深入探討智能無線連接裝置通訊安全
深入探討智能無線連接裝置通訊安全
甚么是無線連接裝置
為什么無線連接裝置之間的通訊需要安全
聯(lián)機(jī)裝置系統(tǒng)的安全
聯(lián)機(jī)裝置系統(tǒng)的安全性問題
那么應(yīng)該要如何做才能防護(hù)這樣的攻擊呢?首先我們必須確認(rèn)系統(tǒng)中的每一個部份都是可信任的,也就是可信任的裝置跟可信任的通訊傳輸。
可信任的裝置
由于大多數(shù)的裝置都以微控制器為核心,因此我們將各個裝置看作一顆獨(dú)立的微控制器,那么問題就變成,如何保證微控制器所運(yùn)行的韌體是可信任的,并且這韌體還必須有強(qiáng)健的體質(zhì),沒有可利用的漏洞來破壞其可信任的性質(zhì),而且儲存在裝置內(nèi)的數(shù)據(jù),是無法被外部竊取的,最后是當(dāng)系統(tǒng)漏洞真的被發(fā)現(xiàn)時,能夠透過方便且安全的韌體更新的方式將其修正。
如果整個系統(tǒng)對物理存取的防護(hù)能力不足,那么只需一次的物理性存取,即可透過這個漏洞取得通訊加密所使用的密鑰 (AES Key),那么將來就可以使用這把密鑰來透過無線訊號來侵入系統(tǒng)。
可信任的通訊
可信任的通訊,代表對通訊雙方的身分必須要有充分的驗(yàn)證,且通訊過程中的信息應(yīng)該要足夠安全的加密,以保障信息不被竊取。
例如無線裝置間如果有配對機(jī)制,并在配對時決定將來裝置與裝置間傳輸所使用的加密密鑰,如果配對機(jī)制不夠安全,一旦裝置配對時的無線通信,被側(cè)錄的話,就可以根據(jù)側(cè)錄的資料,知道加密所使用的密鑰,從而用以解密之后裝置間的所有加密通訊,進(jìn)而用其侵入系統(tǒng)
新唐為無線聯(lián)機(jī)裝置提供的保護(hù)技術(shù)
NuMicro M2351是新唐科技針對安全應(yīng)用領(lǐng)域,開發(fā)出來微控制器,除了傳統(tǒng)微控制器該有的功能外,更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技術(shù),提供了一系列的安全功能,提供各種安全機(jī)制,這當(dāng)中包括了有 Root of Trust 技術(shù)、TrustZone 保護(hù)技術(shù)、Read-While-Write 韌體更新技術(shù)、簽章驗(yàn)證技術(shù)、密鑰交換技術(shù)與通訊加密技術(shù)。
針對無線聯(lián)機(jī)中,裝置本身的安全問題,除了傳統(tǒng)微控制器的內(nèi)存與除錯保護(hù)機(jī)制,用以阻絕刻錄、除錯等硬件入侵接口,NuSMP 還提供了 RoT (Root of Trust)、與 TrustZone 的保護(hù)機(jī)制。
其中 RoT 技術(shù)可用來保護(hù)韌體的可信任性,讓非授權(quán)的韌體無法在微控制器內(nèi)執(zhí)行。RoT 技術(shù)利用微控制器自帶的 ROM 可信任代碼,對內(nèi)部韌體進(jìn)行包括了簽章驗(yàn)證、哈希驗(yàn)證、身分驗(yàn)證等認(rèn)證機(jī)制,其保護(hù)使用了 ECC 256 bits 算法,這相當(dāng)于 RSA 3072 bits 的高安全標(biāo)準(zhǔn)。
而 TrustZone 技術(shù),則可用來加強(qiáng)微控制器對外部路徑的隔絕,其原理為將裝置的機(jī)密核心與對外聯(lián)機(jī)的部分,利用安全區(qū)與非安全區(qū)的硬件隔絕技術(shù),將其劃分開來,例如裝置需要透個無線通信,來跟其他裝置溝通,透過 TrustZone 技術(shù),可以將裝置的機(jī)密核心放置于安全區(qū),而無線通信的部分,則放置于非安全區(qū),據(jù)此,任何透過外部通訊界面侵入的攻擊,都將被限制在非安全區(qū)內(nèi),進(jìn)一步確保裝置機(jī)密核心的安全與可信任性。
當(dāng)系統(tǒng)的漏洞被發(fā)現(xiàn)后,一個安全的系統(tǒng)必須要能夠有效率地進(jìn)行修補(bǔ),然而以實(shí)際產(chǎn)品而言,這必須要以不影響到原有功能的前提下來進(jìn)行,Read-While-Write 韌體更新技術(shù)就是一個能夠讓系統(tǒng)一面正常工作,同時又能夠一面下載修正韌體的功能,并在新的韌體通過簽章驗(yàn)證、哈希驗(yàn)證與身分驗(yàn)證后,允許其成為新的系統(tǒng)韌體。
在通訊安全部分,主要有兩個部分要克服, 一個是身分認(rèn)證的問題,另一個是通訊加密。身分認(rèn)證的問題,NuSMP 提供了 ECC 非對稱加密的方式,可要求聯(lián)機(jī)裝置提供合法的簽章,以供驗(yàn)證其裝置的身分 (使用 ECDSA 技術(shù))。至于通訊加密的部分,在簽章驗(yàn)證成功之后,聯(lián)機(jī)裝置雙方,將取得對方的公鑰,并據(jù)此產(chǎn)生只有雙方知道的共享密鑰 (使用 ECDH 技術(shù)),利用這把密鑰可以用其當(dāng)作是 AES 256 bits 加密密鑰,可用來保護(hù)雙方的初始通訊,并據(jù)此重新產(chǎn)生隨機(jī)產(chǎn)生出一把新的、次次都不一樣,只有雙方才知道的共享密鑰,之后的數(shù)據(jù)就可以用這把隨機(jī)共享密鑰來加密,并視需求,隨時可以重新再產(chǎn)生新的加密共享密鑰。除了安全本身,為了避免進(jìn)行驗(yàn)證與加密,影響到鏈接建立與傳輸?shù)乃俣,NuSMP 提供了硬件的 ECC 與 AES 加解密加速器,讓整個系統(tǒng)的效率,并不會因?yàn)榘踩缘脑黾佣刑笥绊?/span>。
NuMicro M2351 是因應(yīng)萬物聯(lián)網(wǎng)時代所需的微控制器,對所有用其開發(fā)出來的產(chǎn)品,希望提供各種便利性之外,也保障安全性,使用戶能夠享受到無后顧之憂的便利產(chǎn)品。為此,M2351 除了具備微控制器穩(wěn)定、功能強(qiáng)大,使用簡單的特性外,還引入了 NuSMP 提高系統(tǒng)安全所需的各種技術(shù),在層層的防護(hù)下,讓終端產(chǎn)品可以更安全。所有的安全技術(shù)都有完整的文件與范例,讓設(shè)計一個安全的產(chǎn)品,變得跟開發(fā)微控制器其它應(yīng)用一樣方便快速。
編輯:zzy 最后修改時間:2022-01-05