搜索
首页
大数快讯
大数活动
服务超市
文章专题
出海平台
流量密码
出海蓝图
产业赛道
物流仓储
跨境支付
选品策略
实操手册
报告
跨企查
产业带
导航
知识体系
工具箱
产业园
更多
百科
找货源
跨境招聘
DeepSeek
首页
>
对抗物联网信息安全焦虑,华邦与新唐、青莲云联合发布OTA固件安全解决方案
>
对抗物联网信息安全焦虑,华邦与新唐、青莲云联合发布OTA固件安全解决方案
问芯
2021-04-21
0
导读:物联网 (IoT) 设备正以超乎想象的速度进入我们的日常生活。根据 Statistics 的调研报告,预计到
物联网 (IoT) 设备正以超乎想象的
速度
进入我们的日常生活。根据 Statistics 的调研
报告
,预计到 2025 年,IoT 设备数量将超过 750 亿。与此同时,类似特斯拉监控车主这样的风波,也使消费者在享受科技便利的同时,不得不警惕被 “监控” 的风险。
植根于科技发展的物联网信息安全焦虑,需要产业界借助新技术、新产品及合作给出解决方案。近日,半导体存储解决方案提供商华邦电子与微控制器(MCU)制造商新唐科技、以及物联网安全软件开发商青莲云携手共同推出了一种完善的云到端解决方案,为云到端的闪存数据存储与传输提供安全保障。
该解决方案以新唐 M2351SF 物联网安全微控制器为基础,采用多芯片封装,整合 M2351 物联网安全微控制器和华邦 W77Q TrustME 安全闪存。青莲云推出的 TinyTEE 安全软件堆栈在 M2351 内运行,提供可信执行环境(TEE)以确保安全的 OTA 固件更新与云端连接。
据介绍,在 OTA 固件更新时,此解决方案可提供安全的信任链,保障云端到华邦 W77Q 安全闪存的数据传输安全,不易受到远程攻击或造成隐私数据泄露。华邦电子安全解决方案行销处处长陈宏玮表示:闪存里的固件是很多远程攻击的目标,因此华邦在设计 TrustME 安全系列时,首要目标是保护固件安全。
芯片厂商在提供物联网安全产品时需提供对应
服务
整套解决方案基于新唐 NuMicro M235x 系列中包含 TrustZone 功能的 M2351 平台。新唐科技 MCU 开发与应用事业群资深技术经理凌立民介绍,这个系列采用 Arm Cortex-M23 的内核,也是新唐第一款应用于 IoT 安全的解决方案。新唐 M235x 系列产品的有几个关键特色,比如根信任功能,反固件版本的回溯,产品安全相关的生命周期使用记录,以及合法联网身份确认。
凌立民补充,安全认证可以借鉴传统的安全级别分类,从而使业界知道,在传统的安全等级分类之下,即使要部署 IoT 应用的领域,同样可以找到相对应安全级别的 MCU 产品,Secure Flash 可以拿到通过安全认证的产品用来发展 IoT 的终端装置。“使用传统的智能卡或是护照芯片发展 IoT 的装置,资源是非常不足的。”
凌立民指出,未来微控制器的选择重点是如何快速进行产品开发,并在保证装置成本优势的同时提供产品整个生命周期的数据安全。芯片厂商在提供物联网安全产品的时候,也必须要提供的相对应的芯片的功能以及服务。新唐在这方面很多年的经验,再搭配 ecosystem 里面的厂商,才能真正帮助帮到客户满足解决行业的安全问题。
何为可信的的物联网解决方案?
何为可信的的物联网解决方案?三家合作公司一致认为第三方认证是必要条件。陈宏玮介绍,华邦 TrustME 安全存储系列产品在设计过程中首先遵循安全认证这一原则。目前,华邦进行的安全认证都是国际重要的安全方面的芯片认证,包括 CC EAL2,IEC62443,SESIP,Arm PSA 等相关认证。
新唐的 M2351 平台获得了 Arm 的 PSA 认证,包括 Level1、Level2 以及 Functional API。青莲云的 TinyTEE 的产品符合 Global Platform TEE 标准接口,且通过了 Arm PSA 标准的 Level1 的认证。
此外,应用广泛、设计灵活以及可扩展性,也是华邦在设计产品时的重要考量。华邦 TrustMe 系列产品还包括其他高安全级别的产品,提供不同的安全级别以满足不同场景需求。
设计的灵活性意指适用于当前及未来新产品的设计。一方面,大多数 SOC、MCU 使用的外挂闪存,不具备任何安全功能。有些 SOC、MCU 采用比较先进的工艺制程,基本不能选用嵌入式闪存。另一方面,要确保本来放在嵌入式闪存里面的重要资料或者固件安全,就必须仰赖外挂闪存的安全性。
陈宏玮指出,外挂式闪存的安全性已经在国际范围愈发获得重视,成为了需要去面对的一个问题。这也是华邦开发安全闪存产品的重要初衷之一。
最后是可扩展性。嵌入式闪存制程成本相对很高的,多数情况下嵌入式闪存的容量是受到限制的。而华邦使用的是外挂式闪存,也就是采用 NOR 闪存制程的做法,因而可以提供不同容量满足不同应用。
串联起来,才是安全的物联网服务
青莲云成立于 2016 年,是一家专注云计算、大数据以及物联网攻防研究的软件公司,致力于通过软件解决物联网安全问题。在这一解决方案中,青莲云提供其最新发布的物联网设备可信执行环境。
青莲云联合创始人王科岩用手机类比。如何防止黑客拿到手机上的关键数据?手机上有可信执行环境的系统,运行在 CPU 硬件的一个安全区环境里。手机的操作系统运行在非安全区,人脸信息和指纹信息存储在手机硬件的安全区。因此,黑客即使攻破了非安全区里的操作系统,也拿不到安全区的隐私数据。
新唐在 2018 年推出 M2351 系列,青莲云和新唐随后合作了搭载可信执行环境的一款产品,用以解决物联网设备上敏感信息等关键数据的存储。借助 Arm 的 TrustZone 隔离技术,MCU 在硬件层分成了安全区和非安全区。青莲云的 TinyTEE 把敏感信息、商业保密算法存储在安全区。即使黑客攻击了设备硬件,拿到了非安全区的操作权限,也无法拿到关键数据。
王科岩介绍,TinyTEE 产品提供可信应用校验,通过建立信任根和信任链,对固件和应用进行合法性、完整性的校验。另外,TinyTEE 产品还可提供安全存储,可对隐私数据进行安全存储,还提供通用的密码算法。此外,由于青莲云是做云计算的公司,也天然地支持了一些物联网的安全应用的支持,包括双向的身份认证、一机一密、密钥的管理等等。
青莲云将互联网安全领域的经验应用在是 IoT 装置上。不但考虑到物联网装置的安全,而且可以兼顾到在云上,以及上云之后远端服务的安全。“这样串联起来,才是安全的物联网服务。”
【声明】内容源于网络
0
0
问芯
AI、机器人和未来。
内容
628
粉丝
0
关注
在线咨询
问芯
AI、机器人和未来。
总阅读
45
粉丝
0
内容
628