欢迎光临第五届中国汽车网络信息安全峰会2020!

物联网设备万亿安全风险

发布日期:2019-12-15


物联网设备的爆炸性增长显着提高了硬件和软件的安全威胁级别,并且没有任何迹象表明它会在短期内减弱。


在未来十年中的某个时候,连接设备的数量有望达到1万亿个大关。期望所有这些安全都是不可能的,特别是随着攻击面的扩大和攻击媒介变得越来越复杂。实际上,密歇根大学和东京电子通信大学的研究人员最近发表的一篇论文表明,攻击者如何利用调幅光来控制语音控制系统。


那也仅仅是开始。物联网设备的通信链是多阶段且不受监管的。


“物联网设备通过网关连接到基础设施服务,” Arm研究员兼研究架构主管Stuart Biles说。“我们发现大约70%的安全漏洞归因于内存。但是您可以做些事情来帮助您,例如实现CHERI(能力硬件增强的RISC指令)技术。隐藏的1位标记可以消除伪造。”


物联网安全性显而易见的是,不仅需要保护单个设备。这也是连接到该设备的所有内容。


Synopsys的高级**安全顾问Dan Lyon说:“安全风险确实是一个共同的问题。” “您需要从头到尾构建一个考虑安全性的系统。如果您考虑开发过程的需求-设计,测试-所有这些都必须具有安全性。”


在这个问题上不乏研究,特别是在诸如汽车和医疗设备之类的安全关键应用中,电子含量不断增加。


西门子业务部门Mentor的IC验证解决方案部副总裁兼总经理Ravi Subramanian说:“您可以想到一辆汽车位于节点的边缘,以及任何人都可以访问该汽车中的电子系统。”他指出,将需要创建一个受信任的平台,在该平台上,只有授权人员才能访问硬件和软件以进行操作或调试。


随着更多智能移至网络边缘,安全性变得越来越重要。这反过来又增加了数据的价值,这有助于解释为什么IoT和汽车电子制造商对有效安全性的需求不断增长。


Rambus产品营销高级总监Ben Levine说:“对于物联网,最初的安全性是事后的想法。”


但是,即使是从一开始就十分重视安全性的公司,也知道从Mirai僵尸网络攻击开始,不仅仅是设备安全性至关重要。也是它运行的环境以及这些设备的使用模型。莱文说:“没有一种尺寸适合安全性。”


分区安全


一种安全性方法是将同一芯片内甚至芯片子系统内的不同功能分开。这对于某些新型SoC尤其重要,其中可能包括通用处理器,GPU,AI处理器和专用的神经网络逻辑,以及各种类型的加速器和用于联网和访问外部存储的更简单功能。


Synopsys安全IP**安全技术专家Mike Borza表示,图像处理器,主机CPU和信任根处理器(tRoot)的安全性均通过内存控制器共享外部内存。但是有时图像处理器不信任主机CPU,反之亦然。在某些情况下,tRoot不信任任何一个组件,而是保护它使用的内存并对其进行加密以使其对tRoot私有。


Borza说:“如果您查看芯片体系结构,则不会强制执行这些分离,因为对手通过一个简单的漏洞进入芯片立足之地,就可能导致攻击升级。” “然后,他们可以使用它来获取更多数据,例如在图像处理器中处理的生物特征数据,然后使用该生物特征数据来访问您的银行帐户。”


数字安全


Ponemon Institute最近的研究发现,与物联网设备相关的数据泄露在过去三年中一直在增加。Ponemon接受调查的625位组织的公司治理或风险管理人员中,去年有26%的人发现数据泄露,而三年前为15%。


受访者将这些数据泄露的原因称为“不安全的IoT设备或应用程序”。大约87%的受访者认为,在未来两年内,网络攻击(如分布式拒绝服务(DDoS))很有可能“ 84%的人说数据泄露很可能是由IoT设备或应用程序引起的。此外,有59%的受访者表示其IoT生态系统“容易受到勒索软件攻击”。


GreenWaves Technologies营销副总裁Martin Croome表示,到目前为止,大多数安全问题都归结为基本失误,例如公司使用默认密码,或者没有人在连接到Internet的设备上更新操作系统。


由于系统未更新,因此三年前发现的漏洞存在于设备上,并导致漏洞。他指出,此类问题“可能占被破解的物联网(IoT)设备的99%。”


