谁负责安全?

半导体工程坐下来讨论安全问题以及如何解决这些问题和马克·斯,高级产品营销经理在瑞萨电子安全解决方案;海顿·波维安全Thingz首席技术官;副总裁Marc Canel安全系统和技术手臂;首席技术官理查德•海顿Trustonic;安德斯开始,公司发展总监IAR系统。以下是摘录的谈话。

唐森:安德斯·霍姆博格,马克•Canel马克·谢弗海顿·波维理查德·海顿。图片来源:布莱恩·贝利

SE:如果在一个地方生产,运到别的地方组装然后运到经销商,你怎么知道你是真实的吗?

海顿:我们开始用手机,因为我们支持手机支付作为可信执行环境,人们需要知道它是一个值得信赖的设备。我们的信任注入的很多不同的设备上。但是这很简单。我们相信谁的电话,他们做自己。物联网不是这样的。你外包模块制造商。在一些市场得到一个全息图。我们正在做类似与数字全息图,我们可以跟踪生产过程不同阶段。这里有一个贴纸把这个说这个设备是在这个阶段,所以后来我可以说是经历一个阶段,B, C和D以正确的顺序。但它并不能告诉你如果这些人实际上做了正确的事。你必须有外部机制来确保工厂的工作完成的非常好。 That’s going to be industry by industry. For some people, if you’re doing a medical device or an aircraft part, you’re going to have a strict control. But even with mobile phone manufacturers, the difference between a large company and a small-volume manufacturer in China, which is making 10,000 devices, is miles apart in terms of process and their ability to execute a secure process. In IoT, it’s going to be a hundred miles apart.

Schaeffer:在硅上我们会开始看到身份可能每一部分。但是你必须创建一个可伸缩的模型。如果你有一个很低的能量块硅PUF可能真的很好,如果你不已经有一个加密引擎。但在高端芯片中,你会越来越多地看到加密引擎。这是20年前几乎像浮点引擎。他们曾经是独立的。现在他们嵌入芯片。你会看到加密引擎,主要为价格/性能的原因,尤其是对非对称加密。如果你已经有了一个加密引擎,你已经存储的关键。允许您添加一个身份,但为此你需要证书。那么如何部署证书?有各种各样的方法。 You can use certificates and key databases. But now people need to understand this whole infrastructure, and it’s starting to get very complicated.

Povey:我们与Data-IO等公司合作,使OEM部署证书和标识材料的制造。你必须得到单位早在数字全息图或证书。你必须确保完成设备的诞生,是否在工厂或不久之后在分销渠道。但如何管理,在一个不值得信任的环境,鉴于你不一定能相信合同制造商甚至编程房子?他们中的许多人都很好,但你不知道个人在生产线上。所以你必须有一个密码地强制执行机制创建证书在OEM定义您想要创建多少设备,有他们了,你想如何管理他们。但你也需要执行,在分销渠道和供应链。有很多我们可以利用的技术与端到端加密和硬件安全模块非常高档,防伪安全使OEM真正对供应链产生影响。有趣的是,合同制造商欢迎这一功能。这并不是说他们觉得他们不值得信赖。 But they don’t have to take on the liability or the same level of auditing. They don’t want to have people’s codes or credentials. It has to flow through the system. It has to be measurable and enforceable.
Schaeffer:为了这事工作,我们突然需要抗干扰在每一块硅吗?我不认为这是可行的。PUFs替代,但这将随时间而变化。我们需要降低成本。

Canel:你会看到一个支离破碎的生态系统与安全。你将会有解决方案与无根的trust-sensors 10美分或15美分时嵌入到一幢建筑被放在一起。你会看到设备部分细胞为50美分。然后你会看到部分抗干扰和安全,和那些售价10美元。您将会看到一系列的解决方案。我们将不得不处理一组一致的环境。会有垂直市场全面监管和公司关心他们的声誉,我们会看到一些规范化的实践水平。

SE:但是有很多接触点,从IP开发商制造商到经销商。并不是每一个需要相同级别的审查?,这是现实的吗?

