赛普拉斯:物联网设备面临的安全威胁分析

2020-05-27来源: EEWORLD关键字:赛普拉斯

介绍

 

众所周知,物联网(IoT)设备预计将无处不在。这些由半导体驱动的设备将推动每一个可想象的过程实现智能化。从简单的开灯到门诊护理或工厂控制等更复杂的过程,通过传感、处理和云连接,物联网设备将大幅提高工作效率。应用场景多种多样,它们的发展前景和影响力也将不可估量。

 

然而,互联设备的日益“智能化”也带来了安全挑战。例如,传统的照明控制相对原始,它是一个带有物理开关的电源电路。要对开关进行操作则需要物理上接触并操作开关。要避免未经授权的使用,只需要对开关进行简单的物理保护。现在考虑将照明控制看作是物联网设备的智能化身。光传感器、距离传感器、逻辑控制(通常在微控制器中实现)以及云应用无线连接取代了传统的物理开关。在智能化过程中,照明开关被转换成一个通过网络与应用服务器一起工作的嵌入式客户端。保护智能照明开关因此变得更加复杂。这种复杂性的提高将给所有物联网设备设计人员带来挑战。好消息是,带有安全保护的微控制器能够显著提高物联网设备的安全性,加快设计周期。

 

本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。通过定义对网络摄像头的相关威胁并确定防御这些威胁的安全目标,从而制定了该设备的安全要求。本文介绍了基于Arm®技术的赛普拉斯PSoC® 6 MCU,是能够满足上述要求的可用解决方案。该方法同样适用于其他物联网设备。

 

物联网设备安全性分析

 

保护物联网设备的想法可能令人望而生畏。初步研究很快揭示了有关密码学、威胁、安全目标和其他几个主题的大量知识。面对铺天盖地的信息,物联网设备设计人员通常会问的第一个问题是:“我如何判断所需安全性要达到哪种水平?”,紧接着是“我该从哪里入手?”

 

Arm提供了平台安全架构(PSA),帮助设计人员快速入门。通过利用PSA的一整套威胁模型和安全性分析、硬件和固件架构规范以及可信固件M参考实现,物联网设计师能够快速且轻松地实现安全设计。

 

通过使用双Arm Cortex®-M内核,结合可配置的内存和外设保护单元,赛普拉斯PSoC 6 MCU实现了PSA定义的最高保护级别。本文将PSA网络摄像头威胁模型和安全性分析(TMSA)应用于PSoC 6 MCU,演示如何针对网络摄像头应用进行安全性评估。


任何攻击的目标都是获取物联网设备的数据并以某种方式加以利用。如图1所示,分析过程的第一步是识别物联网设备处理的数据资产及其安全属性。

  

 

识别数据资产

 

识别威胁

 

定义安全目标

 

满足需求

 

接下来的步骤是识别针对这些资产的威胁,定义抵御这些威胁的安全目标,并确定需求以满足安全目标。通过满足这些要求,基于微控制器的设计可为安全目标提供支持,并最终保留资产的安全属性。最后,应该对设计进行评估,以判定设计是否达到安全目标。通常情况下,这类评估会利用应用于设计的威胁模型来评估设备的攻击防御能力。

 

数据资产

 

每个物联网设备的价值都建立在数据之上,以及如何对这些数据进行管理。数据资产在嵌入式系统中有多种表现形式。例如,固件定义设备的行为。其他示例包括用于控制设备的唯一ID、密码和加密密钥。此外,还有物联网设备生成的数据,例如来自网络摄像头的图像数据或来自传感器的环境数据。无论其形式如何,每种数据资产都具有各自的安全属性。安全属性是系统所依赖的数据资产的固有特性,是系统信任该数据资产的基础。机密性、完整性和真实性是三种常见的安全属性。

 

机密性

 

机密性指的是主动或被动保密或私有的状态。

机密性要求只有授权人员才能够读取数据资产。换言之,它是机密或私有的。密码是具有机密性安全属性的数据资产的常见示例。其他示例可能包括物联网设备生成的个人数据,如心率数据或位置信息。

 

完整性

 