安全构件


Arm的架构和技术小组主管Rob Coombs说,Arm正在努力将其认为“一点点的IoT安全荒野”转变为每个人都具有“有用的安全构建块”的东西。


几年前,智能手机很容易被黑客入侵。近年来,这已经发生了重大变化,目标是使IoT设备像智能手机一样安全。


Coombs指出:“我们正在为物联网安全性带来重大变化的良好途径,”他指出了Arm的平台安全架构(PSA)。PSA的最基本部分是其第一步,在此步骤中,鼓励设备制造商通过创建威胁模型并清楚地了解自己的安全需求来考虑自己的安全要求。第二步,制造商需要为自己制定一个良好的安全体系结构,第三步是实施这些措施。Coombs说,最后一步是认证,制造商将采取安全措施并在实验室进行测试。


“当您在设备上安装芯片时,如果您想,‘为什么我信任此设备?为什么我信任来自此设备的数据?—关键取决于质量,鲁棒性,有效地深植于芯片内部的信任根。因此,我们正在尝试建立具有信任根的参考实现。”他说。


功率很重要


安全性的最大挑战之一是电源。虽然诸如隐藏密钥之类的被动安全性几乎不使用或不使用任何电源,但是主动安全性可以防止篡改,混淆活动并提供生物识别访问,从而更加有效。但是所有这些方法也都需要力量。


Mentor的Subramanian表示,在硬件架构领域,处理感官信息正在发生一场“巨大的革命”。代替使用通用引擎来处理信息,而是使用特定于域的引擎来处理信息。这也为可以以更高的能源效率处理面部手势或音频手势或生物识别的模块提供了新的机遇。因此,不仅仅是图像捕获,而是着重于图像识别。


消费市场充满感觉功能。较新的BMW车型结合了手势识别功能,使用户可以通过挥手来开始和停止音乐。**的智能手机具有面部识别功能,有时还具有虹膜扫描功能,作为用户访问其设备的安全措施。然后,还有针对Amazon Alexa和Apple Siri用户的语音识别功能。


Subramanian说:“我们看到许多芯片技术正以惊人的速度向前发展,以便为您提供该市场最节能的实施方案。”这就为验证正确的手势或面部识别或语音识别应用提供了其他机会。


ML算法的感官功能


该部分市场的重大变化之一是传感器,在现有和新市场中传感器的发展速度非常快。过去,传感芯片仅限于少数几个行业。


Subramanian说:“现在它确实在扩展。” “现在要同时创造巨大机遇和重大挑战的关键方面是,一旦您从传感器捕获了这些数据,则通常需要根据应用程序对它进行某些处理(例如语音或面部识别)。”


Imec研发团队负责人Kris Myny说,可以使用AI优化生物识别数据。“正在开发具有许多引人入胜的新颖技术和应用程序的新型用户界面。”


Myny说,借助神经网络和深度学习算法,系统可以使用很少的功率快速有效地识别语音或指纹。这也可以在系统级别解决,因为不需要连续跟踪指纹,面部特征或识别语音,因此可以在不需要时关闭硬件。

借助摄像头或超声波技术进行手势识别,可以使用更好的技术以及在系统级别上优化功耗。


后者是GreenWaves Technologies使用的方法,该技术为生物识别设备开发低功耗芯片。“我们可以成为永远可用的设备,可以唤醒耗电的安全设备,” GreenWaves营销副总裁Martin Croome说。


他说,低电池芯片可以检测枪击,摔碎玻璃,人们尖叫和其他遇险信号,并指出该公司的芯片主要用于可穿戴设备等超低功耗的物联网设备。


上市时间


这个市场竞争激烈,要迅速进入市场存在巨大压力。但这也是一个瞬息万变的市场,错过电源或安全功能变化的代价可能是巨大的。


Subramanian说:“如果您有一种算法每分钟消耗5焦耳的能量,而另一种实现方式每分钟消耗1焦耳的能量,那么电池的使用寿命可能会长五倍,这是较新的实现方式,” Subramanian说。“有一段时间,您必须进行培训并且有学习,然后有一段时间,您必须学习并开始使用它来识别事物。在这两种情况下消耗的能量都非常重要。”


例如,考虑智能手机上的语音识别。用户可能需要通过存储音频剪辑来“培训”应用程序,以提高准确性。这种类型的机器学习应用程序正在加速,因为越来越多的应用程序将语音或图像用作应用程序的“网关”。


结论


物联网设备的安全漏洞屡见不鲜,因此越来越需要从头到尾保护设备不受硬件,芯片级边缘的影响。一些芯片制造商正在采用Arm的PSA等**实践,其目标是以最简单的形式保护IoT设备,使其免受自动车辆使用的更复杂的保护。


同时,感官功能和物联网的进步推动了电源效率的提高。


—Ed Sperling为本报告做出了贡献。




  • 电话咨询
  • 15021948198
  • 021-22306692
None