欢迎访问半岛BOB·「中国」官方网站

预约上门| 联系半岛BOB

全国24服务热线

400-123-4567
行业新闻 半岛BOB新闻
半岛BOB·中国官方网站物联网安全面临挑战建立长久的安全体系是关键
时间:2023-11-24 12:13:59        点击量:【 】次

  半岛BOB·中国官方网站物联网安全面临挑战建立长久的安全体系是关键家居、汽车、移动通信设备和支付系统中使用的IoT(物联网)设备开始在健康保健和工业领域普及。这数十亿台互联设备(预计到2025年将有750亿台物联网设备)将成为黑客的首要目标。因此,我们不仅要努力构建物联网,还必须构建一个安全无忧的可信任的物联网。

  最近一些众所周知的攻击(包括Mirai、Meltdown /Spectre、Roca半岛BOB·中国官方网站、Heartbleed和Rowhammer)打击了人们对未来物联网的信心。这些攻击的潜在影响不但是经济上的,也可能危及生命,因为物联网设备不仅能感知环境,还能在环境中进行物理操作。例如:物联网设备可根据血糖仪的血糖浓度测量值作用于的胰岛素泵。

  数十亿台互联设备使人们面临着安全性和隐私性方面的严峻挑战。这些设备均配备了传感器和致动器:可作用于真实的物质世界。例如:“智能”胰岛素泵就是一种物联网设备,在满足特定条件的情况下,它可以在预先确定的特定范围内自主决定向患者体内注射胰岛素;在其他情况下,注射胰岛素的请求可能来自物联网网络中的监测器。如果黑客成功破坏了这些胰岛素泵的正常功能,结果将是致命的。必须通过安全性确保阻止黑客的恶意计划。安全性是要确保无论黑客是否成功,任何故障都不会导致危及生命的情况出现。隐私性则确保不是每个人都可以公开访问这数十亿设备处理的数据。

  另一个示例就是未来的自动驾驶汽车:如果黑客成功地远程控制了线控驱动功能,他们就能够在不恰当的时刻改变车辆的行驶方向。这些设备都是半自动化操作的。注册、配置和初始化之后,它们与终端用户之间的交互越少越好:这就是智能化物联网设备易用性体验的一部分。

  因此,设备所感知的数据以及根据数据做出的决策都必须可靠。在设备的整个使用期限内都必须确保这一点。设备的使用期限是不可预测的,一些物联网设备可使用10年以上。黑客技术在不断改进;每天都会出现新的攻击。这些攻击如今覆盖了“本地”与“远程”,以及“逻辑”与“物理”攻击矩阵的四个象限。

半岛BOB·中国官方网站物联网安全面临挑战建立长久的安全体系是关键(图1)

  本地攻击是通过实际接近设备来执行的,而远程攻击则以通过网络连接发送命令的方式来执行。通过执行本地攻击而获取的知识,可能导致发起未来的远程攻击。虽然开发远程攻击可能需要掌握大量专业知识,但它可以实现攻击自动化,由并不掌握技术的攻击者大规模执行。这意味着远程攻击是可扩展的。

  远程攻击可能从一部设备发起,并在短时间内影响到数百万部目标设备。对设备、互联网服务或组织的逻辑攻击是通过利用系统中的弱点来执行的,此类弱点主要存在于软件中。它们的执行方式是访问标准接口,包括有线和无线接口。逻辑攻击可以实现自动化,无需具备很多技术能力,即可大规模发起攻击。

  物理攻击是在设备运行过程中,利用已知或习得的物理特征,突破关键的安全防线(例如:加密密钥),从而对设备发起黑客攻击。远程物理攻击是在软件中实现的,例如,在过去数年内,Rowhammer、Meltdown /Spectre、缓存攻击、电源域远程攻击已经兴起。

  这就是说,我们今天设计的设备预计已经能够承受未来10年以上的未知攻击。这是一项非常艰巨的挑战,也意味着,所有物联网设备都必须能够在其使用期限内执行安全认证更新。

  从物联网转向安全无忧的信任互联网必须坚持以下原则:“通过设计确保数据安全性”、“通过设计确保人身安全”以及“通过设计确保隐私性”;这些相互配合便可实现“信任互联网”这个最终目标。

