监控变直播,智能摄像头危机四伏,远程开锁,智能门锁形同虚设,智能汽车变“玩具车”······当我们享受科技带来的便利时,安全隐患也不期而至。如果不加防范,万物互联可能造成万物皆“危”。
有没有一把“安全之锁”
可以让物联网更加安全呢?
近日,我们评测了一套物联网安全开发套件可解燃眉之急——
解决物联网安全问题,
直接有效的办法是什么呢?
对于智能设备来说,没有什么是拨掉电源解决不了的。
当然,这是比较“笨”的方法了。目前,保障物联网设备安全的解决方案有多种,比如:软件算法加持、硬件“硬”加密等等。
本次我们评测的物联网安全“硬件之锁”——英飞凌最新推出的OPTIGA™ Trust M IoT 安全开发套件,可帮助IoT设备制造商与云计算服务相连接,增强物联网产品的安全性,同时提高系统性能。
此套件核心OPTIGA™ Trust M SLS32AIA系列是一个单芯片安全控制器解决方案,可存储唯一的设备证书,使设备连接到云的速度比纯软件方案快十倍。
当嵌入到IoT终端设备中时,OPTIGA™ Trust M芯片可以实现七大安全功能:
双向认证
安全通信
数据存储保护
生命周期管理
电源管理
安全更新
平台完整性保护
有人可能要说了,使用OPTIGA™ Trust M硬件安全解决方案,不是增加设计成本吗,用纯软件加密不香吗?
在物联网应用中,纯软件算法还 [真不如]OPTIGA™ Trust M香。
越强大的设备,身份验证的需求越高。仅靠软件已经不足以保护嵌入式系统,因为软件可以轻松地被复制、反向工程和利用。因此,需要安全的硬件来存储敏感数据、提供加密功能并检测操纵。
OPTIGA™ Trust M与软件加密算法相比还有这些优点:
第一,用软件算法保障安全,固然是比较省力的。但想要提高抵抗力,必须要使用高端的软件算法。而物联网设备多为嵌入式系统,MCU资源有限,无法执行高端的软件算法,故抗攻击的能力会比较弱。如果使用OPTIGA™ Trust M,安全系数就会增高。
第二,纯软件的通讯效率,不如硬件快。英飞凌有做过研究,纯软件进行安全通信验证交互,需要4-5秒。而OPTIGA™ Trust M 可以在1秒以内实现。从效率上,OPTIGA™ Trust M胜出。
第三,虽然在系统中增加了OPTIGA™ Trust M芯片,但在成本这块,英飞凌拿捏的死死地。OPTIGA™ Trust M硬件结构非常简单,只有电源、地、外加两根I2C的数据线、以及复位引脚,对于硬件工程师来说,板卡设计难度已经降到非常低了。此外,在软件层面上,套件是交钥匙方式,提供软件包,分层式设计,让工程师很快能上手,可以根据自己的需要做修改和调整。
第四,OPTIGA™ Trust M做的非常棒的还有防止近程攻击。OPTIGA™ Trust M与MCU之间通过I2C进行密钥等重要信息的读取,不怀好意之人想要通过示波器测量获取I2C的数据进行破解,这条路也被堵死了。
让OPTIGA™ Trust M保障物联网安全,还需要搭档
在物联网嵌入式系统中,还需要性能强悍的MCU、高质量通信的连接芯片、以及软件和开发工具的支持。在OPTIGA™ Trust M IoT 安全开发套件上,使用的MCU同样是来自英飞凌的CY8C5868LTI-LP039,隶属PSoC系列,可应用于嵌入式 (控制)系统设计的高度灵活的可配置系统级芯片、集成了丰富的可配置模拟和数字资源以及片上微控制器。单芯片可以实现高达上百种的模拟和数字外设功能。
在软件方面,有ModusToolbox™ 保驾护航。ModusToolbox™是集成化程度极高的软件、开发文档、社区和生态综合体。ModusToolbox™可以在Windows、Linux、Mac三个平台运行,能提供工程的创建、编辑、编译、调试、烧写等功能外,还集成了实时操作系统、硬件外设驱动、无线连接的驱动库和众多的中间件。此外,英飞凌还提供丰富的嵌入式蓝牙和云连接方案,将英飞凌计算、安全和连接领域的专业核心能力整合,这样就形成了ModusToolbox™这样一个通用的软件开发平台,它使得物联网开发人员能够更容易、更快速地将产品推向市场。
正是有了这些产品的结合,物联网工程师才可以创建安全可靠的产品,同时避免了在文章开头我们说到的安全隐患。