本帖最后由 EPSGlobal 于 2022-3-2 15:10 编辑
作者Colin Lynch 物联网(IoT)是一个术语,用来描述微控制器加入了无线连接,形成互联互通的状态。这些是为大多数消费和工业电子产品提供动力的芯片或设备。连接性为新功能增加了很多空间,但也带来了明显更高的安全风险。
物联网中使用什么芯片? 物联网在微控制器上运行,而不是微处理器。微处理器是用于驱动服务器、个人电脑和电话的芯片。事实上,这两类芯片的名称和某些功能是相似的,这可能会让人感到困惑。它们之间的关键区别在于规模。
iPhone 11的中档选择价格约为1500美元(在撰写本文时),由苹果的仿生学微处理器提供动力,该处理器由估计43亿个晶体管制成。一个有根据的猜测,芯片的成本可能是100-200美元。Arm M0是一种经常用于物联网应用的中端微控制器,具有蓝牙功能的版本价格约为2美元,使用10至15万个晶体管。该微控制器的成本降低了50倍,晶体管数量减少了28,667倍。
这个例子只是说明问题,因为有不同类别的设备,其尺寸和成本范围很广。但你可以想象,有些事情你用微控制器是做不到的,比如说,运行一个手机。也可以说,微处理器永远不会被用来执行一个微控制器可以管理的功能。
在微处理器和微控制器的芯片设计方法上还有一个区别。微处理器总是被推到更强大的位置,而微控制器则被设计成以最小、最经济的方式执行一个简单的功能。每一个额外的芯片功能都要衡量其在成本、尺寸和功耗方面的效用。虽然这种方法为进入新的消费市场提供了动力,但它也带来了安全挑战。
世界上的微控制器远远多于微处理器。估计各不相同,但半导体供应商在2019年的微控制器出货量约为250亿,是微处理器单位出货量的20倍。当按美元价值进行市场比较时,这一事实往往被掩盖。
为什么微控制器是一个安全问题? 物联网安全 与微控制器中可用的内部存储器相比,微处理器可以处理大得多的外部存储器。因此,它们可以运行大得多的应用代码块,其中包括我们在个人电脑和手机上熟悉的所有安全功能。
操作吸尘器或冰箱的单一微控制器根本无法模仿这些安全功能。因此,微控制器对制造商的设计IP来说是一种安全风险。竞争对手可能会为了复制他们的产品而黑掉他们的产品,与黑掉一个微处理器相比,这个过程可能相对简单。仅仅是造假或生产过剩就对公司的收入构成了重大风险,但尽管如此,一旦微控制器被 "连接 "起来,就有可能出现更严重的风险,因为它现在可能面临着外部责任。
物联网的安全风险 一旦你将一个微控制器连接到互联网,这个安全问题就会大大增加。现在,一个自我保护能力有限的简单消费产品可以被用来对全球互联网基础设施发起恶意攻击。随着微控制器所处的互联物联网生态系统变得更加复杂,安全风险的数量也急剧增加。你只需要在这里看到这些攻击的后果。
全球各国政府正在研究如何为这些安全漏洞的责任进行立法。情况很复杂,但可以肯定的是,生产简单连接设备的公司将不得不在其设计中考虑安全问题,这是他们以前没有做过的。此外,设计失误最终导致公众受到安全威胁的责任将直接落在经营这些公司的高管身上。
2019年,在250亿个微控制器单元中,出货时带有连接功能的比例很小。这一趋势正在迅速改变。一个微控制器只要花50美分就可以在其中加入蓝牙。应用范围和市场机会是巨大的。这种将大量轻量级设备的生产与连接相结合的做法是安全问题的核心所在。
如何克服2个主要的安全挑战 01.如果你想保护你的知识产权,你必须对你的设计代码进行加密。 02.如果你想让你的微处理器只与经过验证的来源对话,你必须给它一个独特的ID,并对其进行加密。 物联网安全解决方案 公司如何实施这些解决方案? 今天有一类微控制器实现了上述两种解决方案。我们每天都在我们的SIM卡和信用*中使用它们。这些具有相同外形尺寸和设计结构的芯片在全球少数大型安全设备中以千万级的数量生产。对它们进行烧录的代码已经发展得很成熟。
然而,物联网制造商的一个问题是,有广泛多样的芯片和应用。体积大,但批量小。市场并不集中于少数公司或少数地区。软件、硬件和烧录服务生态系统仍在发展之中。
安全是一个专业而复杂的课题,立法仍在发展之中。对公司来说,建立强大的安全解决方案以保护他们的客户和自己并不容易,也不便宜。在一个对成本非常敏感的市场中,如何开发一个强大而又具有成本效益的解决方案是一个非同寻常的挑战。
物联网安全 EPS在物联网安全领域能做些什么? EPS为OEM和CEM提供芯片烧录服务,并在全球所有主要的电子制造市场开展业务。
我们目前正在与选定的软件合作伙伴合作,在2020年向市场推出新的解决方案。我们的目标是选择合适的伙伴,为我们的客户提供全球端到端的安全解决方案。
客户将有能力对他们的数据进行加密,并将其发送给EPS,以便对设备进行批量配置。在我们的烧录中心,匹配的硬件和现场安全将确保我们客户的知识产权得到保护,确保设备不能被仿冒或过度生产。
EPS还将能够为物联网设备添加独特的ID和安全证书。这些将使芯片能够识别来自其制造商的有效代码更新,并将其与恶意攻击区分开来,确保该设备整个生命周期的安全。
我们希望在2020年第一季度宣布合作关系,并在2020年早期提供基于这些合作关系的解决方案。
这将提供解决方案,帮助我们的客户在世界任何地方实现其安全和成本目标。
Colin 关于Colin Lynch Colin Lynch在半导体和分销行业有超过20年的经验,是EPS的首席执行官。在为EPS工作之前,他曾在NETS担任总经理,在NCR担任项目经理。Colin拥有三一学院的电子工程学士学位和UCD的Smurfit商学院的MBA学位。
如何设计一个安全的物联网产品?您必须考虑的3件事
在此注册:https://www.epsprogramming.com/cn/resources/eps-nuvoton-webinar
加入爱柏电子(EPS Global) 和新唐(Nuvoton),了解设计安全物联网产品时必须考虑的3个S。
| 
楼主
标题置顶
标题高亮