  “通过设计确保数据安全性”意味着“安全性”是一种系统属性半岛BOB·中国官方网站,它整合在系统的所有部件和子部件的所有特性之中。也就是说,从构想新物联网设备的“第一天”就考虑了“安全性”。安全性是以数据的机密性、完整性和真实性为基础,亦可用于数据的处理。这意味着,存在运行时监测、安全启动和安全更新等机制。此外,还存在可以发现攻击(记住,不存在100%安全的系统)并触发必要恢复机制的检测机制。

  弹性是另一个安全支柱。这就是在此背景之下“通过设计确保人身安全”出现的原因所在。无击者对设备或系统造成了多大的破坏,都必须确保设备或系统的运行不会造成生命或财产威胁。“通过设计确保数据安全性”和“通过设计确保人身安全”意味着,设备、系统或解决方案供应商必须通过外部测试实验室和认证机构来客观地评估所实现的安全性和安全水平。像恩智浦这样的公司都具有对适用于政府和支付解决方案的产品进行通用标准认证的经验。

  但物联网设备安全认证的前景正在发生变化:业界采用并认可的现有方案被认为不适用于新兴的物联网生态系统。为帮助提高行业标准,在GlobalPlatform的支持下,恩智浦和STMicroelectronics等其他公司提议采用新认证计划——“物联网平台安全评估计划”(SESIP)。该认证不仅秉承了成熟可靠的通用标准方案的一些特性,还可以经济有效地应用于所有物联网设备。

  “通过设计确保数据安全性”的另一个重要特性就是硬件和软件安全性都要考虑,因为很明显,目前并没有一种方法可实现基于软件的物联网安全性,能够满足当前和未来系统安全期望。

  “通过设计确保隐私性”是指产品/系统/解决方案采用保护隐私的设计。除此之外,在强制性或适当的情况下,保证用户及其个人数据的匿名性和不可追溯性。“隐私性”开始备受关注:世界许多地方开始实施新法律法规,比如欧洲的GDPR。其目的是为了保护包括物联网设备在内的终端用户的隐私。

  需要注意的是,所实现的安全性和隐私性必须与详细的风险和威胁分析结果相匹配。这些分析必须根据要保护的价值对附加功能的成本进行可靠评估。

  交付安全和保护隐私的产品不仅仅要满足数据表上的核查清单,还要采用成熟可靠的方法来架构、设计、实现、制造、测试、供应和分配产品。此外,还必须进行产品生命终结管理。

  仅仅销售“安全可靠的”产品已经不再可能了。透明性和安全事故快速响应团队必须对产品提供持续支持。

  图2中,通过组合多个功能级别不同的产品可实现安全性目标:MCU周围的紧凑型节点预计具有安全启动和安全更新功能;MCU和MPU周围的边缘节点预计具有可靠的多核子系统(例如:高端汽车网关使用处理器集成车辆对基础设施通信(V2X));除篡改检测、软件和硬件隔离、硬件安全存储和硬件加密加速,预计还包括针对高端计算密集型移动设备的通信或多核应用程序处理功能。高端MCU和MPU的硬件防篡改安全特性可与安全性高的分立嵌入式安全元件互补。外部安全元件最好直接连接至传感器和致动器,以确保传感的真实性,且只有在命令是真实的情况下,才会操作致动器。图5为安全特性概述。

  此外,基于RFID的标记产品有助于部署安全物流链,以防止仿冒和克隆。在制造设备的设计导入阶段,还需要将信任配置服务和云加载服务集成到MCU和MPU中,这样不仅可以在非特定安全环境中进行设备开发,还可以将其集成至安全系统中。

