推薦閱讀:
你的位置:首頁 > 測(cè)試測(cè)量 > 正文
標(biāo)準(zhǔn)微控制器的防御
發(fā)布時(shí)間:2018-05-03 來源:儒卓力(Rutronik)公司 責(zé)任編輯:lina
【導(dǎo)讀】在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。
在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。一旦歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)在2018年5月開始生效,企業(yè)便必須執(zhí)行其中規(guī)定的數(shù)據(jù)安全標(biāo)準(zhǔn)。該法律對(duì)個(gè)人數(shù)據(jù)的匿名化(pseudonymization)和加密進(jìn)行了更加嚴(yán)格的規(guī)定,與德國(guó)以前的法律基礎(chǔ)相比,新增了彈性條款和問責(zé)條款。
GDPR不僅影響制造商,還影響OEM廠商和網(wǎng)絡(luò)運(yùn)營(yíng)商等運(yùn)營(yíng)企業(yè)。作為一個(gè)中央控制和監(jiān)管元件,微控制器在網(wǎng)絡(luò)系統(tǒng)中扮演著關(guān)鍵角色。制造商的開發(fā)過程已經(jīng)開始按照相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行認(rèn)證。憑借安全的生產(chǎn)
完整性與安全
由循環(huán)冗余校驗(yàn)所確定的校驗(yàn)值可以檢測(cè)數(shù)據(jù)傳輸或存儲(chǔ)中的錯(cuò)誤。這意味著它不僅可以檢查數(shù)據(jù)的完整性,還可以驗(yàn)證軟件運(yùn)行時(shí)的簽名。安全的電源監(jiān)控系統(tǒng)(POR [上電復(fù)位] / PDR [掉電復(fù)位] / BOR [欠壓復(fù)位] / PVD [可編程電壓檢測(cè)器]標(biāo)志狀態(tài))可以識(shí)別復(fù)位的原因,并確保器件的復(fù)位是基于合法訪問。它由“寫入時(shí)進(jìn)行讀取”功能進(jìn)行補(bǔ)充,以實(shí)現(xiàn)高效的篡改檢測(cè)和記錄。
時(shí)鐘安全系統(tǒng)(CSS)基于恢復(fù)時(shí)的時(shí)鐘和系統(tǒng),以及相互獨(dú)立運(yùn)行的內(nèi)部和外部時(shí)鐘。看門狗和窗口看門狗也相互獨(dú)立地監(jiān)視時(shí)間窗口。
存儲(chǔ)器內(nèi)容的完整性和可靠性則可通過糾錯(cuò)碼(ECC)和奇偶校驗(yàn)來確保,它還提供了擴(kuò)展的保護(hù),免受通過錯(cuò)誤來偷偷進(jìn)行的攻擊。溫度傳感器持續(xù)監(jiān)測(cè)IC的環(huán)境溫度,以防止惡意程序故意加熱到超出其指定范圍,從而永久性損壞IC。
加密方法
加密方法通過使用代碼加密原始純文本來防止源文本遭到未經(jīng)授權(quán)的訪問,破解代碼使黑客能夠解密加密的文本。更復(fù)雜的加密方法使用對(duì)稱或非對(duì)稱加密。若使用對(duì)稱加密,只有一個(gè)加密和解密密匙,這意味著發(fā)送者和接收者使用相同的密鑰。
若使用不對(duì)稱方法,通信各方各自使用自己的密匙,用于生成密匙對(duì)。這包括用于加密數(shù)據(jù)的公匙和用于解密的私匙。
