推薦閱讀:
標(biāo)準(zhǔn)微控制器的防御
發(fā)布時(shí)間:2018-05-03 來源:儒卓力(Rutronik)公司 責(zé)任編輯:lina
【導(dǎo)讀】在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。
在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。一旦歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)在2018年5月開始生效,企業(yè)便必須執(zhí)行其中規(guī)定的數(shù)據(jù)安全標(biāo)準(zhǔn)。該法律對(duì)個(gè)人數(shù)據(jù)的匿名化(pseudonymization)和加密進(jìn)行了更加嚴(yán)格的規(guī)定,與德國以前的法律基礎(chǔ)相比,新增了彈性條款和問責(zé)條款。
GDPR不僅影響制造商,還影響OEM廠商和網(wǎng)絡(luò)運(yùn)營商等運(yùn)營企業(yè)。作為一個(gè)中央控制和監(jiān)管元件,微控制器在網(wǎng)絡(luò)系統(tǒng)中扮演著關(guān)鍵角色。制造商的開發(fā)過程已經(jīng)開始按照相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行認(rèn)證。憑借安全的生產(chǎn)
完整性與安全
由循環(huán)冗余校驗(yàn)所確定的校驗(yàn)值可以檢測數(shù)據(jù)傳輸或存儲(chǔ)中的錯(cuò)誤。這意味著它不僅可以檢查數(shù)據(jù)的完整性,還可以驗(yàn)證軟件運(yùn)行時(shí)的簽名。安全的電源監(jiān)控系統(tǒng)(POR [上電復(fù)位] / PDR [掉電復(fù)位] / BOR [欠壓復(fù)位] / PVD [可編程電壓檢測器]標(biāo)志狀態(tài))可以識(shí)別復(fù)位的原因,并確保器件的復(fù)位是基于合法訪問。它由“寫入時(shí)進(jìn)行讀取”功能進(jìn)行補(bǔ)充,以實(shí)現(xiàn)高效的篡改檢測和記錄。
時(shí)鐘安全系統(tǒng)(CSS)基于恢復(fù)時(shí)的時(shí)鐘和系統(tǒng),以及相互獨(dú)立運(yùn)行的內(nèi)部和外部時(shí)鐘??撮T狗和窗口看門狗也相互獨(dú)立地監(jiān)視時(shí)間窗口。
存儲(chǔ)器內(nèi)容的完整性和可靠性則可通過糾錯(cuò)碼(ECC)和奇偶校驗(yàn)來確保,它還提供了擴(kuò)展的保護(hù),免受通過錯(cuò)誤來偷偷進(jìn)行的攻擊。溫度傳感器持續(xù)監(jiān)測IC的環(huán)境溫度,以防止惡意程序故意加熱到超出其指定范圍,從而永久性損壞IC。
加密方法
加密方法通過使用代碼加密原始純文本來防止源文本遭到未經(jīng)授權(quán)的訪問,破解代碼使黑客能夠解密加密的文本。更復(fù)雜的加密方法使用對(duì)稱或非對(duì)稱加密。若使用對(duì)稱加密,只有一個(gè)加密和解密密匙,這意味著發(fā)送者和接收者使用相同的密鑰。
若使用不對(duì)稱方法,通信各方各自使用自己的密匙,用于生成密匙對(duì)。這包括用于加密數(shù)據(jù)的公匙和用于解密的私匙。
對(duì)稱方法,舉例來說,某些STM32系列有一個(gè)真正的隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生32位加密密匙,完全集成到芯片中。這種加密基于對(duì)稱高級(jí)加密標(biāo)準(zhǔn)(AES),而STM32F2、F4、F7、L4系列采用128位密匙長度(AES-128)和256位(AES -256)密匙長度以及多種方法 (ECB、CBC、CTR、GCM、GMAC、CMAC),而STM32L0 / L1則采用128位密匙長度(AES-128)。這種對(duì)稱加密標(biāo)準(zhǔn)也適用于少數(shù)其他供應(yīng)商的專用MCU / MPU系列(如瑞薩RX、瑞薩Synergy和東芝TZ1000) (見交叉列表)。 此外,瑞薩RX系列和Synergy S5和S7系列在硬件上提供非對(duì)稱加密引擎,這是一項(xiàng)突出的功能。
對(duì)稱方法的優(yōu)點(diǎn)是,由于只有一個(gè)密匙,所以密匙管理比非對(duì)稱方法更簡單,加密和解密的速度也明顯更快。 一些微控制器部件也具有完全集成的散列函數(shù),其中數(shù)據(jù)被散列和分散,并且該函數(shù)將較大量的輸入映射到較少量的目標(biāo)數(shù)據(jù)。
