下一个物联网安全是什么?

艾德·斯珀林&杰夫Dorsch
安全,小事情可能导致的问题,大事情。如图所示在最近的分布式拒绝服务攻击(DDoS)达因,使用Mirai恶意软件创建了一波又一波的攻击,各种规模的连接设备可以积累成一大群机器人甚至可以把巨人像Amazon和Netflix完全停止。

这种攻击是由许多安全专家预测和警告作为开放源代码发布几个月前,但这并未阻止其进展。和其中的一个关键问题在于安全。没有足够的安全层被内置电子停止这类问题,也没有标准的方式创建它们。

有趣的是,最近的攻击远远超越了通常的软件和网络漏洞。里面有针对性的固件设备被弱密码保护。和大多数安全专家认为,这仅仅是个开始。

“这是一个故事的重演之前很多时候变成了旧的和过时的新闻,”说手臂首席技术官迈克穆勒。“没有突然、快速修复。并不是所有的设备有骇人的安全。你可以买现代物联网设备安全,做好处理安全性。每件事都有缺陷。但我们认为很重要的一件事未来设备是能够让他们安全地升级。一旦你失去了控制的物联网设备,非常重要的是能够得到控制。你可以做所有你可以试图防止失去控制。但是如果有一个缺陷,你需要能够安全地re-flash设备即使你失去控制应用程序的顶部的水平。在架构上,这是一个重要的事情要继续。”

这也是一个需要自动化的设计,以确保它正确完成。

“有三个领域我们看到EDA help-side信道攻击,逆向工程,和供应链的攻击,”谢尔盖Leef说,新公司的副总裁导师图形。“我们针对的是逆向工程的功能和物理设计水平。有技术发明了在过去的几年里,似乎是有效的。”

其中包括:

•逻辑加密和困惑。额外的逻辑连接关键寄存器,和设计是行不通的,除非它有正确的关键。混淆使用相同的技术来迷惑攻击者通过隐藏的关键。额外的电路是最小的。一个128位的密钥需要不到500额外的大门。
•内置self-authentication。填写所有的空白电子连接细胞,基本上创建一个令人费解的网状网络发出特定的数量。如果电路坏了添加更多的细胞,释放数量将会改变。
•伪装。虽然有意模糊相似,这里的想法是取代一些与或的细胞亚群,但类似的功能细胞。所以”和“盖茨可以像“异或”门隧道电子显微镜,使它几乎不可能正确当干扰没有主蓝图。

“真正的目的是阻止经济攻击者,“Leef说。“你基本上装配系统的城墙和护城河。一个民族国家会更持久。但是对于其他的攻击,你需要确定一个可接受的水平的保护。我们的目标是提供一个工具箱,所以我们的客户可以决定如何满足他们的需求。”

软件
最近Mirai攻击不同的是,它专注于固件,基本上是软件嵌入在设备提供低级控制某些功能。在过去,大多数固件攻击都聚焦于霸占BIOS的电脑,无论是ransomware还是用于间谍活动。相比之下,大多数的头条涉及网络的漏洞或操作系统和/或中间件,以及在这些设备上运行应用程序。

挖掘固件是更加困难,因为它需要访问软件存储和频繁,隐藏在一个芯片。这就是为什么系统公司公园SSL密钥,沿着历史的私钥可以处理那些SSL密钥。

“如果密钥泄漏,你的安全是妥协,“说Asaf德系,产品管理高级主管Rambus安全部门。“如果你能破解成键,你可以更换软件和远程控制装置。键是黑客的圣杯。”

许多这样的攻击需要一个物理组件,如磨床,物理探测、扫描电子显微镜。“入侵攻击,”德系犹太人说。“也有组合攻击,你从一串位重建的钥匙,而不是软件。”

也有边信道攻击,使用无源天线接电磁活动和找出钥匙。有各种各样的产品许可的基础上可用边信道攻击,你提供一个核心硬件提供密钥安全。但真正阻止攻击,需要使用多个方法。

“没有人解决方案防止一切,”德系犹太人说。

制定标准和使用它们
然而,有些事情必须做,鉴于最近接二连三的破坏,它需要迅速和大规模发生。

与安全的一个重大问题是缺乏一致的和当前的标准。标准确实存在,如传输层安全,没有安全设备如一个监视摄像头或娱乐系统相连,美国国土安全部达因DDoS攻击的罪魁祸首。

国土安全部长上个月约翰逊在一份声明中说,他的部门已经“努力开发一套保护物联网战略原则,我们计划在未来几周发布。”