對(duì)稱方法,舉例來說,某些STM32系列有一個(gè)真正的隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生32位加密密匙,完全集成到芯片中。這種加密基于對(duì)稱高級(jí)加密標(biāo)準(zhǔn)(AES),而STM32F2、F4、F7、L4系列采用128位密匙長(zhǎng)度(AES-128)和256位(AES -256)密匙長(zhǎng)度以及多種方法 (ECB、CBC、CTR、GCM、GMAC、CMAC),而STM32L0 / L1則采用128位密匙長(zhǎng)度(AES-128)。這種對(duì)稱加密標(biāo)準(zhǔn)也適用于少數(shù)其他供應(yīng)商的專用MCU / MPU系列(如瑞薩RX、瑞薩Synergy和東芝TZ1000) (見交叉列表)。 此外,瑞薩RX系列和Synergy S5和S7系列在硬件上提供非對(duì)稱加密引擎,這是一項(xiàng)突出的功能。
對(duì)稱方法的優(yōu)點(diǎn)是,由于只有一個(gè)密匙,所以密匙管理比非對(duì)稱方法更簡(jiǎn)單,加密和解密的速度也明顯更快。 一些微控制器部件也具有完全集成的散列函數(shù),其中數(shù)據(jù)被散列和分散,并且該函數(shù)將較大量的輸入映射到較少量的目標(biāo)數(shù)據(jù)。
還有密匙散列信息驗(yàn)證碼(HMAC),該信息認(rèn)證碼(MAC)的結(jié)構(gòu)基于密碼散列函數(shù)。在RFC 2104和NIST標(biāo)準(zhǔn)FIPS 198中規(guī)定了HMAC。
防篡改機(jī)制
防篡改機(jī)制用于防止針對(duì)微控制器之外的硬件系統(tǒng)有意或無意發(fā)起的物理攻擊。它引用各種喚醒源的備份域,確保即使在低功耗模式下也能保持保護(hù)。實(shí)時(shí)時(shí)鐘(RTC)為每個(gè)篡改事件蓋上時(shí)間戳。
某些微控制器系列還具有RTC寄存器保護(hù)功能,可以阻止未授權(quán)的寫操作,并獨(dú)立于系統(tǒng)復(fù)位進(jìn)行操作,但不包括寫入一系列按鍵時(shí)的保護(hù)功能。
如果檢測(cè)到篡改,備份寄存器確保寫入內(nèi)容被自動(dòng)刪除。通訊通道也可以通過通用輸入/輸出(GPIO)通訊模塊選擇性地阻止,這可以防止選定的GPIO,并且可以在下次復(fù)位時(shí)刪除該模塊。
調(diào)試模塊
調(diào)試模塊通過調(diào)試接口防止未經(jīng)授權(quán)的微控制器訪問。可以為每個(gè)應(yīng)用程序或需求選擇安全級(jí)別,但是在此之后不能再次降級(jí)。
訪問權(quán)限管理
訪問權(quán)授予用戶或用戶組執(zhí)行某些操作的權(quán)限。為此,集成存儲(chǔ)器保護(hù)單元(MPU)將存儲(chǔ)器劃分為具有不同訪問權(quán)限和規(guī)則的區(qū)域。
在數(shù)據(jù)傳輸期間,防火墻將閃存或SRAM的代碼或數(shù)據(jù)組件與在保護(hù)區(qū)外執(zhí)行的其余代碼隔離開來。防火墻比內(nèi)存保護(hù)單元(MPU)更具限制性,僅集成到STM32L0、L4和瑞薩Synergy S5和S7中。
內(nèi)存保護(hù)
讀保護(hù)用于管理如何訪問內(nèi)存,例如用戶IP的存儲(chǔ)轉(zhuǎn)儲(chǔ)和備份是不允許的。寫保護(hù)可以保護(hù)每個(gè)扇區(qū)免受不妥當(dāng)?shù)膶懭氩僮?。專有代碼保護(hù)允許將每個(gè)存儲(chǔ)器區(qū)域配置為“僅執(zhí)行”,這意味著只有代碼可以在此處執(zhí)行——不能寫入該區(qū)域。 使用批量擦除或安全擦除功能可以安全地刪除IP和機(jī)密數(shù)據(jù),該功能將內(nèi)存完全重置為出廠狀態(tài)。
