從醫療照護到製造業,各場域都在使用物聯網裝置。然而,雖然物聯網裝置總數預測到2024年將達830億[1],這些裝置的安全性仍是重要問題。
若沒有適當的安全措施,物聯網裝置很容易出現漏洞(Breach)、功能失效(Function Loss),或是被駭客竊取使用者資料、操縱系統。本文將探討如何使用嵌入式微控制器(MCU)守護物聯網安全。
物聯網安全問題
物聯網的關鍵核心之一是與網路的連接。透過網路,2020年1月至6月統計發生了約15.1億次物聯網裝置出現安全漏洞的事件[4]。為了對抗物聯網安全威脅,嵌入式系統的研究人員正在研究如何解決裝置聯網所產生的弱點。
透過改進的邊緣(在地)處理、嵌入式密碼學和網際網路協定(IP)安全,嵌入式物聯網安全保護經由網路鏈結而進行的雲端處理作業。此即為採用嵌入式MCU解決物聯網安全問題的方式。
物聯網安全需求
隨著連接的物聯網裝置(節點)數量增加,每個節點都可能成為網路攻擊的潛在入口,網路變得更加脆弱。一旦其中一個節點遭到突破,該節點就會成為連接其他節點的鏈結,恐將產生災難性的影響。此外,基礎架構也可能被破壞,導致網路中斷,影響關鍵服務。由於硬體和作業系統種類繁多,現階段物聯網裝置的安全問題並沒有一個放之四海而皆準的解決方案。
為了理解物聯網安全變得至關重要的原因,需要大致了解物聯網可能產生的缺陷,以及其造成的嚴重影響。常見的一個例子是健身追蹤器(Fitness Tracker),該裝置設計用來測量身體參數,透過基於雲端的服務來評估使用者的健康狀態,若受到駭客攻擊,這些敏感資訊可能會被第三方惡意濫用。事實上,由於使用者越來越關注他們的個人資料,這類資料在全世界受到隱私保護法的保護。注重安全的MCU可以協助守護資料傳輸安全,防止未經授權方竊聽。
MCU解決安全挑戰
為了應對物聯網安全威脅,可於嵌入式MCU加入特定功能。嵌入式MCU需要解決下列挑戰以打造安全物聯網裝置。
.保護機密軟體和資料,如智慧財產和裝置身分。
.確保資料完整性(Data Integrity)以保障可靠的資料傳輸。
.提供一個堅韌的基礎(信任根)和一個在地加密工具組。
.安全的端到端通訊管道。
為了實現物聯網裝置安全,MCU由基於硬體的安全保護和軟體機制組成。以安全為主的MCU需要為完整的安全鏈提供加密工具組,包括基於硬體的信任根、硬體的真隨機亂數產生功能,以及使用者代碼驗證。具體內容如下所述。
硬體安全性
為保證物聯網應用的安全,基於硬體的方法是首選,硬體為物聯網裝置和整合儲存提供了可靠的信任根。此外,相較同級軟體,硬體的能耗更低。基於硬體的安全技術使用整合電路來保護IP及系統,物聯網應用的MCU具有複雜的整合硬體安全功能,如加密區塊(Cryptography Block)、代碼保護IP和其他基於硬體的機制。
安全金鑰儲存
外部記憶體很容易被想要取得內部功能和機密資料的攻擊者所利用,因此,需要保護純文字金鑰,以防止其受到物理和邏輯攻擊。以安全為主的MCU提供整合式快閃記憶體,可在安全的處理環境中對資料進行加密,將金鑰綁定於單一MCU。換句話說,也就是運用不可改變的裝置身分和加密金鑰,進行裝置驗證和資料加密。整合式安全記憶體是應對身分冒用(Identity Spoofing)和裝置偽造(Device Cloning)的有效對策。
真隨機亂數產生
