|
作者:瑞薩電子 相關鏈接:保障物聯網安全的 MCU 解決方案 摘要 
嵌入式物聯網設計的安全保障任務不僅充滿挑戰,而且十分耗時,即便對于資深開發人員亦不例外。探索六種常見的安全挑戰,了解瑞薩電子怎樣提供基于平臺的安全解決方案,從軟硬件領域的最新技術發展中獲益,并提供深入而全面的多層級防御保障。 物聯網常見的安全挑戰 預計到2020年將會部署310億臺物聯網(IoT)設備,其中許多設備的安全控制都比較有限,可能會成為黑客的攻擊目標。為什么這么多的嵌入式系統都存在設計漏洞?很大程度上是因為開發人員在嵌入式應用和設備安全領域面臨著多種挑戰和復雜的問題。他們必須密切關注日益變化的威脅環境,并滿足不斷發展的安全標準。同時,復雜的應用可能也需要滿足多種標準,而它們可能會令設備的兼容性和靈活性受限。在很多開發場景下,安全功能的級別越高,相應的成本和功耗可能也會越高,從而可能對終端設備的市場銷路造成不利影響。 在本白皮書中,我們確定了嵌入式系統開發人員最常面臨的六大安全挑戰并提出了見解和解決方案,以幫助簡化安全設計工作流程,加快向市場推出安全的設備、服務和系統。 本白皮書所研究的嵌入式系統開發人員面臨的六大安全挑戰如下: 1. 2019年了,如何保障我的產品設備安全? 2. 如何保障我的產品安全,以免它們被非授權復制品替代? 3. 如何比較簡單地管理安全問題? 4. 如何保護我的設備來抵御多種安全威脅? 5. 我不是安全專家,但我需要安全的產品。我需要了解什么信息? 6. 如何從供應商處獲得更多安全相關的標準化和支持,從而將自己的資源運用到產品的差異化設計部分? 挑戰1:2019年如何保障我的產品設備安全? 幾年前,應用開發人員完全無需擔憂產品的安全問題,因為設備和應用不像現在這樣連接到網絡。如今,即便是燈泡、嬰兒監控設備和處方藥容器等最基礎的產品,都需要連接互聯網或云。而安全往往會被人忽視,或事后才會亡羊補牢。 2019年,保障物聯網應用不受網絡威脅攻擊,保護數據和產品功能成為開發人員主要關注的問題,而且必須在軟硬件層面上,從設計之初就植入設備當中。基于平臺的安全解決方案利用軟硬件領域最新的安全技術實施深入而全面的保護,從而提供多層安全防御。 在硬件方面,有效的安全方案需包括: • 安全密鑰管理,旨在確保密鑰在明文狀態下不可訪問。設備應能夠安全生成和存儲密鑰(包括私鑰),以實現真正安全的設備唯一標識和配置。 • 硬件加速加密、哈希運算和真隨機數生成,旨在加速設備上的加密運算。這種硬件支持可節約處理時間和功耗。 • 提供安全的存儲器訪問,保護RAM和閃存的特定區域,防止未經授權的訪問。獨立的存儲域可將敏感代碼和數據與非安全的代碼和數據隔離。與此同時,一次性寫入保護存儲器可防止代碼和數據被篡改或重新編程。 • 提供調試和編程訪問保護,從而降低黑客使用調試器和編程接口作為攻擊切入點的風險。
軟件方面應包括: • 集成并優化的商用級軟件,提供經過驗證的應用框架和標準API。 • 通過驅動程序API,為硬件安全功能提供易用的接口。 • 包含諸多API的加密庫,提供宏觀安全功能、信任根等各種安全功能,并具備識別可信源與可信代碼的能力。 • 原生支持常見的通信協議和傳輸協議,例如安全超文本傳輸協議(HTTPS)、傳輸層安全協議(TLS)和其他特定的云協議。 十余年來,瑞薩電子一直處于嵌入式系統安全領先地位,能夠充分了解并解決當今互聯產品日益強化的安全需求。