在物联网(IoT)时代,全球联网日益增多,滥用、破坏、数据盗窃、伪造等威胁也日益猖獗。从汽车工业到智能工厂,网络安全问题已经成为大范围应用的主要关注点。在这里,攻击是通过脆弱的软件系统乘虚而入的。为了实现全方位的全面保护,还可以使用硬件解决方案来补充纯软件的解决方案,例如使用可信平台模块(TPM)进行加密,或者使用安全元件作为防篡改存储器或安全锚。为了确保系统安全运行,应当将导引启动作为可信启动(Trusted Boot)进行无缝监视。
这个概念确保了只能在特定的硬件或硬件类别上启动软件。引导加载程序使用了仅在引导环境(BIOS/UEFI)中可用的身份验证密匙。Swissbit的方法是:基本上每个系统都需要存储,例如启动媒介或数据收集,而这正是存储解决方案发挥作用的地方。安全元件不是固定在硬件上,而是作为可移除元件(例如加密狗)提供的。这使得人们可以改造安全解决方案!
此举为安全解决方案的实施开辟了多种新方法,这些方案用于安全引导、数据保护、许可证保护、以及在M2M通信网络中安全识别连接的设备。同时,由于仅需要用于SD存储卡的标准接口或USB接口,因而系统设计人员可以灵活地选择硬件。可以使用安全存储卡中的SmartCard作为Java Card Applet来实现TPM功能。
防止复制和认证
2015年,奥迪股份公司(AUDI AG)、宝马集团(BMW Group)和戴姆勒股份公司(Daimler AG)以28亿欧元收购了诺基亚的地理数据公司“Here”,这无可争辩地证明了无人驾驶时代即将来临之际,地图导航系统的重要性。通常,SD存储卡用于将地图数据加载到导航系统中,而具有硬件加密的Swissbit卡还可实现数据图像保护(data-image-protection)。
使用具有安全元件的闪存设备可以带来明显的好处,例如导航系统数据控制和确保遵守许可条款。
集成了SmartCard的存储卡可以为车辆分配防篡改标识作为身份验证应用的基础。未来,车辆中用作与ITC设备和互联网接口的信息娱乐系统将会变得越来越重要。这个安全元件可以实现一个安全平台,例如用于提供付费服务、获取媒体内容或支付通行费。设计人员可以对新功能进行改造,并按照最高级的密码标准对其进行保护。
数据保护和功能安全
近年来,汽车内部和外部的连通性(即Car2Car Communication)日益增强,这使得针对网络攻击的保护和防御成为了热门议题,主要是关于功能安全的潜在后果。例如在某些节点上带有安全元件的嵌入式多媒体卡(eMMC)用作TPM,就可以对经由总线系统进行的ECU通信进行加密。借助身份验证功能,可以避免篡改车载通信的风险。
防篡改记录
人们对安全存储解决方案的需求将会大大增加,这些方案不仅适用于工业物联网(IIoT)的嵌入式系统,还适用于需要保护记录或事件信息的日常应用。例如,工业系统中的智能电表读数或日志文件,当然还有当前的收银机收款情况。无疑,在不久的将来,电动汽车充电站将需要类似的解决方案来保护计费流程记录。一旦燃油税下降要求对电动汽车进行以消费为导向的征税,还将需要执行财务程序。解决方案:使用一次写入多次读取(WORM)存储功能可实现审核证实记录,确保数据仅写入一次且不能删除。对于导出操作,WORM存储器中的数据链接到数字签名,以确保其真实性和完整性。
设计
Swissbit安全存储卡由闪存芯片组成,该芯片从晶圆级开始就按照工业标准进行生产和测试,并由带有集成AES-256位加密器的特殊版本durabit-firmware固件提供支持。使用数据保护(DP)版本,所有数据都以各种方式(CD-ROM模式、PIN保护、隐藏内存、WORM模式)进行加密和保护。例如,用于身份验证和PKI应用的标准版本,用于移动应用的具有椭圆曲线加密的语音版本,以及具有对称和非对称加密的高级版本,均具有英飞凌/NXP智能卡芯片CC EAL 5+/6+。对于符合联邦信息处理标准(FIPS)要求的应用,还可提供NXP智能卡芯片FIPS 140-2 Level 3作为安全元件的备选。如上所述的Swissbit存储卡也提供多种闪存类型——多层存储单元(MLC)、伪单层存储单元(pSLC)和单层存储单元(SLC)以及各种容量。该公司提供一款SDK和PPKCS#11软件库,供用户使用API以开发应用程序。
结论
这些示例只是各种不同应用的简短介绍,在这些应用中,只需单一解决方案即可轻松实现数据存储和供应,以及访问和通信保护。Swissbit极其坚固耐用的闪存设备具有安全功能,特别适合具有较长使用寿命和维护周期的挑战性应用。使用标准接口的优势,是能够开发出可改造和可升级的应用。考虑到网络安全仍然是攻击者和防御者之间的持续斗争,因此,可更换的安全设备可以成为新产品的未来保障。
儒卓力电子商务平台<link www.rutronik24.com.cn/>www.rutronik24.com.cn</link>提供各种元器件。
订阅我们的邮件简报了解最新信息。
