隨著物聯(lián)網(wǎng)的快速發(fā)展桶辉,其市場前景被不斷看好募型,2015年全球物聯(lián)網(wǎng)芯片市場規(guī)模達(dá)45.8億美元,分析機(jī)構(gòu)MarketsandMarkets預(yù)計2016年到2022年全球物聯(lián)網(wǎng)芯片市場復(fù)合增長率為11.5%杠尘,2022年市場規(guī)模將超100億美元哀揽。然而,正是因為物聯(lián)網(wǎng)市場規(guī)模不斷擴(kuò)大酗裕,且與人們生活聯(lián)系日益密切蚂旁,遭受黑客攻擊的可能性也不斷增加。數(shù)據(jù)顯示历喊,70%以上的物聯(lián)網(wǎng)設(shè)備都可能存在類似問題。為了防范聯(lián)網(wǎng)設(shè)備遭受攻擊生凯,防堵信息漏洞法竭,芯片廠商紛紛在新一代的網(wǎng)絡(luò)通信產(chǎn)品中增加各種驗證手段與硬體加解密功能,強(qiáng)化系統(tǒng)的軟硬件防護(hù)能力啥葡。安全性成為未來一段時期芯片廠商重點強(qiáng)調(diào)的性能蚣殴。
側(cè)信道攻擊成黑客重要手段
隨著物聯(lián)網(wǎng)概念日益普及,人們面臨的信息安全威脅開始嚴(yán)重起來政模,特別是側(cè)信道攻擊岗宣,成為黑客最新攻擊方式蚂会。采訪中,新思科技產(chǎn)品市場經(jīng)理Rich Collins分析認(rèn)為耗式,目前物聯(lián)網(wǎng)在三個層面胁住,分別是網(wǎng)絡(luò)層、設(shè)備層和芯片層刊咳,都會遭受攻擊彪见。而攻擊的手段則是多種多樣,大致可以分成三個類型娱挨,包括網(wǎng)絡(luò)攻擊余指,比如竊取敏感數(shù)據(jù)(密碼),軟件攻擊跷坝,比如植入惡意軟件酵镜,硬件攻擊,比如利用Debug或者側(cè)信道方式進(jìn)行非侵入式攻擊等柴钻。目前來看淮韭,側(cè)信道攻擊越來越多成為黑客采用的方式。
側(cè)信道攻擊迈堂,也稱邊信道攻擊列啃,是一種針對加密電子設(shè)備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露耀佣,而對加密設(shè)備進(jìn)行攻擊的方法屉馋。這類新型攻擊的有效性遠(yuǎn)高于密碼分析的數(shù)學(xué)方法,給密碼設(shè)備帶來了嚴(yán)重的威脅钳雄。
“正是由物聯(lián)網(wǎng)的發(fā)展伶段,與人們生活密切加深,黑客可以從攻擊中得到更多收益匀枪,所以黑客會越來越愿意投入更多時間和更多的精力汞坚。側(cè)信道攻擊的采用也越來越多。”Rich Collins表示凿栅。
ARC SEM可應(yīng)對多重攻擊挑戰(zhàn)
那么梦立,在物聯(lián)網(wǎng)環(huán)境中,如何才能更有效防范不斷發(fā)展黑客攻擊呢?以芯片為基礎(chǔ)的硬體加密有著更好的效果涝露。
“在所有針對物聯(lián)網(wǎng)的攻擊中港遇,芯片攻擊是最底層的,如果幫助客戶抵御芯片攻擊参咙,對上層的防護(hù)也具有累進(jìn)的作用龄广。而目前來看,針對芯片攻擊的方式非常之多蕴侧。比如IP竊取择同,在未經(jīng)授權(quán)的情況下两入,對內(nèi)存進(jìn)行訪問或物理分析;故障注入,故意注入系統(tǒng)中的錯誤敲才,進(jìn)而發(fā)現(xiàn)系統(tǒng)存在的漏洞;采用惡意軟件或監(jiān)聽程序進(jìn)行惡意攻擊;篡改相關(guān)的故障裹纳,對系統(tǒng)的物理/硬件進(jìn)行攻擊;外設(shè)攻擊,劫持USB接口或無線聯(lián)接归斤,加載惡意軟件痊夭,進(jìn)行訪問等,當(dāng)然也包括側(cè)信道攻擊脏里。”Rich Collins表示她我。
針對當(dāng)前日益增多的黑客攻擊,Rich Collins表示安全芯片也有著大量的解決方案迫横,以側(cè)信道攻擊為例番舆,安全芯片可以采用比如混淆時序、能耗隨機(jī)等飘缨,使黑客無從辨別吗修,也就難以實現(xiàn)解密的效果。Synopsys近日推出的ARC SEM處理器可以混淆安全運行的統(tǒng)一指令時序和能耗隨機(jī)化功能很洽,使黑客無從通過時間消耗鼠泊、功率消耗或電磁輻射之類的側(cè)信道信息泄露,對加密設(shè)備進(jìn)行攻擊川痛。
可信執(zhí)行環(huán)境防護(hù)信息安全
建立可信執(zhí)行環(huán)境(TEE)耽坤,即在移動或物聯(lián)設(shè)備中分割可不同的執(zhí)行空間,其中部分空間的安全級別更高都炮,也是當(dāng)前芯片廠商防護(hù)黑客攻擊的有效手段瘸酒,可以保證大多數(shù)應(yīng)用的安全需求和應(yīng)用的便利性。
對此听谓,Rich Collins表示钙幼,安全芯片可以通過內(nèi)置相應(yīng)技術(shù)對存儲單元進(jìn)行分區(qū)和隔離,使系統(tǒng)在可信執(zhí)行環(huán)境中管理分區(qū)血庐,可以給工程師提供相關(guān)的軟件和運行時的庫仿村,讓工程師可以指定哪些硬件是安全的,哪部分是不安全的兴喂,哪部分內(nèi)存空間是安全的奠宜,哪部分內(nèi)存空間是不安全的。這樣就允許軟硬件工程師在設(shè)計應(yīng)用程序的時候瞻想,在芯片上讓相關(guān)安全運行去訪問安全的硬件、去訪問安全的外設(shè)娩嚼、去訪問安全的內(nèi)存空間蘑险,讓相對不安全的運行程序訪問不安全的空間滴肿。
總之,在物聯(lián)網(wǎng)的環(huán)境下保證信息安全是一個挑戰(zhàn)佃迄。由于安全性問題存在于物聯(lián)網(wǎng)的各個環(huán)節(jié)泼差,保護(hù)從云端到邊緣節(jié)點都有可能存在安全性問題。在這個方面呵俏,芯片公司有著大量可做的工作堆缘。