推薦閱讀:
標(biāo)準(zhǔn)微控制器的防御
發(fā)布時間:2018-05-03 來源:儒卓力(Rutronik)公司 責(zé)任編輯:lina
【導(dǎo)讀】在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。
在物聯(lián)網(wǎng)、工業(yè)4.0和機(jī)器人技術(shù)的崛起中,微控制器越來越多地成為防篡改和網(wǎng)絡(luò)攻擊的保護(hù)屏障。各種微控制器系列已經(jīng)配備了一系列安全功能。一旦歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)在2018年5月開始生效,企業(yè)便必須執(zhí)行其中規(guī)定的數(shù)據(jù)安全標(biāo)準(zhǔn)。該法律對個人數(shù)據(jù)的匿名化(pseudonymization)和加密進(jìn)行了更加嚴(yán)格的規(guī)定,與德國以前的法律基礎(chǔ)相比,新增了彈性條款和問責(zé)條款。
GDPR不僅影響制造商,還影響OEM廠商和網(wǎng)絡(luò)運(yùn)營商等運(yùn)營企業(yè)。作為一個中央控制和監(jiān)管元件,微控制器在網(wǎng)絡(luò)系統(tǒng)中扮演著關(guān)鍵角色。制造商的開發(fā)過程已經(jīng)開始按照相應(yīng)的安全標(biāo)準(zhǔn)進(jìn)行認(rèn)證。憑借安全的生產(chǎn)
完整性與安全
由循環(huán)冗余校驗(yàn)所確定的校驗(yàn)值可以檢測數(shù)據(jù)傳輸或存儲中的錯誤。這意味著它不僅可以檢查數(shù)據(jù)的完整性,還可以驗(yàn)證軟件運(yùn)行時的簽名。安全的電源監(jiān)控系統(tǒng)(POR [上電復(fù)位] / PDR [掉電復(fù)位] / BOR [欠壓復(fù)位] / PVD [可編程電壓檢測器]標(biāo)志狀態(tài))可以識別復(fù)位的原因,并確保器件的復(fù)位是基于合法訪問。它由“寫入時進(jìn)行讀取”功能進(jìn)行補(bǔ)充,以實(shí)現(xiàn)高效的篡改檢測和記錄。
時鐘安全系統(tǒng)(CSS)基于恢復(fù)時的時鐘和系統(tǒng),以及相互獨(dú)立運(yùn)行的內(nèi)部和外部時鐘??撮T狗和窗口看門狗也相互獨(dú)立地監(jiān)視時間窗口。
存儲器內(nèi)容的完整性和可靠性則可通過糾錯碼(ECC)和奇偶校驗(yàn)來確保,它還提供了擴(kuò)展的保護(hù),免受通過錯誤來偷偷進(jìn)行的攻擊。溫度傳感器持續(xù)監(jiān)測IC的環(huán)境溫度,以防止惡意程序故意加熱到超出其指定范圍,從而永久性損壞IC。
加密方法
加密方法通過使用代碼加密原始純文本來防止源文本遭到未經(jīng)授權(quán)的訪問,破解代碼使黑客能夠解密加密的文本。更復(fù)雜的加密方法使用對稱或非對稱加密。若使用對稱加密,只有一個加密和解密密匙,這意味著發(fā)送者和接收者使用相同的密鑰。
若使用不對稱方法,通信各方各自使用自己的密匙,用于生成密匙對。這包括用于加密數(shù)據(jù)的公匙和用于解密的私匙。
對稱方法,舉例來說,某些STM32系列有一個真正的隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生32位加密密匙,完全集成到芯片中。這種加密基于對稱高級加密標(biāo)準(zhǔn)(AES),而STM32F2、F4、F7、L4系列采用128位密匙長度(AES-128)和256位(AES -256)密匙長度以及多種方法 (ECB、CBC、CTR、GCM、GMAC、CMAC),而STM32L0 / L1則采用128位密匙長度(AES-128)。這種對稱加密標(biāo)準(zhǔn)也適用于少數(shù)其他供應(yīng)商的專用MCU / MPU系列(如瑞薩RX、瑞薩Synergy和東芝TZ1000) (見交叉列表)。 此外,瑞薩RX系列和Synergy S5和S7系列在硬件上提供非對稱加密引擎,這是一項(xiàng)突出的功能。
對稱方法的優(yōu)點(diǎn)是,由于只有一個密匙,所以密匙管理比非對稱方法更簡單,加密和解密的速度也明顯更快。 一些微控制器部件也具有完全集成的散列函數(shù),其中數(shù)據(jù)被散列和分散,并且該函數(shù)將較大量的輸入映射到較少量的目標(biāo)數(shù)據(jù)。
還有密匙散列信息驗(yàn)證碼(HMAC),該信息認(rèn)證碼(MAC)的結(jié)構(gòu)基于密碼散列函數(shù)。在RFC 2104和NIST標(biāo)準(zhǔn)FIPS 198中規(guī)定了HMAC。
防篡改機(jī)制