真隨機亂數產生區塊基於物理上隨機變化所獲得的數字,在統計學上是隨機的,無法透過重新運行程序進行複製,是許多安全機制和協定所需的基本加密功能。
對稱式金鑰加解密
對稱式金鑰加密演算法,如進階加密標準(Advanced Encryption Standard, AES),使用同一金鑰進行加密和解密,稱為密鑰或私鑰[6]。與非對稱式方法相比,對稱式密碼器速度更快,因為它們的金鑰明顯更短,並且過程中僅須使用單一金鑰。然而,這種作法將產生安全金鑰管理問題,由於密鑰是解密必需品,只要共享金鑰,便會產生易受攻擊的弱點。
非對稱式密碼學
為了提升密碼金鑰管理的安全性,非對稱式加密法不採用雙方共用同一把密鑰的加解密方式,而是使用一對金鑰:一把公鑰及一把私鑰。用於加密的公鑰可以公開分發而不影響安全,私鑰則由需要對機密資訊進行解密的接收者持有。如此一來,非對稱便比對稱式加密法更容易安全處理金鑰的分發和儲存。雖然非對稱密碼器的速度要慢得多,但注重安全的MCU藉由整合各種技術,包括加密加速器、安全金鑰儲存和晶片標識符號(Chip Identifier),性能將優於純軟體解決方案。
雜湊演算法
安全雜湊演算法(SHA)使用加密函數壓縮資料集,使他人無法讀取。雜湊可說是原始資料的指紋。SHA與加密法不同,並不可逆。除了不可逆性的安全保障外,如果資料遭到攻擊,接收端的雜湊值將發生改變,提供受到攻擊的證據。數位簽章(Digital Signature)便是常見的雜湊演算法使用案例。
數位簽章
公鑰密碼學和雜湊演算法是數位簽章的主要成分,數位簽章可針對合作夥伴間的線上通訊進行驗證,並能夠維持資料完整性(不受竄改),適用於經由公共網路傳輸機密資訊等情況。數位簽章建立於受信任第三方發行之使用者公鑰憑證,亦即將公鑰基礎架構(PKI)作為雲端服務提供。
各家廠商積極投入安全嵌入式微控制器革命,瑞薩電子(Renesas Electronics)為其中一員,提供多層次的開發基礎架構,可為各種嵌入式產品提供不同等級的安全保護[2]。
憑藉對安全性提升需求的見解和理解,瑞薩透過先進的MCU技術(包括密碼學)進一步守護隱私安全。每個瑞薩RA系列MCU皆包含一個安全加密引擎(SCE),為整合式加密子系統,替普遍使用的加密演算法、金鑰產生和真隨機亂數產生器提供硬體加速。瑞薩將加密金鑰綁定至特定的MCU上,因此,只能在執行金鑰包裝的單個MCU上的SCE模組內存取金鑰。SCE包含專用RAM,不將純文字金鑰暴露於任何CPU可存取的匯流排,以此加強純文字金鑰的隱私安全。
瑞薩RA系列MCU提供靈活的平台,將Arm Cortex-M核心與其嵌入式系統周邊IP相結合。此外,RA系列的靈活軟體套件提供經過優化的硬體抽象層(HAL)驅動程式,以及建立在FreeRTOS和相關中介軟體上的基準軟體平台。該方案讓設計人員能夠靈活整合所選擇的中介軟體和資源庫。
MCU守護物聯網裝置成長
隨著物聯網裝置充斥市場的速度超過其漏洞被識別的速度,以安全為重點的MCU為應對多方面網路威脅提供了可行的途徑。MCU可提供具有安全設計生態系統的簡化解決方案,以此促進point-and-click開發環境。這些專精於安全保護的MCU也能夠減少成本開銷並降低功耗,這是高度受限物聯網設計中的兩項主要考量因素。
對大多數物聯網用例來說,可信賴且可靠的資料交換是先決條件。因此,在每天都有新產品推出的情況下,需要提高技術安全性,特別是在物聯網和嵌入式微控制器產業。
(本文由瑞薩電子提供)