下一个芯片的安全级别

当我们搬到魔法的2020年,这是通常被认为是物联网的一年应该是盛开,安全问题就不断。网络攻击的速度继续增加。然而,似乎一样自满的物联网像今天的互联网。似乎我们变得麻木,除非它发生在我们身上。

家得宝(Home Depot)所有的漏洞报告目标,追逐,和无数的其他人,似乎没有影响数十亿的记录已经妥协。有故事的媒体警告的危险网络黑客为即将到来的假日季节。然而,人们仍然提供私人数据在记录数据,并没有迹象表明这一趋势将很快减弱。在现实中,我们正在做一个出色的损害控制,或大多数这些威胁都被媒体炒作方式不成比例。

不过的机会,我们将看到一个流行病数据妥协,将摇摇欲坠的影响大量的人,直接或从组织是非常真实的。但这不是如果没有安全解决方案——有。事实上,有很多的解决方案可供选择,硬件和软件。面临的挑战是让供应商重视安全,销售,和基金。今天,供应商不想让最终用户安全太复杂,正如大多数最终用户不能,或不费心去确保他们的硬件,无论有多么容易。

这是物联网的坏消息,胰岛素泵,心电图监视器、血状态监控,和无数其他传感器将连接到的东西将是一个灾难。

我们正在建设的生态系统产品,如手机,已经变得非常复杂,”本杰明说,首席技术官和密码学研究部门的副总裁Rambus。“当事人的数量,继续控制或管理的设备,从芯片供应商到航母,IT部门,一直到用户,预计不同程度的内部控制网络和安全。,它最终取决于硅提供它,所以信任模型是非常复杂的。”

从那里推断,它只会变得更糟随着物联网的发展。因为那么多对象将分层中那么多部门,必须要有一个会议的思想在某种程度上,特别是在不同的互连平台(有线和无线)。

“供应商没有足够的责任,和消费者没有正确的工具或知识来解决这个问题,”大卫·雅各比指出卡巴斯基实验室安全分析师。“目前我们处在一个可怕的情况,因为我们的家庭和其他场所非常脆弱,而且没有真正的好的解决方案。”

然而,对于半导体行业,这是一个巨大的机会——他们开始回应。

“我们认为,半导体安全将成为一个一流的设计参数在未来,并将架构从一开始就防止假冒和安全漏洞,”笔记史蒂文哇,企业解决方案技术副总裁Rambus笔记。Rambus公司与产品,如CryptoManager显示进度,在硬件平台,提供安全特性可以提供防伪功能。它也有能力是启用和禁用整个产品生命周期,从生产过程到部署。这些解决方案是动态的,足以对供应商和最终用户透明。

短程无线
物联网将普遍使用近场和相关专业技术。平台NFC、RFID、蓝牙、无线个域网等目前存在的频率分配将看到爆炸性增长。现有的和新的短程实现技术,如wi - fi在24和60 GHz,会增加安全驾驶室。

其中的一些技术还没有特别吸引黑客,和一些不需要很多额外的安全措施。例如NFC,通常只能约10厘米,本质上是比wi - fi和蓝牙安全。然而,随着智能传播者,NFC很可能成为主要如果不是很多物联网对象的交互设备(如电器、家庭自动化、某些车辆功能,亭,家庭娱乐,等等)。到目前为止,已经被邪恶的设置一些努力尝试和黑客NFC通信。但是考虑到它可能需要一个更积极的角色,并成为更普遍随着物联网的展开,这可能会改变。

“本质上,NFC通信往往是安全的几个原因;首先,它是非常困难的拦截短程通信,其次,因为NFC技术本身是很安全的,因为它是低层次的,“校长Ian Morris说应用工程师射频连接解决方案NXP。“然而,NFC安全只是一样好最弱的一环,通常软件一端或另一个,或者一个中间环节,支持技术。”

