性，以及改进的潜在机会。虽然安全有很多方面，但我们首先面临这些威胁的原因可以归结为三个基本方面:

• 能力
• 连接
• 复杂性

能力是指盗贼入侵复杂、安全系统的技术能力，它已成为过去十年最大的讽刺之一。在世界各地的大学计算机科学系，非常重视解决棘手的硬件和软件问题的课程，如多处理、并行编程，以及最近提高在硬件上运行的软件的能源效率以延长电池寿命。几乎与此同步，最初完全基于软件的威胁现在已经跨越了物理边界。众所周知，黑客行为已经从以侵入学校或政府电脑为乐的自私恶作剧制造者发展到精通软件的有组织犯罪团伙。不那么明显的是，这些犯罪团伙现在正在扩大，包括对这两方面都有详细了解的半导体工程师。随着专业知识的不断增长，电气工程学科也在磨床、探针、甚至扫描电子显微镜的帮助下系统地解剖芯片，以找到最薄弱的入口点。

高级安全研究员、全球研究与分析团队成员蒂芙尼·斯特劳克斯·拉德(Tiffany Strauchs Rad)说:“我们发现了以前从未见过的新恶意软件。卡巴斯基实验室这家公司发现了震网病毒，该病毒被用来攻击伊朗的核离心机。“我们已经在金融恶意软件中看到了这一点。但我们也在带有可编程逻辑控制器的工业控制系统中看到了它。”

这一趋势得到了美国国土安全部的证实。在一个报告根据该机构工业控制系统网络应急响应小组去年调查的报告，有200多起涉及关键基础设施部门的事件。

资料来源:美国国土安全部

同样显而易见的是，软件已经不再是最简单的入口，尤其是对于那些也懂硬件的小偷来说。拉德的独立研究用家庭安全系统验证了这一理论。卡巴斯基团队没有花时间试图通过安全网络获得访问权限(安全网络历来是主要目标，而且防御相对较好)，而是通过探照灯运动探测器上的固件获得了即时和轻松的访问权限。这曾经是间谍机构的工作，但越来越多的是普通罪犯进行这些入侵。

拉德说:“有些人的厨房和车库里都有实验室，他们拆掉芯片上的盖子，拆掉一个端口，取出固件。”“这已经不仅仅是国家在做这些事情了。我们拿了一个基本的咖啡机，可以用笔记本电脑打开和关闭它，尽管它并没有被设计成网络的一部分。而我们只花了100美元。”

永远在线，永远连接
更大的威胁是，越来越多的设备一直处于开机状态，一直处于连接状态。停在封闭车库的汽车可能会在半夜下载软件。智能电表全天候与公用事业单位通信。胰岛素泵贴片可以接收无线信号，根据实时监测确定需要注射多少胰岛素。

在一个被广泛引用的采访前副总统迪克·切尼在哥伦比亚广播公司的《60分钟》节目中说，他关闭了心脏起搏器/除颤器的无线功能，因为他担心恐怖分子可能会试图杀死他。问题不在于这些设备连接的是什么。这是还有什么它们有联系吗?对移动设备来说，始终在线和始终连接是向前迈出的一大步。甚至在过去的几年里，移动电话的覆盖范围已经改善到很少有掉线的地步，LTE允许数据在不同的网络之间自由流动。但是，能够保持联系也意味着其他一切事物也可以保持联系，出于好的和坏的原因，使用各种各样的方式。

安全性一直关注于限制入侵重要数据的次数。这与使用单一的门来保护建筑物，或使用单一的网络接入来保护网络没有什么不同。异构连接，特别是异构无线连接，就像在建筑物中增加更多的门和打开所有的窗户。

Cadence研究员克里斯•罗文(Chris Rowen)表示:“随着网络的网络化，曝光水平会上升，这是绝对正确的。”“无线连接是最难保护的，因为没有物理限制。”

物联网将黑客入侵系统的可能性提升到了一个新的高度，而使电子产品对消费者如此友好的经济模式——成本——则放大了这个问题。能够大规模生产设备，并将许多大规模生产的部件组装起来，一直是摩尔定律背后的驱动力，从汽车到医疗设备，电子产品的数量越来越多，以及保持连接的可承受性越来越高。但通用组件也有隐藏成本。

“如果每个对象都运行不同的操作系统，有不同的安全系统，你就不会有问题，因为没有一个单独的设备值得黑客攻击，”罗文说。“这就是为什么个人电脑被黑客攻击的频率比苹果mac电脑高得多。个人电脑是单一文化。从历史上看，mac电脑更少见，所以大多数群体从来不会费心去买。”

安全性还依赖于隐藏重要数据，通常隐藏在芯片中受权限限制的部分。“谁会想到攻击一台复印机?”英特尔(Intel)安全工程总监戴维•道蒂(David Doughty)问道。“但这种情况确实发生了。随着事物之间的联系越来越紧密，也就有了更多的切入点。”

Doughty，和这个领域的许多人一样，说他经常对网络罪犯的创造力感到惊讶，但也越来越难以追踪。“如果你有数十亿台设备生成数据，这是一个令人难以置信的数据量。”

复杂性的另一面
这就引出了下一个问题——复杂性。也许最大的挑战来自SoC，它涉及数百甚至数千个IP块和多达数十亿个门。能让这么复杂的芯片正常工作已经够难的了。必须跟踪进出硬件、固件和嵌入式软件的所有可能的信号路径几乎是一项不可能完成的任务。

亚特兰大市首席技术官伯纳德•墨菲(Bernard Murphy)表示:“更大的前景是，你正在整合众多部件，你并不总是知道你得到的是什么。”“木马电路仍被视为asic上的一个理论上的问题，因为目前还没有确凿的证据。但我们今天还能找到它吗?也许吧。”

即使所有的IP都是来自合法供应商或内部开发的，但设计越复杂，就越难将坏人拒之门外。

“没有什么是刀枪不入的，”ARM的安全营销总监海登·波维(Hayden Povey)说。“我们谈到了震网病毒(Stuxnet virus)，政府采取必要措施保护国家利益并没有问题。更可怕的是，震网病毒已经被发现并被解剖，大量信息已经在互联网上发布。所以你可以把它的有效载荷取出来，用别的东西代替，而病毒携带者仍然在那里。有了物联网，我们将需要更好的安全保障。我们需要密钥和密钥派生，以便每个设备都是唯一的。这至少可以减少损失。问题在于一刀切。服务器安全是这个链条中最薄弱的环节。很多服务器都有强大的外围安全性，但如果有人进入系统内部会发生什么?”

-Jesse Allen，工作人员，对本报告有贡献。