不过,即使一切都按计划进行,连接设备并不是突然一夜之间将是安全的。首先,在市场上有很多遗留设备。另一方面,即使技术并不总是使用它确实存在。

“我和许多人交谈,即使他们有不同的安全组件和他们购买处理器,有很多密码学和很多好的特性,他们可以使用产品很安全,他们不是真正的使用它,”Oivind爱说,战略营销高级总监硅实验室。“他们不知道从哪里开始,他们真的想关注他们的区别,他们的产品的价值。”

他补充说,“很难得到,没有直接投资回报很多这些人实施下一步的安全。潜在的缺点他们保护自己免受是一个相当大的缺点——比如,你不想被《纽约时报》的头版和你的产品被攻击。人们越来越意识到这个,但绝对让一步,你认识这个功能得到安全构建到你的产品是一个很大的挑战。”

越来越复杂的设备,如微控制器是一个问题,。“单片机并不小了,”爱说。”其中一些有多个电台栈,他们处理复杂协议和复杂的应用程序。你看到多个字节的内存,你进入的情况你还没有编写的所有代码。你船上其他公司建立了为你的代码。分离和沙盒允许您将这段代码,并将代码的所有不同的部分在不同的容器,使设备更加困难首先接管。”

同时,爱说,“总有漏洞。”

解决问题
一个可能的解决方案包括克里斯•克拉克校长安全工程师Synopsys对此软件完整性小组,称之为“威胁建模”基于安全性测试方法。

“必须是不会过时的,这意味着它需要开放制造商不需要每年更新,”克拉克说。“这还需要工具,满足特定的测试方法。”

他说,关键是利用建立工具,可以实现在一个合理的成本,而不是增加一堆新工具,没有市场测试,目前也没有人拥有。这些工具还必须应用在设计周期的早期,当解决问题更便宜,实际上“左移位”组件添加到安全。

在汽车的空间,这样的公司Elektrobit正在看问题不同,试图限制复杂性主要通过提高抽象层次上来自传感器的数据。复杂性是一个巨大的挑战时的安全,因为它提供了太多可能的门道来有效地安全。

“你可以分解为一组行为,像开在自己的车道,自动车道变化,自动紧急制动和安全停止,”沃尔特·沙利文说,Elektrobit创新实验室的主管在SAE & Synopsys对此上周汽车研讨会。“我们的目标是搬到一个模型与主要的复杂性而不是指数复杂性。”

Elektrobit自动驾驶系统是支持一个开放的框架罗比尼奥提供一些在汽车空间一致性和模块化。

其他解决方案在边缘拟合,为半导体行业开始解决这些问题。在供应链中,例如,多波束已经想出一个插入的方法独特的芯片生产过程中标识码,不会明显地破坏生产流。而不是单个批处理代码,每个部分都有一个惟一的ID通过洞内基于定向电子写作。

但还有另外一面,,因为爱indicated-training工程师考虑安全问题。南丹Nayampally,营销副总裁和手臂的CPU集团战略,主持小组会议TechCon上个月关于创建安全物联网系统。“我们一直谈论的大部分开发人员甚至不安全专家系统设计师。”

最重要的是,需要弥合差距在很多学科被允许共存互动。随着越来越多的部分必须同时开发设备按时出门,他们还需要在筒仓开始交流。当然如此出类拔萃,但它也适用于小物联网设备,软件,模拟和数字都需要彼此同步发展。

“在数字方面,很多团队小,和专注于逻辑处理器能力,”杰夫•米勒说,产品营销经理导师图形。“在MEMS方面,有一个专注于模拟,数字和射频。然而,我们需要的是一个集成的解决方案,而现在这两个团体之间的交流从板凳上打印出来。物联网提供了机会把这些双方更有效率的方式。模拟将继续艺术和黑魔法,和模拟将继续更多的工匠/艺术家的方法。但仍然有很多你可以做的模拟设计更有效率与更多的模拟和验证。”

,直接影响安全,因为安全需要跨越两个世界的设计,以及其他。事实上,IEEE添加通用的计划蓝图垂直市场在国际路线图设备和系统,描述了安全的水平集技术服务许多垂直市场。

显然,物联网设备设计师——无论是新的或旧的学校——必须认识到多种因素,包括软件和硬件的并行开发,架构,子系统和应用程序。眼中的黑客,他们都是紧密联系在一起,即使芯片工程师并不总是这样看。在这中间,安全需要是一个首要任务在设计过程的每一步。如果不是,被忽视的小事会变成非常大的问题,可能会造成更多伤害比暂时的拒绝服务攻击。

有关的故事
边信道攻击使设备脆弱
攻击向量的数量和类型也增加更多的世界变得连接,容易受到黑客的攻击。
获得物联网
上周互联网中断强调无担保的危险物联网设备,需要一套全面的标准。
物联网行业标准在哪里?
虽然一些物联网集团继续设置标准,连接和其他方面仍悬而未决。
集成电路产业安全的醒来
越来越多的企业认识到网络安全需要内置从一开始。