NFC刚刚开始看到一个扩散的显著上升,和多个地点。NFC是不可能有巨大的安全问题,但它肯定会在同一桶端点安全,将所有其他技术。

让我们谈谈射频识别
RFID正变得非常流行的领域包括零售、供应链、政府、制造访问控制和资产跟踪和医疗保健。很快也会被用于人类植入。为什么?因为人类植入RFID将使与物联网无缝交互。你可以解锁你的车,家庭和商业,电子支付,简单的你的身份和跟踪你的孩子。

保护人类植入式RFID物联网是一个主要安全问题。植入式RFID芯片可以包含非常敏感的信息,如银行数据,健康记录和个人信息。射频识别传输,与大多数无线传输协议,通常是未加密的,很容易被拦截,30英尺,或更多。还有克隆的问题。

在一个案例中,研究人员能够从制造商购买一个RFID护照读者。他们使用读者嗅数据从现有的护照和嵌入在一个新的空白护照,运行像原始的。

在安全漏洞的另一个例子,一个读大学的高级研究员,伯克希尔哈撒韦公司,英国,马克Gasson博士,能够感染具有标准的RFID芯片植入病毒,通常感染电脑。然后他使用受感染的RFID标签进入一个安全的建筑。一旦进入,他能够将病毒构建安全系统,这是干扰公司的主要计算机系统,通过了病毒的人使用射频识别卡系统上。

,这可能是没有用户都知道它的发生而笑。它所需要的是足够的(比如在电梯里)附近的人植入设备和使用读者来捕获数据。

展望未来,为了保障这些物联网需要三件事;控制数据访问、系统访问控制和信任系统。这些可以实现与前端、后台安全。

Chip-to-cloud安全
随着云数据存储和传输的主要设施,云芯片交易将是一个巨大的漏洞,黑客可以使用任何东西或任何人妥协。安全的这一代的事务,芯片安全将会在列表的顶部和硬件将是最好的解决方案可以实现的地方。

到目前为止,大多数的安全芯片就是确定键和敏感数据。有很多工作在防止密钥泄漏。“但是有很多保护关键比,以确保它不泄漏,“小君。

保护密钥和数据只是等式的一部分,。云计算和新一代的设备接口,需要更多的安全。

“我们有什么解决办法提供硅创造者,为这个平台,“问6月“其中之一是一个概念,我们可以称之为“self-proof。一起当你把一个复杂的盒子,说网络路由器,这真的是一个整体的交响曲芯片必须一起工作,其中的许多扩展板。的一个问题是,所有的组件都是真实的。”

这将是一个真正的问题。越来越多的国家正在与组件制造、和规模经济施压oem厂商找到最好的产品最好的价格。所以确保组件是真正的是一个热门话题。结果是,芯片行业需要开始考虑一个更广泛的世界外包。

这个云计算和物联网的补充保护所有硬件配套软件。“重要的是要有安全软件,安全的计算环境,“说6月“这非常类似于我们如何看内存保护10年或15年前。我们的想法是,软件不能被信任来维持分区,所以我们创造了我们自己的硬件。最简单的方法,至少在理论上,是在另一个CPU,下降小,到一个部分。但这并不总是实用所以我们使用安全的引导等技巧,并确保密钥和证书是在正确的地方,并在正确的时间。”

所有这些要求云服务提供商考虑下一代创新,这是能够利用下一代安全的进步,如可信执行技术(TXT)云服务英特尔。这个平台是一个安全的例子在裸金属层和一个示例的前缘等芯片公司英特尔,NXP, Rambus等是云安全的发展。

虽然这些芯片制造商正站在云计算和物联网安全的最前沿,这仍然是一个艰巨的任务对供应商分支仍把头埋进沙子时安全。

期待
这并不是说很难想象云网络和物联网将会是什么样子的。这有点难度,看谁和什么这些下一代网络的组件。云是一个简单的,基本概念——一堆服务器一起到处和互连它们看起来像一个简单的存储模型。对消费者和企业很容易理解和服务提供者支持的简单的概念。但幕后工作复杂性的数量级高于facade。

就在于球员的云计算和物联网面临的挑战。使它一起工作这不是大的问题。使它安全是另一个问题。