  嵌入式行业必须继续提高标准,并采用与行业标准和最佳实践一致的整体安全方法,从而推动信任互联网的发展。

  安全已经成为物联网时代的首要任务,特别是在硬件层面。Maxim希望通过其加密处理器为物联网应用同时带来安全性和低功耗。 随着世界变得更加数字化,网络安全的风险和恐惧也在增加。仅有软件设计的安全性已经不能满足安全性的需求,而是越来越需要在设计硬件时,甚至硅的层面,就开始考虑安全性。 Maxim Integrated(现在正式成为ADI的一部分)一直在努力完成这一目标。该公司日前发布了一款新的低功耗加密,利用物理不可克隆函数(PUF)技术来提高硬件安全性。本文将对PUF技术和Maxim最新加密单元的特点进行分析。 关于PUF 在深入了解Maxim发布的产品之前,我们先来谈谈PUF,这是硬件安全领域最重要的技术之一

  芯片 /

  电子网消息,恩智浦半导体(以下简称“恩智浦”)今日宣布与阿里巴巴集团旗下阿里云Link正式建立战略合作伙伴关系,双方将基于现有的合作基础围绕物联网应用展开全方位、度的合作,共同为物联网安全提供有力保障。 恩智浦和阿里云Link通过在i.MX处理器平台上集成AliOS Things物联网操作系统半岛·综合体育,成功合作开发了智能零售、智能家居、智能音箱等解决方案。同时,恩智浦i.MX + TEE OS以及恩智浦数字连接处理器+TEE OS的安全解决方案是目前市场上率先承载了阿里云TEE OS平台的嵌入式系统,可成功应用于车载娱乐、车载导航、二维码支付扫描、以及物联网设备等应用系统中。 随着恩智浦和阿里云Link针对物联网设备安全应用的

  技术的价值与其实用性直接相关,今日,物联网设备的先进性和数量正在重塑我们的文明。回想一下,在一天之中你有多少次直接使用操作系统或其他类型的互联设备? 很显然的,连接到网络的物的列表似乎正以大爆炸般的速度扩张。 但实用性是一把两面刃。如果“物”被连接了,那么就意味着它暴露了。如果“物”暴露了,就意味着可能被骇。除了让我们的生活更便利外,互联、植入式的医疗设备诸如心律调节器和胰岛素泵还可以保障我们的健康。但是,如果连接意味着脆弱的防御,那么这些设备的安全就会面临严峻的挑战。 事实上,我们对于技术的依赖胜过了我们使其更安全的能力。 Lars Lydersen是芯科实验室(Silicon Labs)的产品安全性主任,他

  PSoC64标准安全AWS MCU包括预验证的安全固件,有助于降低设计风险,降低研发成本,并加快上市时间 英飞凌科技旗下Cypress宣布其PSoC 64符合亚马逊网络服务(AWS)的安全微(MCU)以量产,这种新的MCU包括预先验证的安全固件,可以帮助设计者显著降低设计风险和研发成本,并加快上市时间。基于之前发布的PSoC 64安全引导MCU系列,该设备包含开源Trusted Firmware-M嵌入式安全,符合Arm PSA安全认证的1级,通过FreeRTOS认证以及AWS IoT核心设备管理认证。 Arrow 电子为PSoC 64标准安全AWS MCU提供ISO认证的安全供应服务,使OEM能够安全快速地大规模部

  随着许多人“拥有” 无人机 ,并在一些公共场合让无人机飞上天之后,许多公共 安全 问题也随之而来,因此无人机提升其飞航安全已成为首要的课题...   在国外,无人机在军事域已使用一段时间,以维护国土安全为主;在某些专业民用领域,如农业,也已应用在喷洒农药等,进而维护农夫的人身安全bob半岛。不过,在小型、定位偏向消费性电子的无人机开始吸引许多消费者眼球后,无人机成为许多展会或是厂商下一个 物联网 (IoT)市场标的,智慧型手机、手表或其他装置也开始结合无人机半岛BOB,期可创造更好的销售量。但随着许多人“拥有”无人机,并在一些公共场合让无人机飞上天,许多公共安全问题也随之而来,因此无人机提升其飞航安全已成为首要的课题。   随着科技日新

