Premium ACAP Targets 5G و شبکه ابر ⋆

اینترنت اشیاء یکی از آسیب پذیرترین اهداف هکرهایی است که سعی در نفوذ به شبکه های رایانه ای ، غارت اطلاعات یا کنترل از راه دور تجهیزات کارخانه و زیرساخت های مهم دارند. این چالش هزینه های بالای امنیت دستگاه های IoT بوده است. تولید کنندگان مقرون به صرفه تر هستند که بتوانند محصولی را بدون صرف وقت در امنیت بسازند – که در نتیجه می تواند محاسبه و حافظه محدود دستگاه های IoT را خدشه دار کند. این شرکت قصد دارد در اواسط سال 2020 یک زیر سیستم امن را در میکروکنترلرهای خود نصب کند. فناوری Secure Vault مدیریت امن کلید فروشگاه ، رمزنگاری و سایر ویژگی ها را جدا کرده و دستگاه را به صورت پیش فرض ایمن تر می کند. با افزودن آن به میکروکنترلر بی سیم ، Silicon Labs گفت: Secure Vault می تواند برای به طور مرتب بروزرسانی دستگاه ها در هنگام مواجهه با تهدیدات استفاده شود.

مت جانسون ، معاون ارشد شرکت محصولات IoT ، گفت که Secure Vault یکی از پیشرفته ترین هاست. مجموعه ای از محافظت از سخت افزار و نرم افزار یکپارچه برای IoT. این سیستم که دارای هسته ، حافظه و اتوبوس اختصاصی است ، از دیگر قسمت های سیستم تراشه (SoC) جدا شده است. این نه تنها به ساده سازی محصولات ایمن IoT کمک می کند بلکه به دفاع از دستگاه در برابر تهدیدات پیش بینی نشده نیز کمک می کند.

میلیارد ها دستگاه اینترنت Internet Things امنیت کافی نیست و هکرها که آنها را ربوده اند ، می توانند خسارت قابل توجهی وارد کنند. دستگاههای سازش شده می توانند برای آلوده سازی سیستم های کارخانه یا تداخل تجهیزات پزشکی استفاده شوند. آسیب پذیری در یک قفل متصل می تواند به مهاجمان اجازه دهد تا از راه دور درب جلوی یک خانه را باز کنند. هنگامی که مهاجمان به دستگاه نفوذ می کنند ، ممکن است از آن به عنوان دروازه ورود به قسمت های دیگر شبکه استفاده کنند.

برای بستن آسیب پذیری ها در هنگام مشاهده ، بسیاری از تولید کنندگان سازوکارهایی را برای به روز کردن ایمن دستگاه در طول عمر سرویس خود اضافه می کنند ، که ممکن است بیش از یک دهه باشد. اما این روند نیز یک آسیب پذیری بالقوه است. این دستگاه باید تأیید کند که به روزرسانی های اصلی هستند و به آنها می توان برای بستن سوراخ امنیتی اعتماد کرد. همچنین باید هکرها را از رهگیری به روزرسانی و مداخله در مخفی نگه داشتن کد استفاده کند.

با هکرهایی که از حملات پیچیده ای علیه دستگاه های IoT استفاده می کنند ، Silicon Labs به دنبال تأکید بر نیاز به اقدامات متقابل سخت افزاری به عنوان خط مقدم دفاع است. Secure Vault یک سیستم فرعی منزوی است که از سایر قسمت های تراشه سد شده است. فروشندگان دیگر عناصر امن و ماژول های دیگری را که بصورت فیزیکی بر روی مدار مدار دستگاه جدا شده اند ، جمع می کنند – به عنوان مثال ، انسداد امن تعبیه شده در آیفون های اپل.

"امنیت جاسازی شده یک نیاز اساسی برای محصولات IoT و نرم افزار است. به روزرسانی ها به تنهایی نمی توانند آسیب پذیری های موجود در سخت افزار ناامن را برطرف کنند. "تانر جانسون ، تحلیلگر ارشد محقق بازار" امدیا "در بیانیه ای گفت. "در نتیجه ، قطعات سخت افزاری می توانند خط مقدم دفاع برای امنیت دستگاه را تشکیل دهند." وی گفت: این قطعات همچنین می توانند از زمان تلاش برای تأمین یک وسیله سازش دراز مدت پس از تولید ، هزینه کمتری داشته باشند.

بسیاری از تولید کنندگان IoT تراشه های ایمن را اضافه می کنند که به عنوان ریشه غیر قابل تعویض اعتماد (RoT) دستگاه عمل می کنند و هر بار چک می کنند. مجدداً سیستم تأیید می شود که هیچ چیزی به طرز مخرب تغییر نکرده است. دیگران در حال نصب عناصر ایمن (SE) هستند که می توانند در مقابل حملات ویرانگر بیشتر محافظت کنند. نیمه هادی های NXP ، Renesas Electronics و سایر فروشندگان برتر نیز در حال خرد کردن عناصر امن بر روی میکروکنترلرهای مورد استفاده در کارخانه ها و اتومبیل ها هستند.

