帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
物聯網安全仍有進步空間 明導以Nucleus補其不足
 

【CTIMES/SmartAuto 姚嘉洋 報導】   2016年08月15日 星期一

瀏覽人次:【6800】

物聯網發展至今,大體上已經有不少的議題為產業界或是媒體所廣泛討論,但在安全方面,儘管ARM或是部份業者在這幾年不斷倡導「安全」的重要性,但產業界與媒體的目光似乎仍集中在智慧型手機與應用處理器規格與製程的相關發展上居多。

左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮
左為明導國際軟體架構師劉家榮;右為明導國際嵌入式系統大中華暨南亞區區域經理徐志亮

不過,物聯網若要發展健全,安全性的課題便不得不重視。就明導國際(Mentor)的角度而言,明導國際嵌入式系統大中華暨南亞區區域經理徐志亮表示,物聯網安全可以分成Safety(功能安全)與Security(資訊安全)兩大面向來探討,前者主要是讓裝置本身在不受干擾的情況下,進而讓裝置不去傷害外界的人事物。而後者則是保護裝置本身及其內建的重要資料,廣泛來說,Security與Safety是兩件不同的事,發展方向也完全相反。

徐志亮談到,綜觀Security的發展,就開源架構領域來說,大致上是以Linux陣營的發展最為全面與完整,但物聯網開始發展後,由於Cortex-M架構本身沒辦法執行Linux作業系統,所以在安全性上便顯得薄弱許多,而眾多以開源架構為主的RealTime OS(RTOS)在安全性上仍有不少疑慮,而明導將Linux領域常見的Security主要功能都移植到到自家的RTOS,Nucleus。Nucleus本身就具備SSL(Secure Sockets Layer),同時也支援ARM的Cortex-M架構,補強了在Security上的諸多不足之處。

明導國際軟體架構師劉家榮表示,設想一種情境,假設你的智慧型手機被偷的情況下,就Security領域上,駭客竊取資料的方式大略上有幾種方式,一種是直接破解密碼,第二種是直接取得硬體的快閃記憶體的資料,第三種則是將系統既有的BIOS直接換掉,再來取得資料。以第三種方式來說,恰巧ARM所提供的TrustZone硬體架構,配合Trusted Boot軟體,便能避免第三種的情況發生。

徐志亮也進一步談到,ARM的TrustZone架構本身的特色,就是工程師可以自行布局,劃分哪些軟硬體區域能被隱藏不被發現,當然,這些隱藏區域是可以看到其他的未隱藏區域。劉家榮也補充說明透露,即便駭客從記憶體下手,也絕對看不到這些隱藏區域在哪,簡單來說,就是「完全看不見」的意思。

不過,ARM也很清楚Cortex-M架構在Security上的不足,ARM之前所推出的ARMv8-M,就是繼承了TrustZone的能力,以進一步強化了Security的不足。徐志亮也表示,針對ARMv8-M,明導的也會有對應的產品線來互相搭配。

關鍵字: Security  功能安全  RTOS  Linux  作業系統  Cortex-M  TrustZone  物聯網  明導國際(Mentor Graphics
相關新聞
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
恩智浦整合UWB雷達與安全測距晶片 推動自動化工業物聯網應用
貿澤即日起供貨英飛凌OPTIGA Trust M MTR安全解決方案
FSG功能安全專家小組成功打造嵌入式功能安全生態鏈
將物聯網平台整合於電梯 奧的斯型塑智慧建築生態系統核心
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.221.217.100
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw