【導讀】隨著互聯設備在我們的生活中變得無處不在,對強大嵌入式安全性的需求也達到了前所未有的高度。在最近一次與頂級嵌入式及微控制器供應商進行的 'Let's Talk Technical' 圓桌會議中,我與來自 Analog Devices、STMicroelectronics、NXP 和 Microchip Technology 的專家們進行了交流,聽取了他們對于不斷演變的嵌入式安全格局及其在當今互聯世界中的關鍵作用的看法。
數據中心在受控環境中運行,并配有物理安全措施,而嵌入式設備則運行在車輛、家用電器和醫療設備等“野外”環境中。與中心化的數據中心不同,嵌入式設備更容易受到側信道攻擊等物理篡改的傷害,需要強大、去中心化的保護策略。嵌入式設備的去中心化特性要求安全性必須從一開始就內置其中,而不是事后附加。
讓我們深入探討一些關于確保嵌入式系統安全、全球新規應對、先進理念等方面的見解。
網絡彈性法案:提高標準
來自 NXP 的 Carlos Serratos 解釋了《網絡彈性法案》 (CRA) 如何將責任轉移給制造商。遵守 CRA 對全球制造商都有影響,而不僅僅是歐洲。它要求對硬件和軟件進行風險評估、針對已識別威脅采取應對措施,并在整個產品生命周期內進行漏洞報告。這確保了從微控制器到成品的價值鏈的每一層都能滿足新的安全期望。未能遵守可能導致處罰和聲譽損害,因此這也使得安全從一項最佳實踐轉變為一項法律義務。
Analog Devices 的 Doug Gardner 補充道,諸如 NIST、PSA、IEC 62443 和 ISO 21434 等法規正在影響跨行業的開發工作流程。各個公司必須將加密基元、隔離機制和安全身份管理集成到其工程流程中。為了幫助開發人員管理這些日益增長的要求,芯片制造商正在提供工具、SDK 和生命周期監控解決方案,以簡化合規性并降低導入錯誤的風險。這種支持有助于開發人員集成安全性,而不會帶來難以承受的復雜性。
來自 Microchip 的 Xavier Bignalet 概述了威脅建模,這種模型定義了每個設備和應用的風險格局。他解釋說,現代開發必須包括生產后的生命周期管理,通過定期更新、監控和事件響應,確保設備即使在部署后也能保持安全。他同時強調,安全性不會在部署時結束。持續監控、固件更新和事件響應對于保持抵御不斷變化的威脅的彈性至關重要。
安全設計原則
STMicroelectronics 的 Mena Roumbakis 強調,強大的安全性始于早期。從最初的設計階段開始,開發人員就必須進行風險評估,遵循安全編碼實踐,實施安全引導和零信任系統,確認供應鏈的完整性, 并維護文檔以支持監管合規。這些原則確保了從芯片到云的信任。
與會專家們還一致認為安全供應鏈的重要性,以及使用零信任編程來保護私鑰、知識產權和固件在制造過程中免受篡改。Gardner 還強調了零信任系統,并解釋了超互聯設備在交換數據之前必須以何方式持續驗證信任。隨著人工智能和機器學習向邊緣移動,確保數據的真實性和可靠性變得更加重要。
高級安全概念
專家們還探討了安全飛地技術,這是一種旨在保護關鍵密鑰和進程的隔離硬件環境。NXP、Microchip、Analog Devices 和 STMicroelectronics 各自通過諸如加密認證、可信執行環境和 TrustZone 等不同術語,以不同的方式落實這一概念。盡管品牌名稱不同,但其核心原則是相似的:保護憑證、強制執行可信執行并遵守不斷發展的法規。
安全飛地的概念是現代嵌入式安全的核心。它充當處理器內的一個隔離環境,類似于酒店保險箱,旨在保護敏感數據并執行關鍵安全功能。它結合了硬件和軟件機制,包括硬件隔離、安全執行環境、安全引導和驗證、加密處理以及運行時完整性監控。
這些解決方案在物理和邏輯上將敏感操作與通用處理隔離開來,減少了攻擊面并確保了基于硬件的信任根。隨著人工智能和機器學習向邊緣移動,確保數據的真實性和完整性變得更加關鍵。
與會專家們強調,復雜性就是安全的敵人,并著重說明隔離和分層防御的重要性。操作系統等大型系統不可避免地存在缺陷,因此加密密鑰等關鍵資產必須存儲在高度安全的環境中,以防止災難性的“動一發而廢全身”的攻擊。例如現實世界中的通過娛樂系統遠程入侵車輛例子,就凸顯了這些措施的重要性。
雖然隔離的概念并不新鮮——信用卡芯片、SIM 卡和 TPM 已經使用了幾十年——但它現在正被擴展到各個行業。像 ARM TrustZone 這樣的技術通過建立硬件強制性安全狀態來運行關鍵代碼,增加了另一層保護,與專用的安全元件相輔相成,提供了最大程度的保護。
核心要點
總結時,Bignalet 強調了不合規的法律和運營后果。設計時未能將安全性落實到產品,組織不僅會面臨違規風險,而且還可能會面臨新的全球標準的潛在訴訟。安全性不再是可選項——它是法律、運營和道德上的必備要求。整個行業正在努力,在連接的每一層建立信任,確保在日益互聯的世界中保持彈性。
Shawn Luke 是 DigiKey 的技術營銷工程師。DigiKey 提供來自 3000 多家優質品牌制造商的 1700 多萬種元器件,是全球電子元器件和自動化產品前沿商業分銷領域公認的領航者和持續創新者。
Shawn Luke