آزمایشگاه های سیلیکون گفت که Secure Vault لایه دیگری از محافظت را برای جلوگیری از انواع حملات به وجود می آورد. اگر ریشه اعتماد یک قفل است و عنصر امن یک صندوق امانات است ، طبق گفته Silicon Labs ، طاق امن اتاق اصلی بانک است. سیستم کلیدهای مخفی را ذخیره و مدیریت می کند ، که برای تأیید اعتبار دستگاه های موجود در شبکه قابل اعتماد هستند. همچنین می تواند برای جلوگیری از هکرهای در تلاش برای سرقت داده ها از طریق دستکاری در سخت افزار استفاده شود.

سیستم Secure Vault از ذخیره و مدیریت کلیدهای مخفی پشتیبانی می کند ، که به عنوان اثبات هویت غیرقابل تغییر دستگاه است. این فناوری همچنین با پنهان کردن و جدا کردن کلیدهای مخفی از دیگر فرآیندهای الکترونیکی میکروکنترلر در برابر سرقت محافظت می کند. این کلیدهای مخفی برای جلوگیری از هذیان و کلون کردن دستگاههای IoT به منظور رهگیری اطلاعات یا مالکیت معنوی ارزشمند ، از اهمیت حمله کنندگان برخوردار است.

کلید اصلی هر بار که سیستم به جای ذخیره شده در سیستم شروع می شود ، پاک می شود و جایگزین می شود ، جایی که می تواند توسط مهاجمان غارت شود. یک عملکرد فیزیکی غیرقابل کنترل در زیر سیستم کدهای مخفی مورد استفاده برای جعل کلید اصلی را پمپاژ می کند. کدها بر اساس تغییرات جزئی در ساخت تراشه ساخته شده و در نتیجه به عنوان اثر انگشت بی نظیر دستگاه ارائه می شوند. رمزهای غیرقابل تغییر نمی توانند کلون ، سرقت یا اشتراک گذاری شوند.

آزمایشگاه های سیلیکون گفت: خرک امن همچنین با تهیه کارخانه می تواند جفت شود. این شرکت گفت که این کار با مشتریان انجام خواهد شد تا اعتبار خود را – همانند شناسنامه – در تراشه در حالی که در خط تولید است بارگذاری کند. از اعتبارنامه می تواند برای تضمین صحت تراشه در طول عمر آن استفاده شود. آنها می توانند توسط دستگاههایی برای شناسایی یکدیگر در شبکه استفاده کنند و بدانند آیا مجوز به اشتراک گذاری داده ها را دارند.

دستگاه های اینترنت اشیاء نیز باید در برابر حملات کانال جانبی محافظت شوند. با دسترسی فیزیکی به سخت افزار ، هکرها قادر به نظارت بر میزان مصرف برق و سایر عملیات داخلی دستگاه تعبیه شده هستند. این جزئیات را می توان برای باز کردن رمزنگاری سیستم و کشف کلیدهای مخفی که در شکاف های حافظه ذخیره می شوند ، استفاده کرد. این نوع آسیب پذیری ها اغلب برای هکرها برای استفاده ارزان نیست.

Secure Vault طبق گفته های آزمایشگاه های Silicon ، محافظت در برابر دستکاری را بهبود بخشیده است. این می تواند برای شناسایی تلاش برای خرابکاری عمدی دستگاه با تغییر ولتاژ یا دمای ریزپردازنده ، فشردن کلیدهای مخفی یا سایر داده های موجود در این فرآیند استفاده شود. هنگامی که زنگ خطر به صدا در آمد ، می توان Secure Vault را برای خاموش یا راه اندازی مجدد دستگاه برنامه ریزی کرد. مشتریان همچنین می توانند به آن دستور دهند تا کلیدها را برای جلوگیری از هکرها از بین ببرد.

علاوه بر این ، اقدامات متقابل دیگری علیه حملات کانال جانبی ، از جمله تجزیه و تحلیل قدرت دیفرانسیل (DPA) ارائه می دهد. این حملات مبتنی بر اطلاعات غیرمستقیم از دستگاه است ، اعم از زمان سیگنالها تا نوسانات مصرف برق در حین رمزگذاری در پس زمینه ، برای کشف کلیدهای مخفی. Silicon Labs می گوید که این کلیدها با scrambling سیگنال های زمان بندی و استتار داده های با ارزش در دستگاه محافظت می شوند.

سیستم Secure Vault همچنین بوت ایمن را ارائه می دهد ، که با آزمایش هر بار که در آن باشد ، از دستگاه جلوگیری می کند. تنظیم مجدد علاوه بر این ، این سیستم برای قفل کردن واسط های مورد استفاده برای اشکال زدایی دستگاه طراحی شده است که از سوء استفاده از آسیب پذیری در بنادر جلوگیری می کند. Silicon Labs گفته است كه این امر همچنین هكرها را از بارگیری مجدد سیستم عامل قدیمی در دستگاه برای بازكردن گسل های قبلاً باز شده جلوگیری می كند.

Silicon Labs قصد دارد تا قبل از نیمه دوم سال 2020 فروش میکرو كنترلرها را با Secure Vault آغاز كند.