循標準各有專攻應用    物聯網MCU兼顧通訊/安全

物聯網(IoT)的發展在各個領域持續發酵，未來生活情境之重要應用，將帶動半導體元件及軟硬系統整合的多元發展，在技術上包括系統級封裝(Silicon in Package, SiP)、3D IC、各式感測器(Sensor)、低功耗技術、運算、連結、安全與資訊元件等，都將隨著產業的興起快速進行技術革新，最近產業熱門的話題諸如自駕車、人工智慧(Artificial Intelligence, AI)、深度學習(Deep Learning)、智慧家庭、智慧城市(Smart City)等，都是熱門的應用領域。 

安全認證越來越重要 

物聯網的安全議題引起廣泛關注，如果這層疑慮持續擴大將影響到產業發展，因此相關廠商已經普遍採取措施，並有許多產業組織針對不同領域，發展安全標準或認證；另外，供應基礎元件的微控制器(MCU)業者為搶占市場，紛紛針對物聯網推出高度安全解決方案，本文介紹各種安全認證，並從廠商技術與產品的角度，與讀者一起看看有哪些技術與工具可以抵擋物聯網時代的網路攻擊。 

電子票證應用「安全評估共通準則」 

安全評估共通準則(Common Criteria, CC)是由美國、英國、德國、法國及加拿大等國家所制定的資安產品評估及驗證規範，並於1999年8月正式成為ISO國際標準(ISO/IEC 15408)，CC認證已經是多數國家資訊安全產品必備的認證，否則將無法進入市場，例如半導體晶片、防火牆、入侵偵測系統(IDS)或入侵防禦系統(IPS)等。以近來國際應用最多的電子護照(e-Passport)系統為例，整套系統的每個環節都以CC安全規範為主軸，向外延伸，從半導體晶片、護照、資料處理、讀取設備、系統以至龐大的後端處理平台。 

Common Criteria以7個安全評估等級，來界定安全性規範檢測的結果。在國際相互承認協議(CCRA)的基礎下，各國會承認EAL(Evaluation Assurance Level, EAL)等級1∼4級的產品，意法半導體(ST)安全微控制器技術行銷專案經理閻欣怡(圖1)說明，該公司的安全晶片最早是從SmartCard開始發展，所以相關晶片都會通過CC認證，其所有的晶片產品都通過5+等級的認證，晶片加作業系統也都通過4+等級認證，應用在護照中的產品，更會通過最高6+等級認證。 

圖1 ST安全微控制器技術行銷 專案經理閻欣怡說明，因應物聯網發展，該公司將會持續產品的安全開發。

如電子票證、智慧卡、個人身分證件的應用已發展多年，相關應用對於資訊安全的要求本來就很高，也有足夠的安全層級，閻欣怡表示，未來因應物聯網的發展，該公司也會持續產品的安全開發，並將業務分成三大部分：行動(Mobile)、銀行/身分識別(Banking/ID)、物聯網三大領域，物聯網又分成雲端(Cloud)、閘道器(Gateway)、終端(End Point)等。 

智慧卡應用「ISO 7816」 

另一個智慧卡的標準是ISO 7816，從金融卡、手機SIM卡到捷運悠遊卡都是使用ISO 7816進行訊號傳輸，近年來更因為網路ATM轉帳需求而出現USB介面的ATM讀卡機。該標準不是安全性認證，不過在技術規範中也有提到安全相關的規定，例如該標準第四章就規範了對於檔案及資料保密結構、加密傳輸方式；第九章定義智慧卡中Interindustry命令(包含接觸式及非接觸式)的檔案管理，如檔案新增或刪除等，這些命令包含卡片中Entire Life Cycle及其他發布使用時的命令；附錄的部份則是提供如何控制讀取(保密傳輸)卡片上的資料，意指在加密狀況下傳送及驗證資料，如Code、Keys及Applets。 

智慧家庭應用「Thread」 

Thread Group成立於2014年7月15日，目的是協作、共享和開發滿足這些需求的解決方案，該聯盟專注於智慧家庭的應用。成立一年後，Thread Group發表了Thread標準。由芯科科技(Silicon Labs)、Nest Labs、Yale Security、三星電子(Samsung Electrics)、恩智浦(NXP)、Big Ass Fans和ARM等廠商共同發起。Thread網路訴求易於使用且具高度安全性。 