完整性指的是完整且不可分割的状态

完整性要求数据资产在使用或传输时保持不变。完整性通常与建立引用的数据(如启动固件)相关联。启动固件确保MCU配置为应用可执行的已知初始状态。对启动固件进行更改可能会影响该初始状态,并存在操作或安全风险。

 

真实性

 

真实的性质(毫无争议的来源;不是副本;真实的)

 

真实性要求只有受信任的参与者才能建立数据资产的当前状态。当与完整性相结合时,真实性便能够建立信任,因此它是安全物联网设备的关键基石。在先前的启动固件示例中,数字签名可用于在升级固件时对真实性和完整性进行评估,以确保仅使用可信固件。

 

全面识别物联网设备中的数据资产至关重要,因为每个后续步骤都依赖于此步骤。举例来说,网络摄像头将具备以下数据资产:

 


每种数据资产都将具备与其相关联的安全属性。

 

 

威胁

 

威胁旨在破坏数据资产的安全属性并将其用于未经授权的目的。为了识别威胁,必须对物联网设备中数据的使用进行评估。例如,证书可用于访问物联网设备的网络。如果证书的机密性受到损害,则未经授权的参与者就可以使用它们来访问网络。这种攻击称为冒充攻击。通过系统地评估每种数据,可以创建潜在威胁列表。

 

此外,网络摄像头可能面临以下对其数据资产的威胁:

 

 

安全目标

 

通过识别威胁,可以定义安全目标。安全目标是在应用级别定义的,本质上提供了实现需求。一些安全目标可以作为可信应用(TA)实现,它们在安全的MCU提供的隔离执行环境中执行。隔离执行环境全面保护TA及其使用/处理的数据。物联网设备应用本身在不安全的执行环境中运行,并通过使用处理器间通信(IPC)通道的API与隔离执行环境中的TA进行通信。TA则利用硬件中的可用资源(如加密加速器和安全内存)来为目标提供支持。


继续此示例,前面确定的威胁可以通过以下安全目标进行防御:

 

访问控制

安全存储

固件真实性

通信

安全状态

  

访问控制:物联网设备对试图访问数据资产的所有参与者(人或机器)进行身份验证。防止在未经授权的情况下访问数据。防御欺骗和恶意软件威胁,即攻击者对固件进行修改或安装过时的缺陷版本。

安全存储:物联网设备维护数据资产的机密性(根据需要)和完整性。防御篡改威胁。

固件真实性:物联网设备在启动和升级之前对固件的真实性进行验证。防御恶意软件威胁。

通信:物联网设备对远程服务器进行身份验证,提供机密性(根据需要),并维护交换数据的完整性。防御中间人攻击(MitM)威胁。

安全状态:即使固件完整性和真实性验证失败,仍确保设备保持安全状态。防御恶意软件和篡改威胁。

 

安全需求

 

在这一方面,分析提供了数据资产、威胁和安全目标的逻辑连接模型。根据这张图,可以编译出安全MCU所需的功能或特性列表。当然,这个列表也可以用作特定物联网设备应用解决方案的实现标准。

 

生命周期至关重要

 

请注意,安全目标的要求可能会根据物联网设备的生命周期阶段(设计、制造、库存、最终使用和终止)而变化,也应予以考虑。


关键字:赛普拉斯 编辑:muyan 引用地址:http://news.eeworld.com.cn/IoT/ic498370.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Akamai Page Integrity Manager助力企业抵御复杂的Magecart式攻击
下一篇:跨越芯片安全部署之鸿沟,PUFsecurity 推出硬件IP试用计划

