近年来,物联网市场发展非常迅猛,据市场调查公司IDC预测,2020年世界上将有超过500亿台设备实现联网。物联网市场规模预期在2020年前将以每年13%的速度增长,全球物联网市场到2020年将增长至1.7万亿美元。超万亿的市场空间,成为了众多厂商未来争夺的焦点。
安全性已经成为物联网一大重要问题
随着物联网让个体间的联系更加的紧密,所以任何一个针对个体的网络攻击都有可能蔓延到更广的范围内,攻击带来的损害程度也将远比对于单独PC端、移动端的攻击大很多,物联网时代的网络安全正已成为一个重要问题。
2015年7月,美国菲亚特克莱斯勒汽车公司宣布召回了140万辆轿车和卡车,而召回的原因则是其切诺基吉普的“Uconnect”联网功能存在被黑客通过互联网远程控制操控的风险。而这只是近年发生的众多物联网安全事件当中的一个案例。
目前很多的企业做产品时,更多的都是在考虑要具备什么样的功能,考虑要不要联网,却没有很好的考虑安全性。比如家里的水壶联网了,但是一旦被黑,热水壶没水的时候也会不停地烧,这就会产生很严重的安全问题。另外一方面,还有很多企业觉得如果要做安全,但是又做不好的话,不如不做,毕竟目前大多数用户对于物联网安全性也并不重视。
从上面的这张数据图来看,当前具备一定安全性的物联网设备比重还相对较低,占比仅30%左右,更多的物联网设备都还不具备安全性。不过随着用户对于安全性的越来越重视,未来具备安全性的物联网设备比重将会迅速增长,到2018年将会达到75%。足见,具备安全性的物联网设备将成为未来物联网市场增长的主力。
安富利推出基于PUF技术免密钥的物联网安全解决方案
针对物联网设备安全问题,全球IT解决方案分销商安富利近日也推出了基于PUF(Physical Unclonable Funtion)技术免密钥的物联网安全解决方案。
“安富利基于PUF技术免密钥的物联网安全解决方案,能够自己生成密钥,使用密钥后自动消失,需要时再生成。这样原理上面可以避免密钥被盗取的问题,从而提高安全性。”安富利电子元件技术市场部高级经理黎伟昌说到。
据介绍,PUF 技术采用硅片独特的物理特性和 IC 制造过程的变异性来识别各个硅芯片,判断它们的真伪性,无需采用密钥或存储密钥。由于基于PUF技术的认证通常是原子级别实现的,因此很难被黑客提取。IC可以在几个物理因素,比如存储器器件、逻辑延迟和电阻等基础上实现PUF。基于SRAM的IC利用SRAM单元独一无二的随机启动状态来产生私有密匙,由于该单元的状态在电源关闭时被擦除,因而更加安全。
安富利此次针对物联网领域推出的安全解决方案正是基于PUF技术与加密算法相结合的新型的安全芯片。同时这也是全球首款内置VIA PUF技术的商业化量产芯片。
据黎伟昌介绍,安富利的物联网安全解决方案的优势在于:客户只需要在对应的设备中加入安全芯片,在安全开发方面也无需很多的软件需要加入到客户的设计里面。此外,对比HSM加密机更是具有低价、高安全性的优势 ,可以减少安全软件开发费支出。在OEM管理方面,在芯片上发放密钥后,提供给OEM制造商 ,可避免伪造和复制的风险。
据了解,安富利的物联网安全解决方案即将推向市场,未来有望广泛应用于智能家电IoT领域,比如冰箱、空调、洗衣机等。
安全的软件编写服务
除了可以提供基于PUF技术免密钥的物联网安全解决方案之外,安富利还可提供安全的软件编写服务来实现的安全解决方案。
安富利有与欧洲的安全芯片厂商SAFRAN(非PUF技术)以及安全固件厂商Trusted Objects合作,通过加密芯片何安全固件可以将客户的代码,包括相关软件设计做一个安全加固,然后上传到服务器,这样会有一个很安全的方法来把私有的密钥存储在里面。然后,通过安富利的编写服务,在把这个东西编写到客户的相关的产品里面。
“整个过程都是自动化的,客户在我们这里开设账户之后,只需在后台将代码上传到安富利的服务器,可以直接在服务器上进行设计。当设计完成后,会自动从服务器下载到我们编写服务的设备上面,自动编写。编写完之后,服务器会自动将客户的设计代码消除,在整个流程上面没有人可以碰到,客户的软件设计都在网络上面走。所以也不会有人能够从里面拷贝出来。这也使得客户从设计到产品整个过程都不会经过任何第三方插手,这也保证了用户设计的安全。”安富利电子元件技术市场部高级经理黎伟昌解释到。
相较于之前的安全服务来说,PUF技术的加入,会让整个加密过程更加的简单。只需两个设备中间都放PUF的芯片,中间只是做交换,对照一下密钥即可。也不会有很多的软件需要加入到客户的设计里面,这种方式更加简单。后面的软件编写服务就跟前面提到的一样。也就是说PUF的加入,基本上是替代了SAFRAN以及Trusted Objects的加密工作。而且采用PUF加密的成本也只会增加很少。
编辑:芯智讯-浪客剑