IoT亮红灯，网络安全成芯片设计新考量

　　网络安全（Cybersecurity）成为物联网（IoT）芯片开发重要考量。物联网应用热潮不断扩大，已使相关资讯安全问题浮出台面；电子设计自动化 （EDA）工具开发商遂提出在IC设计阶段利用安全防护验证工具，确保芯片网络安全功能的设计方法，以降低物联网系统单芯片（SoC）遭骇客攻击的风险。

 

　　明导国际总裁暨执行长Walden C. Rhines提到，该公司正积极研发车用设计工具和嵌入式软体，卡位联网汽车商机。

　　明导国际（Mentor Graphics）总裁暨执行长Walden C. Rhines表示，瞄准物联网应用商机，芯片商正大举研发内建多元矽智财（IP）的SoC，但每个IP皆可能成为骇客攻击缺陷，造成资安隐忧，因此，未来 EDA工具除在先进制程模拟（SimulaTIon）、仿真（EmulaTIon）模型验证扮演关键角色外，亦将协助芯片商找出易受恶意攻击的设计弱点，以落实芯片级网络安全（Silicon-based Cybersecurity）。

　　Rhines分析，Silicon-based Cybersecurity必须以EDA工具为核心，从三个设计层次着手。首先是芯片层级的跨频道攻击（Side-channel Attack）防护对策，再来则是供应链安全管理机制，第三则是芯片内部逻辑单元的木马侦测（Trojans DetecTIon），以层层把关IP和逻辑安全，并防止未经验证及授权的芯片流入市面，让制造商能全盘掌握设计问题，确保物联网应用安全。

　　明导国际亚太区技术总监李润华补充，以往芯片商多透过韧体或软体执行安全防护，而系统厂则倾向直接采用第三方嵌入式软体，不过，传统方案仅有一道软体防线，较适合封闭式控制或单一装置联网应用，若放到未来物联网复杂环境中，势将漏洞百出；尤其在SoC、微控制器（MCU）扩大导入开放式IP的趋势下，资安问题可能从一开始就存在，将让后端软体防不胜防。

　　相较于嵌入式软体供应商，EDA工具商因拥有IC设计供应链合作经验，又能提供嵌入式作业系统和软体支援，将能达成从头到尾的软硬体安全防护，加速物联网应用成形。Rhines透露，目前该公司正紧锣密鼓展开布局，可望于2015年发布一套完整的物联网嵌入式软体，除协助芯片商、系统业者模拟和验证产品的安全防护能力外，并可深入分析热效应、射频（RF）/电源杂讯、演算法和机构设计等参数，促进电子和机构设计更紧密融合。

　　Rhines认为，当业界出现新设计瓶颈时，往往为EDA市场捎来成长契机；以联网汽车为例，车载系统导入各种联网、感测和影像处理方案后，仍须维持高安全性、高可靠度和低功耗表现，因此车厂须采用先进模拟和仿真工具以优化系统设计，而这些新需求都可透过 EDA来满足。由此冰山一角的应用即可窥见，未来EDA厂商将在家庭、工业、医疗、能源及汽车等物联网市场中，找到更多可发挥的舞台。