  越来越多的新设备正在设计,旨在简化物联网和工业物联网解决方案的开发。 去年推出了由行业领导者联盟在连接标准联盟内开发的 Matter 标准,旨在简化智能家居中的设备互操作性。 该标准的目的是使来自不同品牌和生态系统的设备能够无缝、可靠和安全地进行通信,并摆脱生态系统的限制。 消费者现在将能够根据所需功能选择设备——无论是智能插头、智能照明还是低功耗智能设备和传感器——而不必考虑复杂或令人困惑的连接要求。 “下一代消费和工业设备需要先进的 MCU 和跨协议的安全连接,无论是 Thread、Wi-Fi、蓝牙还是现在的 Matter。 将边缘处理功能与先进的安全性相结合可以简化整体设计半岛BOB,降低复杂性,并使智能设备制造商能够

  毋庸置疑,说到物联网(IoT)或万物联网(IoE),都是近年来炙手可热的议题,也成为厂商亟欲抢攻的商机滩头堡;但人们在享用物联网IoT高度连结效益,继而让工作与生活变得更具智慧便利之余,似乎也承受较以往更大的隐私与安全威胁。下面就随网络通信小编一起来了解一下相关内容吧。 在去年底(2016),一支名为Mirai的僵尸病毒,酿成多起凶猛的分布式阻断服务攻击(DDoS),无疑像是震撼教育,使大家幡然醒悟,总算明白当今被喊得震天价响的物联网,原来如此弱不禁风。 借助人工智能与机器学习技术 强化物联网安全防护 回顾Mirai历史,最早是在去年8月遭人发现,它意在攻击诸如网络路由器、打印机、摄影机或数字监视录像机(DVR)等植基于L

  2019年6月15日,2019国际“5G&半导体”产业高峰会在深圳会展中心隆重召开。作为中国核心物联网安全芯片厂商,国民技术股份有限公司(简称“国民技术”)受邀参会。 随着5G信息时代的快速推进,万物互联的物联网成为下一代信息产业发展的制高点和经济增长的驱动力,物联网所带来的变革和创新注定是深远和激动人心的。随之而来的物联网安全问题亦更加复杂多样,各种安全事件频繁见诸报端,让用户对使用物联网智能设备带来智能、便捷的同时,也心存顾虑。 从目前物联网业务、技术、产品和应用现状来看,物联网云、管、端每个环节都可能存在各种安全漏洞,而现有物联网终端设备往往缺乏基础有效的保障措施,在物联网系统层面和整体架构上又没有可快速部署的系统级

  提供一站式解决方案 /

  :向M2M通信的演进 target=_blank

  )标准与关键技术 target=_blank

  斑马技术2023年《全球仓储愿景研究报告》显示,91%的决策者预计在未来五年内利用技术提高供应链可见性2023年11月23日,中国上海 – 作为 ...

  Nordic助力双模模块简化Bluetooth Classic Audio和LE Audio产品开发

  FSC-BT631D 模块采用Nordic nRF5340 SoC,为耳机和音频设备提供最新的低功耗音频连接解决方案挪威奥斯陆 – 2023年11月22日 – 物联 ...

  NFC Wireless ChargingNFC无线充电Written by Amit Sethi, Marketing Manager – STMicroelectronics Pvt Ltd作者:意法半导体 ...

  非常适合智能制造、可再生能源、智能电动汽车充电和智能建筑轻松提供强大的端到端连接,EMU-200系列即用型IIoT网关摘要:EMU-200系列包含了 ...

  2023年11月17日 - Gartner于今日发布2024年及未来中国网络安全重要趋势。Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术 ...

  业界首款,华为推出面向中小企业的全闪存 NAS 存储 OceanStor Dorado 2100

  打造健康生活,成就强劲工具 TE Connectivity (TE) 智慧生活子系统解决方案

  站点相关:综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频

Copyright © 2012-2025 半岛BOB·「中国」官方网站 版权所有 Powered by EyouCmsHTML地图 XML地图         鲁ICP备18053584号-2

x
现在留言,无需等待!

收到你的留言,我们将第一时间与你取得联系