牡丹江工程机械网

当前位置:主页 >> 挖掘机械

物联网设备安全性没有这两件事是不可能的

发布时间:2021年08月18日    点击:[0]人次

物联网设备安全性:没有这两件事是不可能的

随着最新黑客事件的消息频频登上头条新闻,物联网设备安全性不再是开发人员的事后考虑。Fierce Electronics与意法半导体(ST Microelectronics)的美国安全uCs认证技术营销经理Joe Pilozzi坐下来,以了解更多有关当今行业的现状以及在构建安全的IoT设备方面最重要的策略。

物联网设备安全性:没有这两件事是不可能的 中国机械网,okmao.com

FE:如今,物联网设备安全性对于工程师来说还是事后才想到的,还是您认为这种情况正在发生变化,尤其是鉴于加利福尼亚州和俄勒冈州的新法律?

Pilozzi:如今,物联网安全已经成为许多工程师的关键考虑因素中国机械网okmao.com。由于可见的推动力,包括新法律,政府(NIST)的建议,明显的违规消息以及AWS和ST等技术领先者的推动,这种变化开始并获得了动力。

FE:您认为需要多长时间才能广泛意识到将物联网设备内置安全性的必要性?

Pilozzi i:我们认为,广泛的知名度在提供连接设备的大型OEM /品牌中已经很普遍-而较小的客户也紧随其后。并非缺乏认识会阻止更广泛/更快的采用,而是以实现功能和业务目标的方式定义然后实施“ Goldilocks”安全性的复杂性(不是太多,不是太少,但恰到好处) 。带有STSAFE-A110的STM32L4 + Discovery套件IoT节点提供了指导,说明了如何实现基本安全性并有助于促进采用。

FE:设计工程师开始构建安全设备的最佳位置是哪里?

Pilozzi:如果没有两个从根本上将它们与未连接兄弟姐妹区分开的功能,就不可能开发现代物联网设备:首先,强大的信任根源;其次,能够通过空中或空中可靠地更新其固件的能力金属丝。意法半导体(STMicroelectronics)与AWS进行了多年合作,为互联设备创建了多个参考设计。这些设计利用了安全的超大规模AWS IoT消息代理,STM32 MCU和STSAFE安全元素的功能。

FE:STMicroelectronics今天与AWS受益设计工程师一起如何开发参考设计?

Pilozzi:STM32L4 +发现套件IoT节点提供了全面的安全指南,向工程师展示了如何将安全性集成到应用程序中。它显示了如何将STM32L4 +的安全功能与STSAFE-A110的可证明的受保护身份集成在一起,以建立强大的信任基础。使用STSAFE-A110的安全认证硬件(通过密钥/证书个性化定制)进行身份验证,然后连接到AWS,可确保只有设备制造商的授权设备才能访问其预期的功能/服务,包括无线固件更新。

富裕:您即将参加一个研讨会,重点讨论构建安全设备所必需的两个功能,即强大的信任根和可靠地通过空中(或无线)方式更新固件的功能。工程师可以/应该做些什么?

Pilozzi:确定如何安全地安装其设备的固件和身份的加密基础都非常重要。密钥和证书是在主机uC的Flash中而不是在安全元素中初始化的设备身份的基础,需要在激活和使用主机控制器的安全功能进行保护之前,开发和实施用于刷新/安装设备固件和密钥的过程。他们。

当今在亚洲制造的供应链,使完整的过程/解决方案的复杂性,成本和安全性变得更加复杂,而这些过程/解决方案仍可能会受到某些对设备身份的攻击(例如,不使用经过认证的安全元件时)。将设备的密码标识实施到单独的,经过认证的安全元素(例如STSAFE-A110)中,实质上提供了硬件许可证/密钥来制造无法克隆的OEM设备。

所连接的设备制造商仍必须管理/保护固件和安全功能的实现/使用方式,以保护其IP和设备的基本安全/安全功能。但是,使用经过认证的安全元素进行身份验证可以消除通过主机固件使用ID进行攻击的可能性。主机uC可以使用Secure Element的加密功能和受保护的内存来验证应用程序的固件,以使用无法覆盖的证书来进行启动和更新。