Schaeffer:它不需要相同级别的审查。可以有一些安全机制落实到位,但你必须选择合适的工具做合适的事。如果我能得到一个关键和使用穿透一个设备,这很好。这不是一个可伸缩的攻击。如果我使用一个设备可以穿透1000年的关键设备,这不是好的。这将需要更多的保护或安全机制。但是我们可以有一组设备,你有相同的安全级别。然后它将由OEM来确定哪些技术是适合一个特定的应用程序。

Povey:不是谁应该承担责任,我们必须改变数学。我们必须考虑安全性和把它从成本系统的内在价值有基础的推动者。然后,每个人都会做出正确的决定。而不是说,我得把一根相信这个,它将花费我30美分,”或“我有写更好的软件,它将花费我100万美元,“你与客户建立战略合作关系你可以一次又一次地卖给谁。你提供更新、管理服务和高价值。成为采购的要求。你可以做更好的分析,因为你信任和获得价值的数据。如果你能保护你的品牌,这是有价值的。做这个工作的唯一方法就是改变商业模式。

Canel:根据这些原则,保险公司将发挥非常重要的作用在许多行业。

SE:这是消费者的责任多少?你必须定期更改密码,大多数人没有。

海顿:密码是可怕的,但这是一个狭窄的安全。你把你的密码设备和连接到一些跨国公司,是醒着的每一分钟每一小时。你不应该更关心比你的密码是否好吗?输入的密码一直在很长一段时间内死亡,但它是开始死亡。我有一个指纹传感器在我的电话,我在另一个电脑。有更好的方法来登录。你不能相信用户想出好的密码然后不要忘记他们。最可怕的凭据我们是我们的电子邮件地址。如果你没有一个好的密码为您的电子邮件,现在去改变它。你使用任何系统,当你忘记你的密码会发送你一个邮件。 So if someone hacks your e-mail, they can hack everything else as well. That’s a security issue that happens because it’s convenient. Your e-mail account is now the center of all your banking, medical records and insurance and everything else. That’s a classic thing that happens again and again in security—one system is used outside its original purpose. Even if it was sufficiently secure to begin with, it’s no longer sufficiently secure.

Schaeffer问题是谁来承担责任如果你做那样的蠢事。如果有人偷了我的银行账户里的钱从我的Gmail帐户,责任是谁?

Povey:大多数消费者不关心,不应该在乎。这么多的设备物联网没有用户界面。我们甚至不能输入一个密码。智能家居,你必须使服务来帮助管理服务和维护。很多消费者不更新他们的电脑,他们容易更新。他们肯定不会更新加热系统,他们的车,他们的烤面包机。你必须到一个受信任的第三方外包。工业物联网,回到信息团队管理。IT团队有更好的方法来管理大型、复杂的系统。修补来自OEM必须备份和部署在特定的时间当系统处于最安静模式。 We can move away from passwords there and to certificate-based technology. We have to go back to better security technologies, which can be managed through good systems.

SE:这已经远远超出设备的影响。烤面包机可能看起来微不足道,但它能烧了房子,和很多的烤面包机能烧了整个社区。

Povey:人们把大锂电池在家里脱网格。那很好从能量分布的角度看,但它也是一个大规模攻击的威胁。如果你能过度充电电池在人们的房子,你会有火灾和人将死。有立法,和责任。这是一个主要的头痛。但是人们不知道从哪里开始保护。

Canel:消费者公司更安全设备的所有权。他们了解消费者保护和安全是他们必须建立产品。他们将不得不管理的生命周期的产品。我们会看到很多消费者品牌承担更多责任。但这也可能意味着他们把我们锁在品牌的围墙花园。

Schaeffer:令人惊讶的是许多人不理解安全性和易用性之间的关系。你需要做些什么当你连接你的洗衣机你的烤面包机你的云。由系统供应商,使其很容易应用和基础设施没有陷入“围墙花园”。

霍姆博格:很多的讨论涉及基础设施。当你想到软件,必须以不同的方式发展。从最初的发展,你认为安全需求。我们可以从中学到一点功能安全社区。多年来他们一直在思考安全,和他们有流程。我们可以做相同的安全软件世界的一部分。如果我的客户的身份泄露吗?如果这种加热器打开或关闭在错误的时间?如果这个电池过度充电吗?安全问题和安全问题,它涉及到软件上运行的安全基础设施。

Schaeffer:美国食品药品管理局正在开始朝着这个方向。他们知道的安全。安全是其中一部分。

有关的故事
谁负责安全?
专家在餐桌上,第2部分:便宜的组件污染供应链,需要平台和认证,和徒劳的努力不会过时的设备。
谁负责安全?
专家在餐桌上,第1部分:安全是工作,它不是,如何处理它。
不完美的硅,近乎完美的安全
身体unclonable函数(PUF)看上去是物联网的安全。