數(shù)據(jù)的可追溯性
許多微控制器系列具有特定的獨(dú)特96位ID,以確保最終產(chǎn)品可追溯。這也可以用于安全密匙的多樣化。許多系列還具有啟用安全固件更新的功能。
基于軟件的加密方法
用硬件實(shí)現(xiàn)的安全功能也可以配合基于軟件的解決方案。加密庫軟件包可用于不同的微控制器系列,并提供一系列加密算法。它們以二進(jìn)制目標(biāo)格式作為標(biāo)準(zhǔn)提供,也可以通過基于保密協(xié)定(NDA)授權(quán)的條款以源代碼形式提供。也可通過硬件擴(kuò)展為某些集成電路提供功能支持。
除了集成在芯片中的隨機(jī)數(shù)發(fā)生器之外,軟件包還提供了對(duì)重播攻擊的保護(hù);這些重播攻擊利用了先前的請(qǐng)求來重新攻擊。散列算法驗(yàn)證消息的數(shù)字簽名和驗(yàn)證代碼,以確保數(shù)據(jù)可信并保護(hù)其完整性。此外,還有可用于對(duì)稱和非對(duì)稱加密方法的軟件包。
對(duì)于復(fù)雜的IoT解決方案,還可以選擇使用另一個(gè)板載模塊——意法半導(dǎo)體的STSAFE-A100或英飛凌的OPTIGA系列是可立即運(yùn)行的解決方案,并且具有安全的操作系統(tǒng)。這一最新一代安全微控制器為本地和遠(yuǎn)程主機(jī)、智能家居、智慧城市和工業(yè)應(yīng)用、電子娛樂設(shè)備以及各種其他終端設(shè)備、公用設(shè)施和配件增強(qiáng)了身份驗(yàn)證和數(shù)據(jù)管理服務(wù)的安全性。
推薦閱讀:
特別推薦
- 復(fù)雜的RF PCB焊接該如何確保恰到好處?
- 電源效率測(cè)試
- 科技的洪荒之力:可穿戴設(shè)備中的MEMS傳感器 助運(yùn)動(dòng)員爭(zhēng)金奪銀
- 輕松滿足檢測(cè)距離,勞易測(cè)新型電感式傳感器IS 200系列
- Aigtek推出ATA-400系列高壓功率放大器
- TDK推出使用壽命更長(zhǎng)和熱點(diǎn)溫度更高的全新氮?dú)馓畛淙嘟涣鳛V波電容器
- 博瑞集信推出低噪聲、高增益平坦度、低功耗 | 低噪聲放大器系列
技術(shù)文章更多>>
- 如何選擇和應(yīng)用機(jī)電繼電器實(shí)現(xiàn)多功能且可靠的信號(hào)切換
- 基于APM32F411的移動(dòng)電源控制板應(yīng)用方案
- 數(shù)字儀表與模擬儀表:它們有何區(qū)別?
- 聚焦制造業(yè)企業(yè)貨量旺季“急難愁盼”,跨越速運(yùn)打出紓困“連招”
- 選擇LDO時(shí)的主要考慮因素和挑戰(zhàn)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
光收發(fā)器
光通訊器件
光纖連接器
軌道交通
國(guó)防航空
過流保護(hù)器
過熱保護(hù)
過壓保護(hù)
焊接設(shè)備
焊錫焊膏
恒溫振蕩器
恒壓變壓器
恒壓穩(wěn)壓器
紅外收發(fā)器
紅外線加熱
厚膜電阻
互連技術(shù)
滑動(dòng)分壓器
滑動(dòng)開關(guān)
輝曄
混合保護(hù)器
混合動(dòng)力汽車
混頻器
霍爾傳感器
機(jī)電元件
基創(chuàng)卓越
激光二極管
激光器
計(jì)步器
繼電器