Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Tertanam

Security suite berfungsi untuk mengurangi ancaman IoT

Ketika kita berbicara tentang keamanan internet of things (IoT) ke vendor chip mana pun, selalu ada keluhan bahwa desainer dan produsen tidak menganggap serius keamanan. Alasan umum adalah bahwa hal itu menambah biaya produk, dan mengapa ada orang yang menambahkannya jika itu tidak terlalu penting? Atau komentar lainnya adalah keamanan seringkali tidak dirancang sejak awal, sehingga ketika ditambahkan sebagai pertimbangan, perangkat masih dapat dengan mudah disusupi.

Tetapi lembaga pemerintah di seluruh dunia secara bertahap memperkenalkan undang-undang tentang keamanan sistem elektronik. Langkah-langkah ini termasuk SB-327 California, yang mulai berlaku pada Januari 2020; Standar ETSI Eropa yang mencakup keamanan siber untuk IoT konsumen; dan undang-undang baru yang diusulkan pemerintah Inggris tentang keamanan IoT konsumen. Vendor, sementara itu, meningkatkan permainan dalam menciptakan kesadaran tentang keamanan IoT.

Salah satu pengumuman tersebut minggu ini adalah dari Silicon Labs, mengumumkan fitur keamanan berbasis perangkat keras baru untuk sistem nirkabel pada chip (SoC) untuk perangkat IoT. Teknologi Secure Vault-nya adalah rangkaian baru fitur keamanan canggih yang dirancang untuk membantu produsen perangkat yang terhubung mengatasi peningkatan ancaman keamanan IoT dan tekanan peraturan. Ini telah mengimplementasikannya dalam platform Wireless Gecko Series 2-nya, yang menggabungkan fitur perangkat lunak keamanan dengan teknologi perangkat keras physical unclonable function (PUF) untuk mengurangi risiko pelanggaran keamanan IoT dan kekayaan intelektual yang dikompromikan.

Menurut Silicon Labs, fitur perangkat keras Secure Vault memberikan tingkat keamanan yang dioptimalkan yang diimplementasikan dalam solusi SoC nirkabel yang hemat biaya. Subsistem keamanan, termasuk inti, bus, dan memori khusus, terpisah dari prosesor host. Pemisahan perangkat keras ini mengisolasi fitur penting, seperti manajemen penyimpanan kunci yang aman dan kriptografi, ke dalam area fungsionalnya sendiri, membuat keseluruhan perangkat lebih aman. Kombinasi baru fitur keamanan sangat ideal bagi perusahaan yang bekerja untuk mengatasi langkah-langkah peraturan yang muncul, seperti GDPR di Eropa dan SB-327 di California.

Kami penasaran bagaimana ini berbeda dengan fitur keamanan lain di pasar, termasuk lingkungan eksekusi tepercaya (TEE). Gregory Guez, direktur senior pemasaran produk untuk keamanan IoT di Silicon Labs mengatakan kepada EE Times , “Arsitektur Secure Vault memang menyediakan lapisan isolasi antara elemen aman dan aplikasi pelanggan yang menyerupai TEE tetapi sebenarnya dicapai dalam perangkat keras dan bukan dalam perangkat lunak. Selain itu, inti aplikasi Arm Cortex M33 (dengan TrustZone) memungkinkan perangkat mematuhi PSA. Meskipun kami setuju bahwa perusahaan lain dapat menawarkan manajemen kunci (seringkali dengan area penyimpanan terbatas), penerapan Secure Vault didasarkan pada teknologi PUF, memberikan penyimpanan kunci yang aman melalui enkripsi dan tersedia di seluruh ruang memori.”

Selain itu, jelasnya, kunci terenkripsi dilindungi dari gangguan melalui serangkaian detektor dan respons yang dapat dikonfigurasi. “Secure Vault menyediakan penyimpanan kunci aman yang dimanfaatkan oleh tumpukan nirkabel kami, memberikan lapisan perlindungan tambahan di atas protokol standar. Secure Vault hadir dengan identitas aman dalam bentuk sertifikat yang dapat diperiksa untuk membuktikan keaslian perangkat, fitur yang sangat dibutuhkan di pasar IoT, dan persyaratan untuk mengotentikasi semuanya,” katanya.

Sementara keamanan berbasis perangkat keras sering dianggap sebagai pendekatan yang paling tepat untuk keamanan IoT, ada lebih banyak masalah. Menurut Tanner Johnson, analis keamanan siber senior di Omdia, “Keamanan tertanam adalah persyaratan utama untuk produk IoT, dan pembaruan perangkat lunak saja tidak dapat mengatasi semua kerentanan yang ada pada perangkat keras yang tidak aman. Akibatnya, komponen perangkat keras dapat menjadi garis depan pertahanan untuk keamanan perangkat, terutama dengan undang-undang baru yang menargetkan keamanan produk IoT.”

Silicon Labs mengatakan Secure Vault memajukan keamanan IoT melalui kombinasi fitur perangkat keras dan perangkat lunak yang memudahkan produsen produk untuk melindungi merek, desain, dan data konsumen mereka. Mengintegrasikan sistem keamanan dalam SoC nirkabel membantu desainer menyederhanakan pengembangan dan memungkinkan untuk memperbarui perangkat yang terhubung secara aman melalui udara (OTA) di seluruh siklus hidup produk. Pengiriman perangkat lunak atau firmware yang asli dan tepercaya ke produk yang terhubung berfungsi untuk mengurangi eksploitasi, ancaman, dan tindakan regulasi yang tidak terduga.