Thread在媒體存取控制(MAC)層使用AES-128保護所有網路傳輸，並且利用錯誤碼修正(ECC)和J-PAKE邏輯組合安全增加裝置到網路。應用有能力選擇利用基於標準的IP安全協定以實現額外的安全應用Payload。Thread網路假設使用者有一個可用的偵錯裝置用於增加新裝置到Thread網路。Thread可以指定離線網路裝置和線上網路Thread裝置成為管理員(Commissioner)。離線網路裝置必須首先請求Thread Border Router以成為註冊管理員，符合Thread指定的安全DTLS認證。 

Thread創始廠商Silicon Labs亞太地區資深MCU市場經理彭志昌(圖2)認為，物聯網終端應用要求成本和安全功能的平衡，以使物聯網產品能在不斷創新的同時，透過具高性價比的安全技術來保護用戶抵禦駭客和網路犯罪的威脅。同時支援多個網路連結標準也成為協助物聯網發展越來越重要的能力之一。Silicon Labs目前能支援藍牙低功耗(Bluetooth Low Energy)、Thread和Zigbee(針對網格網路)和專利sub-GHz協定。Silicon Labs透過提供整合安全技術的多重協定無線SoC因應相關物聯網挑戰，同時擁有開發工具的支援，以簡化針對物聯網應用的RF設計流程。 

圖2 Silicon Labs亞太地區資深MCU市場經理彭志昌認為，物聯網終端應用要求成本和安全功能的平衡。

另外，還有包括家電安全的IEC 60730家用電子產品安全法規，針對汽車電子的功能性安全規範ISO 26262、產品可靠度的AEC-Q100等規範，所以各個應用預計都會組織適合自己產業的聯盟，並發展標準或技術認證規範，現在也大多會將安全項目放到規範中，顯示此一議題已經獲得廣泛重視。 

安全技術廠商各有法寶 

除了各不同領域的產業組織提出的標準與規範之外，每個廠商多半會有自己的安全IP，除了提升安全性之外，也可與競爭對手差異化，強化自身的優勢，ADI亞太區工業自動化市場資深經理張鵬(圖3)解釋，該公司針對物聯網應用的低功耗MCU透過加密以提供IP保護，並能更有效地防範惡意軟體和盜用。支援的加密技術包括AES 128/256、SHA 256、用於代碼保護的區塊加密(Block Cipher)，密鑰包(Key Wrap)和HMAC。 

圖3 ADI亞太區工業自動化市場資深經理張鵬解釋，該公司針對物聯網應用的低功耗MCU透過加密以提供IP保護。

NXP大中華區MICR行銷經理黃健洲(圖4)指出，該公司的安全技術分為三類包括：信任、加密、防竄改等技術。信任就是確保只從可靠來源進行的訊息溝通，相關的技術有利用晶片安全與Flash保護功能，使用晶片Flash僅執行訪問控制功能，Flash安全與保護功能，代碼IP保護(包括內部與外部儲存器保護)，對外認證身分、軟體更新、設備驗證與安全啟動。 

加密技術是透過各種編解碼技巧以保護資料完整性或不被竊取，應該是大家都不陌生的資安工具之一，在許多訊息需要傳遞時，都是透過加密技術來把關。MCU在做加解密的時候，通常都會搭配一顆加速器，讓處理效能不至因為加解密的運算而降低。黃健洲說明該公司加解密技術包括：對稱加密的DES/DES3、AES；不對稱加密的RSA、ECC；哈希(Hash)的CRC、MD5、SHA；亂數產生器、安全協議如SSL、HomeKit、Thread。 

圖4 NXP大中華區MICR行銷經理黃健洲指出，其安全技術分為三類包括：信任、加密、防竄改等。

防竄改是主動監控物理和環境系統攻擊，分成竄改檢測如以物理性的破壞晶片封裝或鑽孔探測，竄改環境如電壓、溫度、頻率。防竄改的模組上有八個防竄改引腳，減少支持防竄改機制所需的外部電路，內建遭受竄改時可自動將資料抹除的機制。 

MCU廠各擅勝場　互有盤算 

除了前述的部分廠商動態之外，MCU廠近期對安全功能都有所著墨。ARM自去年底發表v8-M架構之後，都希望廠商盡速導入新架構，不過目前觀察一線大廠相對保守，可以知道內部開發工作在積極進行當中，但發表時間大致落在2018上半年。反而是國內的新唐科技於2017年3月，推出採用ARM Cortex-M23核心的全球第一顆v8-M架構MCU M2351，訴求使用於IoT安全連接、指紋認證、EMV讀卡器、安全報警系統、智慧家電、無線感測器節點設備(WSND)、自動抄表(AMR)和可攜式無線資料獲取等應用。 