瑞薩電子提供基于平臺的嵌入式安全解決方案,它具有多層次開發基礎架構,可為各種嵌入式產品帶來深入的安全保護。 例如,Renesas Synergy™平臺是一個全覆蓋的優質開發平臺,其中包括量產級軟件和一系列可擴展的引腳兼容的MCU,并預先經過集成和測試,能夠提供多層級安全保障。Synergy平臺可確保在安全可靠的技術基礎上構建物聯網應用。 Synergy平臺通過安全加密引擎(SCE)模塊提供多種密鑰生成選項。SCE可生成基于硬件的,唯一并加密的設備標識,并利用安全存儲保護單元(SMPU)和閃存訪問窗口(FAW)將其安全地存儲在芯片內部閃存中。此外,您還可以利用Synergy MCU提供的存儲保護功能來存儲安全啟動代碼、證書、密鑰以及其他任何敏感數據。而且,即使使用非安全的存儲器,SEC也能提供安全的密鑰存儲,以防敏感信息泄露。通過對密鑰進行MCU硬件相關的唯一密鑰封裝,可確保密鑰隔離,它會通過MCU的唯一識別碼對每個MCU上的密鑰進行加密,使得每個MCU的SCE模塊內部只能使用自己這顆MCU加密過的密鑰。 安全加密引擎
圖1:安全加密引擎 - MCU內的獨立子系統(來源:瑞薩電子株式會社) 此外,開發人員還需要確保通過開發平臺能夠使最終產品安全輕松地連接到云。隨著物聯網應用越來越復雜,越來越重視安全性,它們需要具備更強的數據處理能力。由于這些系統越來越依靠云計算來提供物聯網數據所需的超級計算和存儲基礎架構,安全的云連接成為不可或缺的條件。Synergy MCU通過內置MQTT和TLS模塊為云連接提供支持,而Synergy云連接應用提供了內置的安全云連接,可連接到Amazon Web Services (AWS)、Google Cloud和Microsoft Azure等領先的云環境。 挑戰2:如何保障我的產品安全,以免它們被非授權復制品替代? 不想您的產品被仿制品替代?那么,您得確保競爭對手無法輕松克隆您的設備。為此,您需要確保所銷售的產品當中包含某些只有貴公司才能提供的專有功能。 如今,全球供應鏈都需要努力增強安全性,以確保制造和生產過程中產品的完整性和真實性。 一種辦法是通過實施安全制造流程,降低知識產權泄露的風險并保持生產工藝的完整性。Synergy安全引導管理程序可提供安全的固件閃存編程解決方案,使開發人員能夠安全可靠地向制造工廠里的Synergy MCU閃存中,遠程寫入授權固件。這樣可防止固件被盜版、篡改或安裝到克隆硬件中。 此外,Synergy安全引導管理程序還能提供強大的信任根,支持唯一標識、硬件密鑰保護、安全引導程序、安全閃存升級模塊,并提供與MCU硬件對接的加密API 。信任根可以通過安全連接,預先加載到那些專門用來制造和配置處理單元的量產編程系統當中。經過配置的芯片可安全存儲數據,并嚴格控制數據的使用方式。 瑞薩電子Synergy安全引導管理器