Silicon Labs berharap Secure Vault akan menangani empat pilar keamanan IoT – kerahasiaan (memastikan data hanya dapat dibaca oleh tujuan yang diusulkan), autentikasi (memastikan pengirim yang dimaksud adalah pengirim sebenarnya), integritas (memastikan informasi dalam pesan asli tetap utuh) dan privasi. Fitur keamanan utama yang kini disediakannya mencakup penyediaan identitas perangkat yang aman, pengelolaan dan penyimpanan kunci yang aman, serta deteksi kerusakan lanjutan.

Identitas perangkat yang aman mengatasi salah satu tantangan terbesar untuk perangkat yang terhubung:autentikasi pasca penerapan. Layanan penyediaan kepercayaan berbasis pabrik Silicon Labs dengan pemrograman aman opsional memberikan sertifikat identitas perangkat yang aman selama pembuatan IC, serupa dengan akta kelahiran, untuk setiap cetakan silikon individu, memungkinkan keamanan pasca penempatan, keaslian, dan pemeriksaan kesehatan berbasis pengesahan. Sertifikat perangkat menjamin keaslian chip selama masa pakainya.


Secure Vault menyediakan penyimpanan kunci yang aman, dengan kunci yang dienkripsi menggunakan kunci enkripsi utama yang dibuat menggunakan PUF (Gambar:Silicon Labs)

Kedua, efektivitas skema keamanan untuk akses perangkat dan data secara langsung bergantung pada kerahasiaan kunci. Dengan Secure Vault, kunci dienkripsi dan diisolasi dari kode aplikasi. Penyimpanan kunci aman yang hampir tidak terbatas ditawarkan karena semua kunci dienkripsi menggunakan kunci enkripsi utama yang dibuat menggunakan PUF. Tanda tangan penyalaan unik untuk satu perangkat, dan kunci master dibuat selama fase penyalaan untuk menghilangkan penyimpanan kunci utama, yang selanjutnya mengurangi vektor serangan.

Berkenaan dengan deteksi tamper, perusahaan mengatakan fitur ini menawarkan berbagai kemampuan mulai dari ketahanan tamper produk yang mudah diterapkan hingga deteksi tamper silikon yang canggih melalui manipulasi tegangan, frekuensi, dan suhu. Peretas menggunakan perubahan ini untuk memaksa perangkat keras atau perangkat lunak berperilaku tidak terduga, menciptakan kerentanan untuk serangan kesalahan. Fitur tamper-response yang dapat dikonfigurasi memungkinkan developer menyiapkan tindakan respons yang sesuai dengan interupsi, reset, atau dalam kasus ekstrem, penghapusan kunci rahasia.


Secure Link mengenkripsi antarmuka antara mikrokontroler dan chip Wi-Fi untuk mencegah penyerang menganalisis antarmuka guna mempelajari SSID jaringan dan kunci sandi untuk mendapatkan akses ke jaringan. (Gambar:Silicon Labs)

Fitur lain dalam Secure Vault termasuk pencegahan anti-rollback dan tautan aman. Yang pertama mencegah firmware yang ditandatangani secara digital lama agar tidak dimuat ulang ke dalam perangkat untuk mengekspos kembali kekurangan yang ditambal; ini bisa terjadi jika penyerang memiliki pengetahuan tentang kelemahan keamanan di versi firmware yang lebih lama. Yang terakhir mengenkripsi antarmuka antara mikrokontroler dan chip Wi-Fi untuk mencegah penyerang menganalisis antarmuka untuk mempelajari SSID jaringan dan kunci sandi untuk mendapatkan akses ke jaringan. Antarmuka terenkripsi menggunakan pertukaran kunci algoritme Diffie-Hellman per sesi, per perangkat, dengan tautan diamankan secara unik pada perangkat tertentu, dan kunci dibuat ulang pada setiap siklus daya; mengeksploitasi tautan karenanya lebih kompleks karena kuncinya sering diatur ulang dan tidak dapat dipindahtangankan. Selain itu, kunci harus diautentikasi bersama sebelum mengaktifkan komunikasi yang aman, sehingga mencegah komunikasi dengan pihak yang tidak tepercaya.

Silicon Labs saat ini sedang mengambil sampel SoC nirkabel berkemampuan Secure Vault baru, yang rencananya akan dirilis pada akhir Q2 2020.


Tertanam

  1. Bagaimana IoT mengatasi ancaman keamanan dalam minyak dan gas
  2. Jalan menuju keamanan IoT industri
  3. Keamanan IoT industri dibangun di atas perangkat keras
  4. Bluetooth MCU meningkatkan keamanan IoT
  5. keamanan IoT – siapa yang bertanggung jawab?
  6. Semuanya berjalan IoT
  7. keamanan IoT – Penghalang untuk penerapan?
  8. Mencari ekosistem IoT terkelola yang berfungsi
  9. Mengamankan IoT melalui penipuan
  10. Keamanan IoT:Apa yang dapat kita pelajari dari ancaman terkini