嵌入式开发:嵌入式系统的PKI安全

更新时间: 2023-02-12 09:22:48来源: 粤嵌教育浏览量:7909

  嵌入式系统现在广泛应用于各种大型市场:工业、医疗、电信、家用电器、消费者、汽车和其他行业。随着互联网的普及,在嵌入式开发中,越来越多的嵌入式设备和应用程序连接到网络,以利用网络的非凡优势。一些专家预测,网络连接设备的数量将很快超过人类用户的数量,并增长到更高的水平。

  但数以百万计的网络连接设备呢?它们的安全性如何?

  嵌入式Internet需要强大的安全性

  身份验证技术(多因素)和密码管理过程通常适用于所有用户,包括企业的消费者和员工。公钥基础设施(PKI)技术在互联网上得到广泛部署和有效使用,以确保每个用户确实与合法的在线服务(如银行、电子商务公司或政府机构)进行交互。

  鉴于越来越多的互联网连接嵌入式设备,一个重要的问题出现了:当这些设备处于无人监督状态并连接到网络时,它们将如何提供可靠和安全的服务?除非设备具有强大的安全功能,否则它们会高度暴露,容易被误用和黑客攻击。例如,如果远程计算机不能高度确定地验证它是否从合法主机接收到了命令,那么该如何可靠地执行该命令?如果知道数百万部署的设备可以与公共基础设施或私人住宅中的设备交互,那么弱认证方法是否可以接受?考虑到风险,什么程度的保护是适当和充分的?

  在嵌入式开发中,这是一个真正的问题;其中一个正在被包括智能电网、网络安全、医疗保健自动化和其他需要强有力保护的领域在内的主要倡议所确定。这种情况现在提供了一个技术机会:机器对机器(M2M)认证。

  嵌入式设备采用PKI的挑战

  PKI技术提供了当今最强大、最有效的身份验证解决方案。然而,巨大的全球嵌入式设备市场已经以孤立的方式发展,并且在很大程度上还没有采用这种成熟的技术。延迟的原因包括:

  l 硬件设计受到非常严格的限制(有限的计算资源):在大多数应用中,主MCU没有执行PKI计算所需的资源。许多嵌入式系统设计仍然使用过时的安全解决方案,这些解决方案由内存芯片构建,安全性较弱,不适合网络连接。

  l 成本压力和缺乏技能:在嵌入式开发中,PKI被认为是一种昂贵的技术,在设计和部署阶段很难实施,并且需要嵌入式系统设计者通常不具备的专业知识。因此,标准的现成存储芯片被认为是足够好的,并且易于包括在设计中。

  l 专有环境通常不与外部世界连接:黑客风险被低估,和/或专有安全方案被认为足够强大,能够成功抵御攻击。

  

  克服接受障碍

  嵌入式系统的计算技术正在迅速变化。如今,更多更高性能的微控制器以极具吸引力的价格提供。此外,一代安全MCU可以容易地集成到设计中,从而在不影响主MCU的应用性能的情况下提供无与伦比的认证安全级别。

  瑞萨的三项主要创新为嵌入式系统设计者社区带来了基于PKI的安全性。

  首先,基于板ID的M2M认证芯片使用迄今为止生产的数十亿智能卡IC中经过严格测试和验证的相同安全技术,为嵌入式开发人员提供了非常高的安全级别。该芯片可以使用标准串行通信接口(I2C)连接到几乎任何处理器(MCU或MPU)。该芯片结合了多种电气和机械保护措施,以防篡改,并在瑞萨电子的制造工厂生产,这些工厂符合智能卡行业的严格安全标准,并获得了银行和政府身份证颁发机构的批准。

  其次,一套完整的安全服务软件和固件提供了一种M2M认证解决方案,该解决方案采用全面的方法来最小化风险。它包括一套硬件和软件组件以及合作伙伴服务,它们结合起来为嵌入式系统设计人员提供完整的服务。

  最后,可以从OEM的分销合作伙伴处获得PKI服务。PKI的一个主要优点也是复杂性因素,即必须为每个安全芯片以及因此为每个设备生成唯一密钥和证书(X509)。直到最近,这一过程在经济上仅适用于企业、电子商务和银行市场的大客户。

  任何嵌入式设备的安全性

  产品、业务和服务模式创新的结合使瑞萨董事会ID安全解决方案能够消除或显著减少以前采用PKI技术的障碍。

  一家公司不必是IBM、通用电气或谷歌就能成功应用这项安全技术。无论是运送20000种产品还是数十万种产品,公司现在都可以创新和设计结合了最先进的PKI安全技术的Web连接嵌入式设备。这一能力将有助于嵌入式开发人员开发产品,这些产品可以成为智能电网或其他利用网络的重大项目的日益增长的嵌入式互联网的一部分。

免费预约试听课