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

赛普拉斯USB-C® 芯片出货量破 10 亿大关
英飞凌科技公司(Infineon Technologies Company)旗下的赛普拉斯半导体公司(Cypress Semiconductor Corp.)日前宣布,在不到五年的时间里,其 USB-C® 芯片出货量突破 10 亿片大关,树立了一个新的里程碑。作为领先的 USB-C 技术供应商,赛普拉斯的USB-C 控制器广泛应用于移动设备、计算机和各类供电应用,稳居市场领先位置。           赛普拉斯拥有业内最完整的 USB 解决方案组合,包括设备控制器
发表于 2020-06-10
<font color='red'>赛普拉斯</font>USB-C® 芯片出货量破 10 亿大关
广受好评,赛普拉斯 USB-C® 芯片出货量破 10 亿大关
英飞凌科技公司(Infineon Technologies Company)旗下的赛普拉斯半导体公司(Cypress Semiconductor Corp.)日前宣布,在不到五年的时间里,其 USB-C® 芯片出货量突破 10 亿片大关,树立了一个新的里程碑。作为领先的 USB-C 技术供应商,赛普拉斯的USB-C 控制器广泛应用于移动设备、计算机和各类供电应用,稳居市场领先位置。  赛普拉斯拥有业内最完整的 USB 解决方案组合,包括设备控制器、嵌入式主机、集线器、专用桥接器和收发器。赛普拉斯的 EZ-PD™ 产品系列率先支持了最新的 USB Power Delivery(USB PD)3.0 规范
发表于 2020-06-10
广受好评,<font color='red'>赛普拉斯</font> USB-C® 芯片出货量破 10 亿大关
拿下赛普拉斯后,英飞凌未来的方向在哪儿
和工业驱动器制造商的强劲需求下,工业动力控制部门同比增长3%,环比增长7%,增幅约为4%;由于对DC-DC电源和电话组件的强劲需求,电源和传感器系统收入同比和环比增长4%,均超过2%。最后也是最不重要的一点是,由于身份验证和支付的需求增加,小型数字安全解决方案业务的收入同比收缩1%,环比增长超过2%,超出预期2%。数据显示,英飞凌的汽车业务非常疲软,利润同比下降54%,环比下降24%,利润率下降680bp / 210bp,但其他细分市场则表现更好(+/- 5%),其中工业动力的利润率超过17%电源和传感器的百分比为22%,DSS为14%。随着赛普拉斯的加入(该交易于4月16日完成),公司年度的收入应约为84以欧元,上下浮
发表于 2020-05-14
拿下<font color='red'>赛普拉斯</font>后,英飞凌未来的方向在哪儿
软、硬基石“一应俱全”,物联网市场需这样的平台
由于应用的碎片化,物联网市场的供应商一直在努力打造一款类似手机市场安卓系统的物联网平台,从而给开发者提供一条“捷径”,方便其打造高品质、安全、可靠的物联网产品。赛普拉斯针对物联网市场推出的 IoT-AdvantEdge 解决方案是否能担起这一重任? 据赛普拉斯物联网微控制器及无线事业部高级市场总监陈丽华介绍,“该方案囊括了连接芯片、微控制器(MCU)、软件、开发工具及支持、生态伙伴的协力,其目标是通过解决一系列关键物联网设备的设计问题,降低开发的复杂性。” “连接、计算、创建”三大优势给开发者搭建“捷径”  随着物联网技术和产品的发展,用户提出更多功能需求。在连接方面
发表于 2020-05-09
软、硬基石“一应俱全”,物联网市场需这样的平台
平台初建成 目标领头羊|赛普拉斯推出IoT-AdvantEdge平台
“IoT-AdvantEdge™ 解决方案解决方案将为开发者提供一个面向边缘设备的可信赖的开发路径,连同赛普拉斯的微控制器(MCU)、无线连接芯片、系统软件、开发工具和生态伙伴,让物联网产品的开发变得更便捷、更优成本且风险最低。”在近日举办的赛普拉斯 IoT-AdvantEdge 线上媒体沟通会上,赛普拉斯物联网微控制器及无线事业部高级市场总监Amy Chen (陈丽华)女士接受了EEWorld记者的采访。赛普拉斯半导体公司(Cypress Semiconductor Corp.)近日宣布,面向物联网开发者推出一条新的捷径,方便其打造高品质、安全、可靠的物联网产品。该解决方案名为IoT-AdvantEdge™,囊括了连接芯片
发表于 2020-05-08
平台初建成 目标领头羊|<font color='red'>赛普拉斯</font>推出IoT-AdvantEdge平台
换一换 更多 相关热搜器件
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved