账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
应对5G闸道器储存中的安全挑战
 

【作者: Axel Mehnert】2022年06月26日 星期日

浏览人次:【2430】

工业4.0中物联网(IoT)的采用,意味着从简单的感测器和致动器到核电站,连接系统的数量将会越来越多。确保这些系统的安全性,对於正确操作和安全至关重要。



图一 : 工业4.0中的连结范围
图一 : 工业4.0中的连结范围

来自不同来源的威胁有很多种:随机骇客、犯罪集团、商业间谍活动和国家行为者。如果某个装置受到损害,那麽它的操作就可能受到影响,因此其在资料交换、处理或存储方面就不再受信任。


这对於通讯闸道器来说就特别危险,其中的漏洞可能会使整个系统受到攻击。


将5G闸道器引入工业物联网环境,凸显了对基於「信任根」(即可以保证不会受到损害的软体)的安全启动的需求。特别是,为了确保安全运行,由微控制器执行的代码必须要受信任。这一要求将影响储存子系统的设计选择。



图二 : 5G连结和工业4.0
图二 : 5G连结和工业4.0

嵌入式系统中的漏洞

除了通常需要防止网路钓鱼、恶意软体和其他尝试破坏Internet使能系统安全性的标准之外,嵌入式系统还面临一些更具体的挑战。这意味着需要对安全「分层」:在系统的各个级别上考虑并设计到硬体中。


在最高级别,需要考虑人为因素。应用软体层用於提供资料加密和用户认证。在最低级别,存储必须要能支援安全启动和韧体更新验证。


涉及物理通路硬体的攻击,其唯一解决方案是让微控制器从内部唯读记忆体执行代码。根据定义,这样做是安全的,因此能够建立信任根。然而,微控制器已经不再在其片上采用唯读记忆体来储存固定韧体了,而是使用非易失性记忆体(通常是NAND快闪记忆体)来进行代码储存。这样比唯读记忆体更灵活,并支援软体的即时无线(OTA)更新这对於功能更改和安全修复都是必不可少的。但是,安装新软体的能力带来了另一个潜在的攻击面。


确保非易失性储存中的代码是安全的,需要一个可以检查代码完整性和真实性的安全启动系统。完整性意味着无论是意外损坏还是恶意篡改,代码都未被修改,而真实性则意味着可以确信代码来自受信任的来源。


这些检查可以在执行代码之前的启动时应用,也可以在应用固件更新之前对其应用。


公开金钥密码学简史

”安全启动需要依靠公开金钥加密技术来签署和验证软体。


加密系统最初是对称的:这种系统使用相同的密码或金钥来加密和解密消息。这有一个弱点:金钥必须在所有通讯者之间共用,因此,如果协力厂商获得??本,他们就可以拦截、读取并可能修改任何消息。


现代密码学使用非对称公开金钥演算法。这里使用了两个金钥:一个是保密的,另一个是可以广泛使用的。消息可以用一个金钥加密,用另一个金钥解密。这消除了安全分发加密金钥的问题。


公开金钥密码学可以以多种方式使用。例如,使用公开金钥加密的消息只能由相应私密金钥的所有者读取,因此就可以透过不安全的网路进行安全传输。


或者,任何拥有相关公开金钥的人都可以读取使用私密金钥编码的消息,但他们却可以确定该消息确实来自正确的来源(没有其他人能够生成一条可以用该公开金钥解码的消息)。这就是用於验证消息的数位签章的基础。


然而,这个过程不是对整个消息进行加密,而是使用诸如SHA-256之类的演算法生成更短的消息摘要或散列。这样就对消息进行了唯一的标识并且可以用来验证其完整性。然後,为确保散列本身正确,还会使用供应商的私密金钥对其进行加密。透过这种方式,就可以确认签名的真实性,从而确认消息。尽管两条不同的消息有可能(但极不可能)偶然生成相同的散列,但实际上不可能修改现有消息而使其具有与原始消息相同的散列。


同样的原则还可用於签署可执行代码:系统启动後所执行的应用程式码和收到的任何OTA更新。


使用公开金钥加密来保护启动过程

上电时,微控制器会首先执行内部记忆体中的代码。在对系统进行任何必要的初始化之後,此启动代码的主要任务是在执行外部快闪记忆体中的应用程式码之前对其进行验证。


数位凭证用於验证软体供应商的公开金钥,否则恶意软体就可能会使用假公开金钥进行安装。制造商只需自己创建此证书即可「自我认证」。或者,为了获得更高的安全性,他们还可以使用公开金钥基础设施(PKI)这种方法使用凭证阶层,最终依赖于受信任的凭证授权(CA)所颁发的证书。


实施安全启动

启动代码和证书必须储存在晶片上所无法修改的安全位置。这样可以确保启动代码的可信性,并且该证书不会被某个会导致安全性受损的证书所替换。


只要存在合适的晶片上安全性,就可以使用微控制器内部的快闪记忆体来储存。这可以使用熔丝来实现一旦初始软体已被程式设计,其就会在物理上防止进一步写入快闪记忆体。或者,也可以使用身份验证机制,而仅允许对信任根软体进行授权更新。


有几种不同的演算法可用于生成散列和公开金钥加密。其中一些计算成本很高,可能需要使用硬体加速来避免影响存储系统的效能。


为了确保安全要求不会影响系统效能,就需要使用高效能快闪记忆体控制器。它必须能够直接实现演算法或为适当的辅助处理器提供支援。客制韧体扩展应允许添加这一额外功能而成为控制器固件的完全整合部份,同时仍完全在储存系统开发人员的控制之下。


结语

为了安全起见,必须实现安全启动系统,从而在控制器和储存应用程式码的非易失性记忆体之间提供信任根。


要使工业5G闸道器满足所有必要的效能和可靠性要求,必须选择正确的工业级储存技术。存储系统中快闪记忆体控制器的选择至关重要,因为它决定了系统的效能、可靠性和可扩展性。


(本文作者Axel Mehnert为Hyperstone公司行销??总裁)


相关文章
以霍尔效应电流感测器简化高电压感测
BMS的未来愿景:更安全、更平价的电动车
利用边缘运算节约能源和提升永续性
Arduino推出支援Elastic的函式库
电学、光学PPG感测器应用在健康穿戴的设计与挑战
comments powered by Disqus
相关讨论
  相关新闻
» 资策会携手日本5GMF推动5G发展趋势及创新应用
» Satellite 2024:仁宝携手耀登与富宇翔展示全新卫星通信解决方案
» 圆展与新光保全合作打造远距照护服务
» 远传以智慧空品解决方案打造健康永续城市
» 工研院MWC 2024展会直击 5G-A无线通讯、全能助理成下一波AI风潮


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83T2HJCAKSTACUKY
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw