無線充電因為具有更好的便捷性,近來市場接受度也不斷提高,但未經認證的充電設備卻可能損害手持裝置的電池使用壽命,在極端情況下,甚至會對使用者造成傷害。無線充電聯盟(WPC)於今(2021)年6月發布了最新Qi標準1.3版,將強制要求對5W~15W的無線充電裝置執行強加密身份驗證,無線充電器必須向充電裝置進行自身的身份驗證,證明其已通過 Qi 1.3 認證,接下來,裝置才會以最大功率進行充電。
為此,英飛凌(Infineon)宣布推出針對電磁感應式無線充電的認證解決方案。全新 OPTIGA Trust Charge是業界首款適用於 Qi 1.3無線充電標準的嵌入式安全解決方案,適用於智慧型手機、耳機、平板電腦、穿戴式裝置或健康科技裝置等小型個人電子裝置的無線充電器,充電功率可高達15W。利用 OPTIGA Trust Charge進行裝置身份驗證,有助於防止使用危險的仿冒充電器造成消費者的裝置損壞,同時能保護消費性品牌免於受到聲譽受損的影響。
英飛凌OPTIGA Trust Charge是一款統包式解決方案,此外,英飛凌能提供定製化服務,在英飛凌工廠的CC EAL6+安全生產環境將WPC授權的憑證和金鑰寫入安全晶片。因此,有了英飛凌統包式的安全硬體解決方案,製造商無需再額外投資建設安全生產環境。
OPTIGA 身份驗證產品系列 提供各種物聯網應用場景的安全防護
除了實現安全無線充電環境的使用案例,英飛凌的硬體式安全解決方案產品還可佈建於各種物聯網應用場景中,透過身份驗證,實現更高層次的安全防護。隨著數以百萬計的設備連接到物聯網,許多IoT設備可能遭受越來越複雜的攻擊。聯網的設備數量正呈現出持續的指數級增長態勢。如果一部分聯網設備受到感染,它們就能憑藉流量來蔓延至整個網路。
依據不同的攻擊目標,駭客會選擇不同的攻擊方式,軟體攻擊、通訊攻擊、硬體攻擊都會是駭客可選的攻擊介面。就目前已知的攻擊案例來看,針對硬體的攻擊呈現出日益上升的態勢,且通常針對硬體的攻擊對用戶帶來的影響更為隱蔽也更為直接。因此,要強化物聯網安全,須圍繞三個主要概念,其分別為認證性、機密性和完整性。
以安全晶片為基礎的硬體式安全解決方案,是有效滿足上述條件的最佳方式。安全晶片提供更高層次的安全防護能力,更勝於單純的軟體防護,因其讀取和覆寫軟體相對更為容易。硬體式安全解決方案提供可靠地儲存資料與軟體程式碼、偵測是否遭到操縱,以及加密資料以進行安全的儲存與處理。已有越來越多的廠商正加強導入硬體式安全晶片。
基於深度預防的部署策略,英飛凌的OPTIGA物聯網安全解決方案系列強調透過分離式硬體安全晶片加強安全防護,並從安全需求演化、攻防演練、安全產品定義,安全產品開發與測試,協力廠商全球權威安全認證等一系列能夠形成閉環的流程輸出解決方案。該系列解決方案可以有效地對設備身份認證、資訊的安全加密、資料的完整性保護等各個層面進行有效地加強,包括:提升安全性,降低系統成本的單向驗證的OPTIGA Trust B系列、適用於嵌入式系統的可編程信任錨OPTIGA Trust P系列、可輕鬆部署安全雲端配置的Trust M系列、專為消費及工業應用無線充電驗證的Trust Charge系列以及符合可信賴運算小組(TCG)標準認證的OPTIGA TPM系列等。
在製程方面,英飛凌亦採用受到高度安全防護和認證的製程,對硬體信任錨客製化處理,也就是為每個安全晶片提供一個安全的識別身份。這種做法通常會在晶片上儲存一組金鑰和憑證,讓系統中的其他裝置得以對遠端裝置進行安全驗證,以建立安全的連線,透過受保護的方式交換資料,達到真正完整的物聯網安全防護。