圖2:瑞薩電子Synergy安全引導管理程序提供安全的固件閃存編程解決方案(來源:瑞薩電子株式會社) 一旦產品進入市場,安全引導管理程序便可以通過片上信任根,將授權固件安全地更新到Synergy MCU的閃存當中:首先對固件進行驗證和解密,然后再進行閃存編程,一切均通過安全的云端基礎架構進行安全配置,使瑞薩電子的云連接解決方案更加可靠,更值得信賴。 當然,您也可以選擇瑞薩電子的合作伙伴來協助您,他們提供安全配置和編程解決方案及服務,致力于以合理的成本保障制造安全。 挑戰3:如何比較簡單地管理安全問題? 為嵌入式系統設計深入的分層安全方案充滿挑戰且十分耗時,而縮短學習曲線的一種辦法就是確保開發平臺中已內置最新的安全技術和協議。使用Synergy平臺,開發人員不必學習各種新的相關協議及其他安全保護措施,即可構建安全應用。 Synergy Software Package (SSP)簡化了安全互聯嵌入式系統開發常用的復雜功能。使用閃存和SRAM讀寫保護,SSP可保護開發人員用來創建和存儲部分代碼的存儲器區域。這樣,開發人員即可創建自定義存儲器區域,用來存儲臨時密鑰、私鑰及其他敏感數據。 Synergy平臺支持公鑰基礎架構(PKI),這是一種通過數字證書提供身份驗證的加密方法,也支持預共享密鑰(PSK),這是通信雙方在建立數字連接時指定相同密鑰進行授權身份驗證的加密模型。PSK提供的加密形式較為簡單,可為少量用戶訪問控制這類應用情景提供適當級別的保護。PKI實施和管理起來較為復雜,但它屬于非對稱加密,可驗證用戶,生成和分發證書,還能維護、管理和撤銷證書。無論使用公鑰還是私鑰,PKI通常被視為更安全的加密模型,常用于大型加密系統的身份驗證。 Synergy平臺提供優化的商用級軟件及標準API,簡化了與硬件安全和加密功能的接口方式。應用框架幫助簡化了應用代碼和底層驅動程序之間原本復雜的無線驅動程序與統一接口的集成問題。這種抽象層級降低了復雜性,并使集成網絡協議棧,或根據應用需求斷開或加入驅動程序這樣的工作變得更加簡單。 挑戰4:如何保護我的設備來抵御多種安全威脅? 如今,網絡威脅環境充滿了許多不利因素和風險。毫無準備和保護的產品上,漏洞和攻擊點無處不在。為了幫助設備抵御多種安全威脅,我們需要通過基于硬件生成密鑰的方式保護設備標識。該標識可以安全存儲在內部閃存中,用來建立互信,在添加到設計和配置到目標應用后還能提供保密功能。 建立強大而安全的設備標識,可使每臺物聯網設備都能被單獨識別并進行身份驗證,成為為唯一設備。這樣即可針對各個設備設立具體的保護方案,并能對它們與其他安全設備和服務的通信進行加密。強有力的設備標識通過物聯網分層安全保護方案來抵御多種安全威脅,它們提供以下功能: • 信任。一旦連接到網絡,該設備必須通過身份驗證才能和其他設備、服務和用戶之間建立信任,由此可安全地交換加密數據和信息。信任始于設備正確通過身份驗證,從而確保它是合法設備,不是仿造品。 • 隱私。在物聯網內獲取和共享的數據信息通常包括敏感數據、個人或財務數據,必須予以保密并保障安全才能滿足法規要求。安全設備標識為保障物聯網設備和系統連接共享數據時的信息保密奠定了基石。 • 完整性。確保網絡內共享的數據不被篡改是分層安全方案的重要組成部分。數據完整性是一項常被忽視的安全要求,但互聯設備和系統依賴于所傳輸信息的真實性(信任)、保密性(隱私)和完整性。 按系列統計的瑞薩電子Synergy MCU SCE硬件安全功能
