在嵌入式设计中实现安全功能似乎是一项艰巨的任务,专门提供安全功能的微控制器 (MCU) 因此应运而生,它们能够在嵌入式设计之初实现安全功能。这是一件好事,因为毫无疑问,需要一种新型的嵌入式解决方案来保护物联网 (IoT) 应用。
ABI Research 的一项研究估计,去年售出的物联网设备中不到 4% 具有嵌入式安全功能。同时,这家市场研究公司预测,到 2020 年,近 25% 的网络攻击将针对物联网设备,从而使安全 MCU 成为热门话题。
但什么是安全 MCU?许多 MCU 声称提供安全功能,但仔细研究却发现只是吹嘘。本文将深入探讨定义安全 MCU 的特征,并详细介绍具体的特性和功能,以便于将安全 MCU 与仅宣称具有保护功能的 MCU 区分开来。
首先,MCU 供应商寻求以额外的安全保护层来补充其基于硬件的安全解决方案,从而增强对软件漏洞和网络攻击的防御能力。
浅谈两个MCU协作
随着在网络边缘运行的端点设备的出现,人们需要安全的空中下载 (OTA) 固件更新。Renesas 的 RX651 微控制器通过集成可信安全 IP (TSIP) 和可信闪存区域保护来满足此更新要求,支持通过安全网络通信在现场进行闪存固件更新。
TSIP 提供了可靠的密钥管理、加密通信和篡改检测,以确保针对窃听、篡改和病毒等外部威胁提供强有力的保护(图 1)。同样,集成的双存储区闪存使设备制造商更容易安全可靠地执行现场固件更新。
双组闪存使嵌入式系统设计人员能够通过 TSIP(用于保护加密密钥)与加密硬件加速器(例如 AES、3DES、RSA、SHA 和 TRNG)的组合来实现高信任根级别。并且有代码闪存区域保护来确保引导代码免遭未经授权的重新编程。
接下来,Renesas 与嵌入式系统安全专家 Secure Thingz 合作,对其 RX 系列 32 位微控制器进行安全配置。为此,Renesas 将支持创建了 Secure Thingz 的 Secure Deploy 架构,以简化跨设计和制造价值链的安全实现。
在与嵌入式安全解决方案提供商合作的 MCU 供应商中,另一家是 STMicroelectronics。这家芯片制造商正在与 Arilou Information Security Technologies 合作创建一种多层安全配置,其中的硬件和软件可以相互补充以监视数据流并检测通信异常。
STMicro 的 SPC58 Chorus 系列 32 位汽车微控制器嵌入了硬件安全模块 (HSM),可保护敏感的安全信息(如加密密钥),从而确保防止车身和网关应用中的通信总线受到入侵。HSM 提供基于硬件的信任根,以支持安全通信、OTA 更新和安全引导。
现在,ST 在 SPC58 Chorus 系列汽车 MCU 中增加了 Arilou 的入侵检测和防御系统 (IDPS) 软件,以检测交通异常并形成针对网络攻击的额外保护层(图 2)。IDPS 是一种软件解决方案,旨在监视控制器区域网络 (CAN) 总线并检测汽车设计中电子控制单元 (ECU) 的通信模式异常。
专用安全MCU
以上部分简要介绍了集成安全功能以应对物理和远程攻击的 MCU。本部分将说明专用安全 MCU,通常称为安全元件,这些元件通过 I2C 或单线接口链接,充当主 MCU 的伴芯。
安全元件支持不具备安全功能的 MCU,它们基于专门构建的硬件,以提供针对各种威胁的安全框架。这些元件简单、便宜,并且可以减轻主 MCU 或 CPU 的安全相关任务(如密钥存储、加密加速等)负载。这就是它们也称为安全协处理器的原因。
在安全元件中,所有安全构件都在一个共同边界内工作,该边界将身份验证密钥与软件隔离,从而防止黑客进行攻击,如电源循环、时钟毛刺和边信道攻击。在工厂中将安全密钥和证书上传到安全元件中还可以防止 IP 盗用、设计克隆和产品仿冒。
以 Microchip 的 ATECC608A 安全元件(图 3)为例,其具有一个用于生成唯一密钥的随机数发生器 (RNG),同时符合美国国家标准与技术研究院 (NIST) 的最新要求。该元件还具有用于相互身份验证的加密加速器,例如 AES-128、SHA-256 和 ECC P-256。
最后,用于密钥存储的安全 ROM 营造了一个黑客和欺骗攻击很难更改的不可改变环境,从而防止篡改和边信道攻击。总而言之,ATECC608A 提供的服务范围从安全引导到 OTA 验证,再到用于物联网和云服务身份验证的安全密钥存储和传输。
另一个专门用于安全功能实现的低成本 MCU 是 Microchip 的 SAM L11(图 4),可以保护功耗受限的物联网节点免受故障注入和边信道攻击等威胁的影响。该器件通过模块化 GUI 抽象出低级安全细节,使开发人员可以选择相关的安全功能,从而简化嵌入式安全功能实现。
文章来源:《物联网技术》 网址: http://www.wlwjszz.cn/zonghexinwen/2020/0810/613.html