在嵌入式設(shè)計(jì)中，安全性一直處于“二等公民”的地位，這主要是因時(shí)間和成本因素而造成。此外也有其他因素，例如嵌入式系統(tǒng)安全性正在成為復(fù)雜性的同義詞。還有一個(gè)原因是，人們?nèi)狈τ诎踩缘闹匾砸约叭绾胃咝?shí)現(xiàn)安全性的認(rèn)識。

由此帶來的后果是：當(dāng)工程師們在到處安裝軟件補(bǔ)丁時(shí)，人們才后知后覺地想起安全性設(shè)計(jì)。然而，由于超連接嵌入式物聯(lián)網(wǎng)（IoT）節(jié)點(diǎn)的出現(xiàn)，這種情況正在改變。這些節(jié)點(diǎn)要求采用高度安全的設(shè)計(jì)，以防御連接的溫控器、冰箱、CCTV和HVAC系統(tǒng)中的漏洞。

不過，在這個(gè)技術(shù)轉(zhuǎn)折點(diǎn)，需要指出的是，物聯(lián)網(wǎng)是一個(gè)高度多樣化的設(shè)計(jì)領(lǐng)域，因而沒有一個(gè)萬能的安全解決方案。即使在安全威脅方面也存在物理漏洞，如篡改企圖、設(shè)計(jì)克隆、IP盜用和產(chǎn)品仿冒等。在網(wǎng)絡(luò)攻擊方面，則有惡意軟件注入、分布式拒絕服務(wù)（DDoS）攻擊和側(cè)信道攻擊。

然而，與可負(fù)擔(dān)大量安全性投入的服務(wù)器和網(wǎng)關(guān)設(shè)計(jì)不同，物聯(lián)網(wǎng)節(jié)點(diǎn)（如連接的溫控器）需要一種更簡單的安全機(jī)制，以期在成本和功耗限制范圍內(nèi)，實(shí)現(xiàn)物理和通信漏洞的防御。

為了提供針對物理和遠(yuǎn)程攻擊的高性價(jià)比防護(hù)，MicrochipTechnology的SAML11微控制器為低功耗物聯(lián)網(wǎng)節(jié)點(diǎn)提供了簡單的安全實(shí)施方案。該處理器的時(shí)鐘頻率為32MHz，采用的內(nèi)存配置為最大64KB閃存和16KBSRAM。板載picoPower技術(shù)可確保在活動(dòng)和休眠模式下都能實(shí)現(xiàn)低能耗。

在密鑰配置方面，SAML11允許您使用來自其他軟件公司的第三方服務(wù)，例如Trustonic、SecureThingz和SeggerMicrocontrollerSystems等公司。這樣，通過使用模塊化GUI界面提取MCU安全特性的低級別細(xì)節(jié)，將大大簡化相關(guān)工作。

您可以只選擇與您的應(yīng)用相關(guān)的安全特性。不過，SAML11也允許您開發(fā)自己的配置軟件，并使用代碼示例和產(chǎn)品演示來實(shí)現(xiàn)該軟件。

此外，SAML11將芯片級安全性與Arm的TrustZoneforArmv8-M相結(jié)合，可將安全固件與非安全關(guān)鍵型軟件代碼隔離開來。例如，TrustZone環(huán)境可以保護(hù)溫控器中的通信協(xié)議棧免受惡意攻擊，以防黑客通過惡意攻擊控制智能家居。

安全元件與硬件安全模塊（HSM）解決方案

如果您正在為自己的物聯(lián)網(wǎng)設(shè)計(jì)尋找更穩(wěn)健的安全框架，即能夠在整個(gè)物聯(lián)網(wǎng)應(yīng)用生態(tài)系統(tǒng)中發(fā)現(xiàn)薄弱環(huán)節(jié)的安全框架，該怎么做？

在這里值得一提的是，嵌入式系統(tǒng)中基于硬件的安全性通常意指集成了硬件安全模塊（HSM）的芯片，其中HSM充當(dāng)獨(dú)立的“保安”來監(jiān)控?cái)?shù)據(jù)交換。這實(shí)際上是芯片內(nèi)的獨(dú)立子系統(tǒng)，用于運(yùn)行高級安全算法來防止遭受惡意攻擊。

但是，盡管基于HSM的方法可將主CPU從安全相關(guān)任務(wù)中解放出來，但是這種方法可能既昂貴又繁瑣，需要使用復(fù)雜的數(shù)據(jù)庫來存儲和分發(fā)安全密鑰。

確實(shí)，批量生產(chǎn)的大型公司可以更容易負(fù)擔(dān)得起基于HSM的安全解決方案。但是，更小規(guī)模的物聯(lián)網(wǎng)設(shè)計(jì)又該怎么辦？這類設(shè)計(jì)也需要有穩(wěn)健的安全解決方案，以防御針對MCU中數(shù)字資產(chǎn)的黑客和欺騙攻擊。這時(shí)安全元件就派上了用場。

安全元件是一種昂貴的微控制器，用于通過I2C或單線接口與主MCU或MPU通信。該元件通過執(zhí)行端到端身份驗(yàn)證來保護(hù)連接的設(shè)備。

例如，Microchip開發(fā)的ATECC608A安全元件可執(zhí)行三項(xiàng)基本任務(wù)：生成安全密鑰、提高加密速度以執(zhí)行相互身份驗(yàn)證，以及將密鑰存儲在安全內(nèi)存空間中。換句話說，該元件為私鑰創(chuàng)建了安全邊界，并與其他軟件組件隔離開來。這進(jìn)而又會(huì)阻止黑客控制物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)中的電源和時(shí)鐘信號，避免他們利用這些信息創(chuàng)建后門通道，發(fā)起側(cè)信道攻擊。

安全元件在物聯(lián)網(wǎng)設(shè)計(jì)中日益受到青睞。Google和AmazonWebServices（AWS）等云服務(wù)提供商均支持使用ATECC608A，將物聯(lián)網(wǎng)節(jié)點(diǎn)連接到云。TrustZone技術(shù)也通過在物聯(lián)網(wǎng)設(shè)計(jì)框架內(nèi)提供固件保護(hù)來支持ATECC608A。這些都是相當(dāng)大的支持！

該安全元件芯片還配備了升級的隨機(jī)數(shù)發(fā)生器（RNG），以遵守美國國家標(biāo)準(zhǔn)技術(shù)局（NIST）在SP800-90A/B/C比特生成標(biāo)準(zhǔn)中規(guī)定的新要求。

總結(jié)

物聯(lián)網(wǎng)設(shè)計(jì)中圍繞連接的漏洞將安全問題推到了前沿。盡管目前連接的物聯(lián)網(wǎng)設(shè)備數(shù)量仍大于安全設(shè)計(jì)實(shí)施數(shù)量，但隨著致力于簡化密鑰配置的低成本安全芯片的推出，可能很快就會(huì)改變這種不平衡現(xiàn)狀。

同樣明顯的趨勢是，硬件與軟件解決方案正在結(jié)合起來，共同保護(hù)物聯(lián)網(wǎng)設(shè)備免受越來越多的攻擊載體的攻擊。硬件與軟件領(lǐng)域之間的這種聯(lián)合，也有助于避免實(shí)施穩(wěn)健安全解決方案所需的陡峭學(xué)習(xí)曲線。