防篡改機(jī)制用于防止針對微控制器之外的硬件系統(tǒng)有意或無意發(fā)起的物理攻擊。它引用各種喚醒源的備份域,確保即使在低功耗模式下也能保持保護(hù)。實(shí)時時鐘(RTC)為每個篡改事件蓋上時間戳。
某些微控制器系列還具有RTC寄存器保護(hù)功能,可以阻止未授權(quán)的寫操作,并獨(dú)立于系統(tǒng)復(fù)位進(jìn)行操作,但不包括寫入一系列按鍵時的保護(hù)功能。
如果檢測到篡改,備份寄存器確保寫入內(nèi)容被自動刪除。通訊通道也可以通過通用輸入/輸出(GPIO)通訊模塊選擇性地阻止,這可以防止選定的GPIO,并且可以在下次復(fù)位時刪除該模塊。
調(diào)試模塊
調(diào)試模塊通過調(diào)試接口防止未經(jīng)授權(quán)的微控制器訪問??梢詾槊總€應(yīng)用程序或需求選擇安全級別,但是在此之后不能再次降級。
訪問權(quán)限管理
訪問權(quán)授予用戶或用戶組執(zhí)行某些操作的權(quán)限。為此,集成存儲器保護(hù)單元(MPU)將存儲器劃分為具有不同訪問權(quán)限和規(guī)則的區(qū)域。
在數(shù)據(jù)傳輸期間,防火墻將閃存或SRAM的代碼或數(shù)據(jù)組件與在保護(hù)區(qū)外執(zhí)行的其余代碼隔離開來。防火墻比內(nèi)存保護(hù)單元(MPU)更具限制性,僅集成到STM32L0、L4和瑞薩Synergy S5和S7中。
內(nèi)存保護(hù)
讀保護(hù)用于管理如何訪問內(nèi)存,例如用戶IP的存儲轉(zhuǎn)儲和備份是不允許的。寫保護(hù)可以保護(hù)每個扇區(qū)免受不妥當(dāng)?shù)膶懭氩僮鳌S写a保護(hù)允許將每個存儲器區(qū)域配置為“僅執(zhí)行”,這意味著只有代碼可以在此處執(zhí)行——不能寫入該區(qū)域。 使用批量擦除或安全擦除功能可以安全地刪除IP和機(jī)密數(shù)據(jù),該功能將內(nèi)存完全重置為出廠狀態(tài)。
數(shù)據(jù)的可追溯性
許多微控制器系列具有特定的獨(dú)特96位ID,以確保最終產(chǎn)品可追溯。這也可以用于安全密匙的多樣化。許多系列還具有啟用安全固件更新的功能。
基于軟件的加密方法
用硬件實(shí)現(xiàn)的安全功能也可以配合基于軟件的解決方案。加密庫軟件包可用于不同的微控制器系列,并提供一系列加密算法。它們以二進(jìn)制目標(biāo)格式作為標(biāo)準(zhǔn)提供,也可以通過基于保密協(xié)定(NDA)授權(quán)的條款以源代碼形式提供。也可通過硬件擴(kuò)展為某些集成電路提供功能支持。
除了集成在芯片中的隨機(jī)數(shù)發(fā)生器之外,軟件包還提供了對重播攻擊的保護(hù);這些重播攻擊利用了先前的請求來重新攻擊。散列算法驗(yàn)證消息的數(shù)字簽名和驗(yàn)證代碼,以確保數(shù)據(jù)可信并保護(hù)其完整性。此外,還有可用于對稱和非對稱加密方法的軟件包。
對于復(fù)雜的IoT解決方案,還可以選擇使用另一個板載模塊——意法半導(dǎo)體的STSAFE-A100或英飛凌的OPTIGA系列是可立即運(yùn)行的解決方案,并且具有安全的操作系統(tǒng)。這一最新一代安全微控制器為本地和遠(yuǎn)程主機(jī)、智能家居、智慧城市和工業(yè)應(yīng)用、電子娛樂設(shè)備以及各種其他終端設(shè)備、公用設(shè)施和配件增強(qiáng)了身份驗(yàn)證和數(shù)據(jù)管理服務(wù)的安全性。
推薦閱讀:
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動控制解決方案 驅(qū)動智能運(yùn)動新時代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 中微公司成功從美國國防部中國軍事企業(yè)清單中移除
- 華邦電子白皮書:滿足歐盟無線電設(shè)備指令(RED)信息安全標(biāo)準(zhǔn)
- 功率器件熱設(shè)計(jì)基礎(chǔ)(九)——功率半導(dǎo)體模塊的熱擴(kuò)散
- 準(zhǔn) Z 源逆變器的設(shè)計(jì)
- 第12講:三菱電機(jī)高壓SiC芯片技術(shù)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
單向可控硅
刀開關(guān)
等離子顯示屏
低頻電感
低通濾波器
低音炮電路
滌綸電容
點(diǎn)膠設(shè)備
電池
電池管理系統(tǒng)
電磁蜂鳴器
電磁兼容
電磁爐危害
電動車
電動工具
電動汽車
電感
電工電路
電機(jī)控制
電解電容
電纜連接器
電力電子
電力繼電器
電力線通信
電流保險絲
電流表
電流傳感器
電流互感器
電路保護(hù)
電路圖