新闻中心

EEPW首页 > 手机与无线通信 > 业界动态 > 玩转智能硬件物联网 芯片安全成关注重点

玩转智能硬件物联网 芯片安全成关注重点

作者:时间:2014-09-09来源:中国安防展览网收藏
编者按:  物联网的来临让智能硬件的安全问题更加迫切了。

  当下很多全天候联网的智能设备仍处于毫无防备的状态,而由此引发的相关信息安全问题也浮出水面。电子设计自动化(EDA)工具开发商遂提出在IC设计阶段利用安全防护验证工具,确保晶片网路安全功能的设计方法,以降低物联网系统单晶片(SoC)遭骇客攻击的风险。

本文引用地址:http://www.eepw.com.cn/article/262671.htm

  火了,各大厂商相聚谋划布局

  随着移动互联网时代手机/平板等移动终端的全面普及,物联网细分领域中个人消费/家庭消费市场的迅速崛起,智能家居、智能安防、智能终端、智能穿戴等硬件智能化的浪潮,已是未来五年的大势所趋。眼看着的炙手可热,IT巨头,互联网大佬,家电厂商,电商平台也已经争先恐后的进军物联网领域。

  产业链生态系统的重新洗牌,芯片厂商您还坐得住吗?

  在传统的产业链生态系统,芯片厂商也许是“上层建筑”,从品牌商到生产厂商,方案商到代理商再到芯片厂商,这五个层级依次由下而上。而如今的现象并非如此,手机芯片、平板芯片、安防芯片、存储芯片、智能家电芯片、可穿戴式,所有的硬件产品都可能成为手机的延伸,那么,独守着做一颗芯片已经不能满足新市场需求,作为芯片厂商永远不再是高处不胜寒,它将必须走下神坛,与产业链生态圈各级牵手互动。

  整合即价值,市场上要的是交钥匙Turnkey解决方案

  1.天下武功,唯快不破,新品抢占市场必须迅速

  单一的作为快速消费品,每一件新品从设计到上市,间隔的长短直接影响未来的市场占有率。举个例子,在产品的生产周期,从最初的设计到最后在开模生产,中间要经历芯片厂商、方案公司、代理商、代工厂至少四个环节,每个环节花3个月,那么做出这款产品至少也需要一年时间,这对于快速消费市场来说,没有任何优势,不如不做。市场上需要的是新产品能够快速上市,生产厂商能够大量出货的解决方案。

  2.建立设备间的连接方便,传输稳定的低成本联网解决方案

  如果说设备间的互联是为物联网提供了平台基础,那么接下来就是要把整个物联网系统连接到互联网上。对芯片厂商来说,家庭局域网互联、家庭局域网到移动互联网的对接,都是值得突破的地方。家庭成人员的手机,家里的智能家电单品,如插座、门铃、窗帘、电视盒子、个人云存储等……。以上所提到的,都需要芯片厂商首先提供一个操作简单、即插即用的家庭互联解决方案,否则免谈。

  3.智能产品云平台App应用,整合成就价值

  在智能化的产业链生态圈中,智能产品云平台App应用是必要组成条件,芯片厂商在推动产品开发理念时需要对客户引导创新应用,通过构建突破性的参考设计快速推送给受众群体,特别是通过智能型手机的延伸应用,有机会发挥相辅相成的作用。如手机智能安防,手机智能家居、手机智能穿戴、手机车联网等,未来智能化市场进一步细分,产业也将进一步交互融合,但对芯片提供者而言,更重要的整合好软件、硬件、固件、平台、功能应用的“交钥匙Turnkey”解决方案,是其在未来竞争中立足长远的最终选择。

  智能家居安全存隐患

  虽然智能硬件市场十分火热,但是业内人士对智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活的安全问题十分担忧。“不要以为只有电脑、手机才是黑客的攻击对象,智能马桶也会是攻击目标。”黑客可以轻而易举地让智能马桶瞬间变成音乐喷泉。

  这不是玩笑也不是危言耸听,此前就已经有黑客对智能家居“下手”了,安全研究公司Proofpoint在去年底发现了一种新型的僵尸网络,这种网络可以感染联网的家电设备,并借机发送了数十万封恶意电子邮件,这是首例被证实的基于智能家居的网络攻击行为。

  芯片厂商加强了对芯片应对网络安全问题的重视

  恶化的网络安全环境也为芯片厂商敲响了警钟,令其加强了对芯片的安全性重视。在芯片的设计研发层面,网络安全正逐渐成为开发的重要考量因素。电子设计自动化(EDA)工具开发商提出在IC设计阶段利用安全防护验证工具,确保芯片网络安全功能的设计方法,来降低物联网系统单芯片(SoC)遭黑客攻击的风险。同时,芯片厂商则开始研发内建多元IP的系统单芯片,来提升网络的适应性和防护性。但目前还不能排除黑客利用每个IP展开攻击,造成信息安全的可能性。

  因此,未来EDA工具除在先进制程模拟、仿真模型验证中扮演关键角色外,也将协助芯片商找出易受恶意攻击的设计弱点,来实现芯片级网络安全的可靠性。

  有分析人士认为,芯片级的网络安全必须以EDA工具为核心,从三个设计层次着手。

  首先是芯片层面的跨频道攻击(Side-channelAttack)防护策略,其次是供应链的安全管理机制,第三则是芯片内部逻辑单元的木马侦测(TrojansDetection)能力。通过层层把关IP和逻辑安全,防止未经验证及授权的芯片流入市面,让制造商能全面掌握设计问题,来确保物联网应用的安全。

  未来应从芯片层面将加强安全防护

  之前芯片厂商多是通过产品固件或软件来执行安全防护功能的,而系统厂商则倾向直接采用第三方嵌入式软件来展开防护。然而传统的安全方案仅有一道软件防线,更适合封闭式控制或单一装置的联网应用,如果放到未来物联网的复杂网络环境中,明显会漏洞百出。同时在系统单芯片、微控制器加大导入开放式IP的趋势下,信息安全问题很可能从一开始就存在芯片的底层了,这会令后端的软件防不胜防。

  相较于嵌入式软件供应商,EDA工具商因拥有IC设计供应链的合作经验,又能提供嵌入式操作系统和软件支持,能够实现从上至下的软硬件安全防护,加速物联网应用的成型。

  因此,一套完整的物联网嵌入式软件除可以协助芯片厂商、系统商模拟和验证产品的安全防护能力外,还应能够深入地分析热效应、射频/电源杂讯、演算法和架构设计等参数,促进电子和底层芯片架构设计进行更紧密地融合。面对物联网安全防护,不仅需要拥有软件层面的屏蔽手段,更需要在硬件乃至芯片层面展开进一步的开发、强化。



评论


相关推荐

技术专区

关闭