ST日前和行動儲存與行動裝置智慧財產權技術開發製造商ClevX，發表符合FIPS 140-2第三級標準之安全應用的加密技術平台參考設計。採用STM32微控制器的加密平台適用於軍用以外之商業/工業用晶片，代表設計和設備商可研發符合FIPS標準的安全解決方案，其適用於需要認證密碼函數的安全應用。這些應用領域包括個人、企業和工業應用，例如，醫療保健、家庭自動化及保全、安全存取控制系統和可攜式資料儲存。 

瑞薩(Renesas)推動Synergy MCU整合開發平台，該公司行銷事業部泛用市場行銷部主任王仲宇(圖5)表示，在舊的架構上透過記憶體保護單元(Memory Protect Unit, MPU)提供安全保護，另外採用自有核心的產品線，則是支援另一個叫做Trusted Secure IP，功能作用與ARM TrustZone類似。另外，Renesas加入歐洲EVITA聯盟，透過ICUS硬體提供安全硬體擴展(SHE)架構，ICUM硬體則針對硬體安全模組(HSM)的需求，降低車聯網的安全疑慮。 

圖5 Renesas行銷事業部泛用市場行銷部主任王仲宇表示，Synergy平台透過記憶體保護單元(MPU)提供安全保護。

TI延伸其無線MCU SimpleLink系列產品線，推出Wi-Fi CC3220無線MCU和CC3120無線網路處理器。CC3220無線MCU開發於一新興架構上，在單晶片上擁有兩個物理隔離的執行環境。CC3220元件包含了如安全儲存、複製保護、安全啟動和網路安全等嵌入式安全特性，協助開發人員無需使用外部安全MCU或元件的情況下，保護IoT裝置免於受到智慧財產權IP、資料竊取和其他風險的侵害，也可以支援Apple HomeKit技術。 

工研院IEK研究員范哲豪說，ATMEL(被Microchip收購)有加密晶片(CryptoAuthentication：加密元件基於SHA/AES/ECC)，以及名為Atmel CryptoMemory的64位元加密演算法/安全EEPROM技術/硬體安全技術/隨機數生成器。Microchip整合式硬體加密引擎，同時支援AES、DES和Triple DES。其含有隨機亂數產生器，可用於建立資料加密/解密和驗證的金鑰。單次可編程(OTP)金鑰儲存裝置則能保護加密金鑰不會遭到軟體讀取或覆寫。 

產業應用重點因強項而異 

在應用部分，Silicon Labs目標鎖定於智慧照明、智慧家庭以及工業自動化三大方面。彭志昌解釋，就智慧照明、智慧家庭而言，對成本較為敏感，同時，這些系統應用早已成為駭客的攻擊重點，受害事件在媒體報導裡時有所聞，足見這二個應用的主要挑戰在於如何在符合成本效益下提供完善的通訊安全。另一方面，對工業自動化(工業物聯網)的應用，較長的產品使用壽命絕對是主要考量之一。換言之，在工業自動化裡要能確保設備安全長達20年的產品使用壽命，為最具挑戰性的任務，此外，開發人員對於駭客攻擊與日俱進更須慎防。 

TI半導體行銷與應用嵌入式系統總監詹勳琪則認為，由政府主導的智慧城市標案市場、建築自動化(Building Automation)、穿戴式裝置、汽車電子/自駕車、無人機(Drone)、智慧製造與智慧醫療都有發展潛力。NXP則從該公司專長的智慧恆溫器出發，看好其相關應用的智慧家庭與智慧建築應用。 

而近兩年物聯網應用的破碎化發展，還是要以貼近人們的應用需求為發展重點，等市場接受以後再進行系統化的整合。ADI的低功耗MCU以電池壽命長為應用目標，但這些應用同時也要求安全性、性能完整性以及能夠對感測器數據進行預處理和濾波以消除偽像和雜訊的能力。其應用包括智慧醫療的臨床生命徵象監測，智慧能源管理和智慧製造的資產健全/工廠設備報告等。 

MCU強化聯網與安全功能，追求全新的物聯網應用，看起來已是相關廠商的全民運動，不過其中仍有幾個問題需要解決，部分應用看似美好，但市場需求其實還未興起，加上廠商的技術與產品都還有待市場檢驗，通訊效能、使用便利性、價格、網路安全也都有改善的空間。只能說「有夢最美，希望相隨」，站在這個產業發展的起跑線，準備最充分的人必定能有最漂亮的開始，但持續不懈的努力與堅持，留到最後的人才能真正擁抱藍海。