還有密匙散列信息驗(yàn)證碼(HMAC),該信息認(rèn)證碼(MAC)的結(jié)構(gòu)基于密碼散列函數(shù)。在RFC 2104和NIST標(biāo)準(zhǔn)FIPS 198中規(guī)定了HMAC。
防篡改機(jī)制
防篡改機(jī)制用于防止針對(duì)微控制器之外的硬件系統(tǒng)有意或無意發(fā)起的物理攻擊。它引用各種喚醒源的備份域,確保即使在低功耗模式下也能保持保護(hù)。實(shí)時(shí)時(shí)鐘(RTC)為每個(gè)篡改事件蓋上時(shí)間戳。
某些微控制器系列還具有RTC寄存器保護(hù)功能,可以阻止未授權(quán)的寫操作,并獨(dú)立于系統(tǒng)復(fù)位進(jìn)行操作,但不包括寫入一系列按鍵時(shí)的保護(hù)功能。
如果檢測到篡改,備份寄存器確保寫入內(nèi)容被自動(dòng)刪除。通訊通道也可以通過通用輸入/輸出(GPIO)通訊模塊選擇性地阻止,這可以防止選定的GPIO,并且可以在下次復(fù)位時(shí)刪除該模塊。
調(diào)試模塊
調(diào)試模塊通過調(diào)試接口防止未經(jīng)授權(quán)的微控制器訪問。可以為每個(gè)應(yīng)用程序或需求選擇安全級(jí)別,但是在此之后不能再次降級(jí)。
訪問權(quán)限管理
訪問權(quán)授予用戶或用戶組執(zhí)行某些操作的權(quán)限。為此,集成存儲(chǔ)器保護(hù)單元(MPU)將存儲(chǔ)器劃分為具有不同訪問權(quán)限和規(guī)則的區(qū)域。
在數(shù)據(jù)傳輸期間,防火墻將閃存或SRAM的代碼或數(shù)據(jù)組件與在保護(hù)區(qū)外執(zhí)行的其余代碼隔離開來。防火墻比內(nèi)存保護(hù)單元(MPU)更具限制性,僅集成到STM32L0、L4和瑞薩Synergy S5和S7中。
內(nèi)存保護(hù)
讀保護(hù)用于管理如何訪問內(nèi)存,例如用戶IP的存儲(chǔ)轉(zhuǎn)儲(chǔ)和備份是不允許的。寫保護(hù)可以保護(hù)每個(gè)扇區(qū)免受不妥當(dāng)?shù)膶懭氩僮?。專有代碼保護(hù)允許將每個(gè)存儲(chǔ)器區(qū)域配置為“僅執(zhí)行”,這意味著只有代碼可以在此處執(zhí)行——不能寫入該區(qū)域。 使用批量擦除或安全擦除功能可以安全地刪除IP和機(jī)密數(shù)據(jù),該功能將內(nèi)存完全重置為出廠狀態(tài)。
數(shù)據(jù)的可追溯性
許多微控制器系列具有特定的獨(dú)特96位ID,以確保最終產(chǎn)品可追溯。這也可以用于安全密匙的多樣化。許多系列還具有啟用安全固件更新的功能。
基于軟件的加密方法
用硬件實(shí)現(xiàn)的安全功能也可以配合基于軟件的解決方案。加密庫軟件包可用于不同的微控制器系列,并提供一系列加密算法。它們以二進(jìn)制目標(biāo)格式作為標(biāo)準(zhǔn)提供,也可以通過基于保密協(xié)定(NDA)授權(quán)的條款以源代碼形式提供。也可通過硬件擴(kuò)展為某些集成電路提供功能支持。
除了集成在芯片中的隨機(jī)數(shù)發(fā)生器之外,軟件包還提供了對(duì)重播攻擊的保護(hù);這些重播攻擊利用了先前的請(qǐng)求來重新攻擊。散列算法驗(yàn)證消息的數(shù)字簽名和驗(yàn)證代碼,以確保數(shù)據(jù)可信并保護(hù)其完整性。此外,還有可用于對(duì)稱和非對(duì)稱加密方法的軟件包。
對(duì)于復(fù)雜的IoT解決方案,還可以選擇使用另一個(gè)板載模塊——意法半導(dǎo)體的STSAFE-A100或英飛凌的OPTIGA系列是可立即運(yùn)行的解決方案,并且具有安全的操作系統(tǒng)。這一最新一代安全微控制器為本地和遠(yuǎn)程主機(jī)、智能家居、智慧城市和工業(yè)應(yīng)用、電子娛樂設(shè)備以及各種其他終端設(shè)備、公用設(shè)施和配件增強(qiáng)了身份驗(yàn)證和數(shù)據(jù)管理服務(wù)的安全性。
推薦閱讀:
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 意法半導(dǎo)體推出首款超低功耗生物傳感器,成為眾多新型應(yīng)用的核心所在
- 是否存在有關(guān) PCB 走線電感的經(jīng)驗(yàn)法則?
- 智能電池傳感器的兩大關(guān)鍵部件: 車規(guī)級(jí)分流器以及匹配的評(píng)估板
- Quobly與意法半導(dǎo)體攜手, 加快量子處理器制造進(jìn)程,實(shí)現(xiàn)大型量子計(jì)算解決方案
- DigiKey和MediaTek強(qiáng)強(qiáng)聯(lián)合,開啟物聯(lián)網(wǎng)邊緣AI和連接功能新篇章
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索