账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
物联网安全仍有进步空间 明导以Nucleus补其不足
 

【CTIMES / SMARTAUTO ABC_1 报导】    2016年08月15日 星期一

浏览人次:【6802】

物联网发展至今,大体上已经有不少的议题为产业界或是媒体所广泛讨论,但在安全方面,尽管ARM或是部份业者在这几年不断倡导「安全」的重要性,但产业界与媒体的目光似乎仍集中在智慧型手机与应用处理器规格与制程的相关发展上居多。

左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮
左为明导国际软体架构师刘家荣;右为明导国际嵌入式系统大中华暨南亚区区域经理徐志亮

不过,物联网若要发展健全,安全性的课题便不得不重视。就明导国际(Mentor)的角度而言,明导国际嵌入式系统大中华暨南亚区区域经理徐志亮表示,物联网安全可以分成Safety(功能安全)与Security(资讯安全)两大面向来探讨,前者主要是让装置本身在不受干扰的情况下,进而让装置不去伤害外界的人事物。而后者则是保护装置本身及其内建的重要资料,广泛来说,Security与Safety是两件不同的事,发展方向也完全相反。

徐志亮谈到,综观Security的发展,就开源架构领域来说,大致上是以Linux阵营的发展最为全面与完整,但物联网开始发展后,由于Cortex-M架构本身没办法执行Linux作业系统,所以在安全性上便显得薄弱许多,而众多以开源架构为主的RealTime OS(RTOS)在安全性上仍有不少疑虑,而明导将Linux领域常见的Security主要功能都移植到到自家的RTOS ,Nucleus。 Nucleus本身就具备SSL(Secure Sockets Layer),同时也支援ARM的Cortex-M架构,补强了在Security上的诸多不足之处。

明导国际软体架构师刘家荣表示,设想一种情境,假设你的智慧型手机被偷的情况下,就Security领域上,骇客窃取资料的方式大略上有几种方式,一种是直接破解密码,第二种是直接取得硬体的快闪记忆体的资料,第三种则是将系统既有的BIOS直接换掉,再来取得资料。以第三种方式来说,恰巧ARM所提供的TrustZone硬体架构,配合Trusted Boot软体,便能避免第三种的情况发生。

徐志亮也进一步谈到,ARM的TrustZone架构本身的特色,就是工程师可以自行布局,划分哪些软硬体区域能被隐藏不被发现,当然,这些隐藏区域是可以看到其他的未隐藏区域。刘家荣也补充说明透露,即便骇客从记忆体下手,也绝对看不到这些隐藏区域在哪,简单来说,就是「完全看不见」的意思。

不过,ARM也很清楚Cortex-M架构在Security上的不足,ARM之前所推出的ARMv8-M,就是继承了TrustZone的能力,以进一步强化了Security的不足。徐志亮也表示,针对ARMv8-M,明导的也会有对应​​的产品线来互相搭配。

關鍵字: Security  功能安全  RTOS  Linux  操作系统  Cortex-M  TrustZone  物联网  明导国际 
相关新闻
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
恩智浦整合UWB雷达与安全测距晶片 推动自动化工业物联网应用
贸泽即日起供货英飞凌OPTIGA Trust M MTR安全解决方案
FSG功能安全专家小组成功打造嵌入式功能安全生态链
将物联网平台整合於电梯 奥的斯型塑智慧建筑生态系统核心
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO0R82YOSTACUKM
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw