帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
應對5G閘道器儲存中的安全挑戰
 

【作者: Axel Mehnert】   2022年06月26日 星期日

瀏覽人次:【2971】

工業4.0中物聯網(IoT)的採用,意味著從簡單的感測器和致動器到核電站,連接系統的數量將會越來越多。確保這些系統的安全性,對於正確操作和安全至關重要。



圖一 : 工業4.0中的連結範圍
圖一 : 工業4.0中的連結範圍

來自不同來源的威脅有很多種:隨機駭客、犯罪集團、商業間諜活動和國家行為者。如果某個裝置受到損害,那麼它的操作就可能受到影響,因此其在資料交換、處理或存儲方面就不再受信任。


這對於通訊閘道器來說就特別危險,其中的漏洞可能會使整個系統受到攻擊。


將5G閘道器引入工業物聯網環境,凸顯了對基於「信任根」(即可以保證不會受到損害的軟體)的安全啟動的需求。特別是,為了確保安全運行,由微控制器執行的代碼必須要受信任。這一要求將影響儲存子系統的設計選擇。



圖二 : 5G連結和工業4.0
圖二 : 5G連結和工業4.0

嵌入式系統中的漏洞

除了通常需要防止網路釣魚、惡意軟體和其他嘗試破壞Internet使能系統安全性的標準之外,嵌入式系統還面臨一些更具體的挑戰。這意味著需要對安全「分層」:在系統的各個級別上考慮並設計到硬體中。


在最高級別,需要考慮人為因素。應用軟體層用於提供資料加密和用戶認證。在最低級別,存儲必須要能支援安全啟動和韌體更新驗證。


涉及物理通路硬體的攻擊,其唯一解決方案是讓微控制器從內部唯讀記憶體執行代碼。根據定義,這樣做是安全的,因此能夠建立信任根。然而,微控制器已經不再在其片上採用唯讀記憶體來儲存固定韌體了,而是使用非易失性記憶體(通常是NAND快閃記憶體)來進行代碼儲存。這樣比唯讀記憶體更靈活,並支援軟體的即時無線(OTA)更新—這對於功能更改和安全修復都是必不可少的。但是,安裝新軟體的能力帶來了另一個潛在的攻擊面。


確保非易失性儲存中的代碼是安全的,需要一個可以檢查代碼完整性和真實性的安全啟動系統。完整性意味著無論是意外損壞還是惡意篡改,代碼都未被修改,而真實性則意味著可以確信代碼來自受信任的來源。


這些檢查可以在執行代碼之前的啟動時應用,也可以在應用固件更新之前對其應用。


公開金鑰密碼學簡史

”安全啟動需要依靠公開金鑰加密技術來簽署和驗證軟體。


加密系統最初是對稱的:這種系統使用相同的密碼或金鑰來加密和解密消息。這有一個弱點:金鑰必須在所有通訊者之間共用,因此,如果協力廠商獲得副本,他們就可以攔截、讀取並可能修改任何消息。


現代密碼學使用非對稱公開金鑰演算法。這裡使用了兩個金鑰:一個是保密的,另一個是可以廣泛使用的。消息可以用一個金鑰加密,用另一個金鑰解密。這消除了安全分發加密金鑰的問題。


公開金鑰密碼學可以以多種方式使用。例如,使用公開金鑰加密的消息只能由相應私密金鑰的所有者讀取,因此就可以透過不安全的網路進行安全傳輸。


或者,任何擁有相關公開金鑰的人都可以讀取使用私密金鑰編碼的消息,但他們卻可以確定該消息確實來自正確的來源(沒有其他人能夠生成一條可以用該公開金鑰解碼的消息)。這就是用於驗證消息的數位簽章的基礎。


然而,這個過程不是對整個消息進行加密,而是使用諸如SHA-256之類的演算法生成更短的消息摘要或散列。這樣就對消息進行了唯一的標識並且可以用來驗證其完整性。然後,為確保散列本身正確,還會使用供應商的私密金鑰對其進行加密。透過這種方式,就可以確認簽名的真實性,從而確認消息。儘管兩條不同的消息有可能(但極不可能)偶然生成相同的散列,但實際上不可能修改現有消息而使其具有與原始消息相同的散列。


同樣的原則還可用於簽署可執行代碼:系統啟動後所執行的應用程式碼和收到的任何OTA更新。


使用公開金鑰加密來保護啟動過程

上電時,微控制器會首先執行內部記憶體中的代碼。在對系統進行任何必要的初始化之後,此啟動代碼的主要任務是在執行外部快閃記憶體中的應用程式碼之前對其進行驗證。


數位憑證用於驗證軟體供應商的公開金鑰,否則惡意軟體就可能會使用假公開金鑰進行安裝。製造商只需自己創建此證書即可「自我認證」。或者,為了獲得更高的安全性,他們還可以使用公開金鑰基礎設施(PKI)—這種方法使用憑證階層,最終依賴于受信任的憑證授權(CA)所頒發的證書。


實施安全啟動

啟動代碼和證書必須儲存在晶片上所無法修改的安全位置。這樣可以確保啟動代碼的可信性,並且該證書不會被某個會導致安全性受損的證書所替換。


只要存在合適的晶片上安全性,就可以使用微控制器內部的快閃記憶體來儲存。這可以使用熔絲來實現—一旦初始軟體已被程式設計,其就會在物理上防止進一步寫入快閃記憶體。或者,也可以使用身份驗證機制,而僅允許對信任根軟體進行授權更新。


有幾種不同的演算法可用于生成散列和公開金鑰加密。其中一些計算成本很高,可能需要使用硬體加速來避免影響存儲系統的效能。


為了確保安全要求不會影響系統效能,就需要使用高效能快閃記憶體控制器。它必須能夠直接實現演算法或為適當的輔助處理器提供支援。客制韌體擴展應允許添加這一額外功能而成為控制器固件的完全整合部份,同時仍完全在儲存系統開發人員的控制之下。


結語

為了安全起見,必須實現安全啟動系統,從而在控制器和儲存應用程式碼的非易失性記憶體之間提供信任根。


要使工業5G閘道器滿足所有必要的效能和可靠性要求,必須選擇正確的工業級儲存技術。存儲系統中快閃記憶體控制器的選擇至關重要,因為它決定了系統的效能、可靠性和可擴展性。


(本文作者Axel Mehnert為Hyperstone公司行銷副總裁)


相關文章
智慧製造移轉錯誤配置 OT與IT整合資安防線
一美元的TinyML感測器開發板
用科技滅火:前線急救人員的生命徵象與環境監測
221e:從AI驅動感測器模組Muse獲得的啟發
利用微小型溫濕度感測器精準收集資料
相關討論
  相關新聞
» 報告:企業面臨生成式AI詐騙挑戰 需採用多層次防禦策略
» 精誠「Carbon EnVision雲端碳管理系統」獲台灣精品獎銀質獎 善盡企業永續責任 賺有意義的錢
» IDC:2025年台灣ICT產業將面臨AI減碳5大趨勢
» 善用「科技行善」力量 精誠集團旗下奇唯科技榮獲「IT Matters 社會影響力產品獎」
» 數位信任度牽動企業商譽 協力打造可信賴的數位環境


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.222.164.7
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw