IoT硬件防盗机制 须考量经济效益与弹性
扫描二维码
随时随地手机看文章
用硬件增进物联网(IoT)装置防盗机制的方法为加入安全元件(Secure Element),在装置内除了微处理器外,还会增加一个独立的SE芯片,用于储存使用者个人敏感性信息,如指纹、虹膜、信用卡信息等,独立处理使用者存取敏感信息的行为,如行动支付。
但安全芯片还有未能解决的问题,在一些情况下CPU或MCU仍需要与安全元件沟通,但这条讯息交换渠道并不受安全元件保护,尽管芯片已将信息加密,但芯片与信息来源之间的连接渠道是不受保护的,致使装置仍有面对实体(physical)攻击或旁道(side-channel)攻击的风险。只要安全信任根(Root of Trust)建立,就不须添加额外硬件来确保装置安全性,安全信任根必须透过设计并理想在硬件中执行,执行安全关键功能如保护加密金钥或执行装置认证有赖于安全信任根的建立。
另一种方式是透过SRAM Physical Unclonable FuncTIon(SRAM PUF),PUF是每个芯片制造时会产生的物理特征,这种物理特征独一无二,如同芯片的指纹,是不可被仿制的(Unclonable)且具无法预测性(unpredictability),因此用于产生单一装置上的公钥与私钥。由于SRAM PUF实际上是芯片表面的物理变化,因此是硬件的安全机制,由于不能轻易被抹去或用于其它装置,可防止攻击者窃取信息。安全元件为目前的主流,但在商业案例中,经济效益与弹性也须考量,必要时得加入软件、制造等因素一同观察,以了解整个成本的变化。