圖3:Synergy平臺推出的瑞薩電子Synergy MCU(來源:瑞薩電子株式會社) 數據的安全也是抵御多種安全威脅的重中之重。靜態數據是指設備或網絡之間沒有經常傳輸的數據,通常駐留在SRAM或非易失性存儲器中。為了保護靜態數據,Synergy MCU提供了多種數據訪問控制,包括讀取保護、寫入保護、讀寫保護和一次性寫入保護。控制對存儲數據的訪問,可以減小攻擊面,提高系統安全性。 此外,現場部署的Synergy MCU還支持遠程更新,從而能夠抵御最新的網絡威脅。 挑戰5:我不是安全專家,但我需要安全的產品。我需要了解什么信息? 要為基于嵌入式設備的產品提供全面而深入的安全保護,需要采用高度集成的優化平臺,綜合運用多種協議和安全保護措施,多方面保障安全。 瑞薩電子Synergy平臺通過建立完整的開發環境,提供一系列獨有的內置硬件和軟件安全功能,為開發人員提供了先發優勢。這些功能均基于共享的信任根構建,滿足嵌入式設備和物聯網安全的要求。此外,該平臺還拓展了制造安全可擴展制造能力以及保護知識產權的能力。 開發人員還能利用瑞薩電子在線應用項目庫,通過逐步說明和指導來構建端到端安全解決方案。 而且,基于Synergy平臺進行設計可為您提供龐大且可靠的瑞薩電子社區與聯盟伙伴生態系統支持。瑞薩電子建立了經過培訓和認證的設計服務合作伙伴網絡,可為您設計周期的每個階段提供支持,幫助您實現設計和業務目標。利用瑞薩電子合作伙伴有助于加快開發進度,并可將深厚的專業知識應用到您的安全解決方案開發流程中。 挑戰6:如何從供應商處獲得更多標準化和安全支持,從而將自己的資源運用到與眾不同的設計部分? 開始開發前,請務必選擇提供高度集成平臺的MCU解決方案,以便綜合運用各種功能,從多方面保障安全。當設計和安全協議變化,產生黑客可滲透的弱點時,惡意代理就可能會利用這些嵌入式設計中的漏洞。如果MCU硬件、軟件、通信堆棧和驅動程序并非完全標準化,并集成到應用框架中,情況將尤其危險。 全面而完整的集成開發平臺以及深入的安全保護可最大程度地簡化設計安全保障任務。開發平臺包含各種核心軟件、應用功能、協議棧和驅動程序,選擇一種集成了這些功能的應用框架,開發人員便可擺脫較底層的集成工作,專注于設計可令產品脫穎而出的特性和功能。 此外,確保您的解決方案提供商擁有有效的完整的合作伙伴生態系統。您可以選擇將特定安全特性或功能開發任務外包給可靠的專家,這樣還可節約時間并增強最終產品的品質。 瑞薩電子Synergy平臺是一款全面的優質開發平臺,其中包括量產級軟件、一系列可擴展的引腳兼容的MCU、應用框架、功能庫、HAL驅動程序以及先進的軟件工具和開發套件,可確保在安全可靠的技術基礎上構建應用。該平臺內置深入的分層安全方案,能夠提供唯一識別信息和并對各個設備進行身份驗證,確保設備、服務和用戶之間安全通信。 通過和瑞薩電子合作,安全性會根植到平臺中,使設計人員能夠將跟過時間和技能專注于更上層應用的的挑戰和創新,從而抓住快速演變的物聯網市場機遇并滿足消費者需求。鑒于瑞薩電子已對各種功能預先進行集成、測試和驗證,所以工程團隊可在API級別開始應用軟件開發,從而節約數月的時間和精力。 此外,開發人員還可以依靠瑞薩電子合作伙伴的專業知識,他們可攜手幫助您開發特定的安全特性或功能,為您現有的團隊提供支持或為您的開發過程增添寶貴的技能和經驗。 結論 瑞薩電子通過提供基于平臺的安全解決方案幫助嵌入式系統開發人員解決設計安全挑戰,該方案利用軟硬件安全領域的最新突破技術提供深入而全面的多層級安全保障。瑞薩電子Synergy平臺基于共享的信任根而構建,可深度保障物聯網設備、服務和網絡的安全,從而確保整個產品生命周期的制造安全和擴展性以及知識產權保護。 相關鏈接:保障物聯網安全的 MCU 解決方案 |
