物聯(lián)網(wǎng)安全告急 芯片設(shè)計(jì)將偏安全防護(hù)
現(xiàn)在人們身邊不僅有智能手機(jī)、智能腕表,智能家居、智能汽車、智能機(jī)器人也快速興起,隨著智能設(shè)備不斷升級(jí),人類似乎就要住進(jìn)科幻世界里了,然而隨著智能設(shè)備變得越來(lái)越強(qiáng)大,這些設(shè)備存在的漏洞和黑客攻擊也成為不可忽視的現(xiàn)實(shí)一幕。當(dāng)下很多全天候聯(lián)網(wǎng)的智能設(shè)備仍處于毫無(wú)防備的狀態(tài),而由此引發(fā)的相關(guān)信息安全問題也浮出水面。
在結(jié)束不久的黑客大會(huì)上,就有業(yè)內(nèi)人士介紹,眼下智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活都存在安全問題。“不要以為只有電腦、手機(jī)才是黑客的攻擊對(duì)象,智能馬桶也會(huì)是攻擊目標(biāo)?!痹撊耸侩S后幽默地表示,黑客可以輕而易舉地讓智能馬桶瞬間變成音樂噴泉。
而此前,就已經(jīng)有黑客對(duì)智能家居“下手”了,安全研究公司Proofpoint在去年底發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡(luò),這種網(wǎng)絡(luò)可以感染聯(lián)網(wǎng)的家電設(shè)備,并借機(jī)發(fā)送了數(shù)十萬(wàn)封惡意電子郵件,這是首例被證實(shí)的基于智能家居的網(wǎng)絡(luò)攻擊行為。
惡化的網(wǎng)絡(luò)安全環(huán)境也為芯片廠商敲響了警鐘,令其加強(qiáng)了對(duì)芯片的安全性重視。在芯片的設(shè)計(jì)研發(fā)層面,網(wǎng)絡(luò)安全正逐漸成為物聯(lián)網(wǎng)芯片開發(fā)的重要考量因素。電子設(shè)計(jì)自動(dòng)化(EDA)工具開發(fā)商提出在IC設(shè)計(jì)階段利用安全防護(hù)驗(yàn)證工具,確保芯片網(wǎng)絡(luò)安全功能的設(shè)計(jì)方法,來(lái)降低物聯(lián)網(wǎng)系統(tǒng)單芯片(SoC)遭黑客攻擊的風(fēng)險(xiǎn)。同時(shí),芯片廠商則開始研發(fā)內(nèi)建多元IP的系統(tǒng)單芯片,來(lái)提升網(wǎng)絡(luò)的適應(yīng)性和防護(hù)性。但目前還不能排除黑客利用每個(gè)IP展開攻擊,造成信息安全的可能性。
因此,未來(lái)EDA工具除在先進(jìn)制程模擬、仿真模型驗(yàn)證中扮演關(guān)鍵角色外,也將協(xié)助芯片商找出易受惡意攻擊的設(shè)計(jì)弱點(diǎn),來(lái)實(shí)現(xiàn)芯片級(jí)網(wǎng)絡(luò)安全的可靠性。
芯片設(shè)計(jì)將加強(qiáng)安全防護(hù)
有分析人士認(rèn)為,芯片級(jí)的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個(gè)設(shè)計(jì)層次著手。
首先是芯片層面的跨頻道攻擊(Side-channel Attack)防護(hù)策略,其次是供應(yīng)鏈的安全管理機(jī)制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(cè)(Trojans Detection)能力。通過層層把關(guān)IP和邏輯安全,防止未經(jīng)驗(yàn)證及授權(quán)的芯片流入市面,讓制造商能全面掌握設(shè)計(jì)問題,來(lái)確保物聯(lián)網(wǎng)應(yīng)用的安全。
之前芯片廠商多是通過產(chǎn)品固件或軟件來(lái)執(zhí)行安全防護(hù)功能的,而系統(tǒng)廠商則傾向直接采用第三方嵌入式軟件來(lái)展開防護(hù)。然而傳統(tǒng)的安全方案僅有一道軟件防線,更適合封閉式控制或單一裝置的聯(lián)網(wǎng)應(yīng)用,如果放到未來(lái)物聯(lián)網(wǎng)的復(fù)雜網(wǎng)絡(luò)環(huán)境中,明顯會(huì)漏洞百出。同時(shí)在系統(tǒng)單芯片、微控制器加大導(dǎo)入開放式IP的趨勢(shì)下,信息安全問題很可能從一開始就存在芯片的底層了,這會(huì)令后端的軟件防不勝防。
相較于嵌入式軟件供應(yīng)商,EDA工具商因擁有IC設(shè)計(jì)供應(yīng)鏈的合作經(jīng)驗(yàn),又能提供嵌入式操作系統(tǒng)和軟件支持,能夠?qū)崿F(xiàn)從上至下的軟硬件安全防護(hù),加速物聯(lián)網(wǎng)應(yīng)用的成型。
因此,一套完整的物聯(lián)網(wǎng)嵌入式軟件除可以協(xié)助芯片廠商、系統(tǒng)商模擬和驗(yàn)證產(chǎn)品的安全防護(hù)能力外,還應(yīng)能夠深入地分析熱效應(yīng)、射頻/電源雜訊、演算法和架構(gòu)設(shè)計(jì)等參數(shù),促進(jìn)電子和底層芯片架構(gòu)設(shè)計(jì)進(jìn)行更緊密地融合。面對(duì)物聯(lián)網(wǎng)安全防護(hù),不僅需要擁有軟件層面的屏蔽手段,更需要在硬件乃至芯片層面展開進(jìn)一步的開發(fā)、強(qiáng)化。
http://net.zol.com.cn/476/4761550.html net.zol.com.cn true 中關(guān)村在線 http://net.zol.com.cn/476/4760698.html report 1251 芯片設(shè)計(jì)將加強(qiáng)安全防護(hù) 有分析人士認(rèn)為,芯片級(jí)的網(wǎng)絡(luò)安全必須以EDA工具為核心,從三個(gè)設(shè)計(jì)層次著手?! ∈紫仁切酒瑢用娴目珙l道攻擊(Side-channel Attack)防護(hù)策略,其次是供應(yīng)鏈的安全管理機(jī)制,第三則是芯片內(nèi)部邏輯單元的木馬偵測(cè)(Trojans De...