打印
[应用方案]

新唐对应四大物联网安全攻击之保护措施

[复制链接]
7284|34
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
abotomson|  楼主 | 2024-4-8 20:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
物联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护措施。在现今社会上,各类型联网装置愈来愈普及,从工业设备、智能电网、智能家居、娱乐及穿戴设备等,若在开发当下没预先设想好可能存在的风险,建立威胁模型分析评估,就容易造成使用上出现漏洞进而遭受有心人士攻击导致损失。工业设备受到攻击可能造成人员危险或者机密数据外泄,智能电网若遭黑客控制则会影响民生及各产业,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。
物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,这些攻击可区分为四种类型:
  • 物联网设备和服务器之间数据传输的通讯攻击
  • 物联网设备从用户到维护的生命周期攻击
  • 对装置内部软件的攻击
  • 直接针对装置内芯片的物理攻击
设计完善的物联网安全芯片让开发人员能够保护设备免受所有类型的漏洞影响,新唐近年来深耕微控制器安全领域,在基于 Cortex-M23 核心的 M2351 系列后在去年推出了新一代的安全物联网微控制器 NuMicro® M2354,更加完备了物联网装置所需的安全功能。透过微控制器内部的硬件加密加速器可将设备端以及服务器间的数据传递透过加密方式进行有助于对抗通讯类攻击,结合秘钥存储器 (Key Store) 使用更能同时提高秘钥防窃能力。
而建构在 Trusted-Firmware-M 下的各种安全服务以及搭配生命周期管理硬件化技术,可以防止生命周期攻击。
Trustzone 技术在微控制器中实现的硬件隔离机制,可将执行环境区分为安全及非安全的内存、外围装置及功能,搭配微控制器本身提供的安全开机引导程序确认运行软件的完整性及合法性,可以防范软件攻击事件。
而防篡改、防故障注入和侧信道攻击的技术,可以针对芯片进行的非侵入式物理性攻击,达到一定程度的防护。
Platform Security Architecture (PSA) 为物联网装置定义了安全基础,是 Arm 于 2017 年所提出,主要希望提供一个清晰的框架来保护及整合连接设备安全性,涵盖分析至安全评估及认证。新唐推出的安全物联网微控制器 M2351 系列在 2021 通过了 PSA Certified Level 2 和 PSA Functional API 认证的安全特性,而新一代的 M2354 系列目标为通过 PSA Certified Level 3 的认证,目前也正积极进行中!

使用特权

评论回复
沙发
呐咯密密| | 2024-4-9 14:17 | 只看该作者
安全问题对于物联网应用非常重要

使用特权

评论回复
板凳
gejigeji521| | 2024-4-9 22:37 | 只看该作者
只要不被切入网络应该就没事。

使用特权

评论回复
地板
ex7s4| | 2024-5-10 09:53 | 只看该作者
其实要注意固件不被修改就行

使用特权

评论回复
5
t1ngus4| | 2024-5-10 11:00 | 只看该作者
一般是不让进入到这个网或者平台上就好了

使用特权

评论回复
6
zhizia4f| | 2024-5-10 12:03 | 只看该作者
多注意数据备份,不然会有风险

使用特权

评论回复
7
suw12q| | 2024-5-10 13:12 | 只看该作者
攻击的话其实做靠谱点的协议就好了吧

使用特权

评论回复
8
q1ngt12| | 2024-5-10 14:18 | 只看该作者
现在物联网芯片好像内核就做了加密处理了吧

使用特权

评论回复
9
w2nme1ai7| | 2024-5-10 15:23 | 只看该作者
新唐的M23的物联网核心还是不错的

使用特权

评论回复
10
p0gon9y| | 2024-5-10 17:09 | 只看该作者
其实还有就是固件加密,不让所谓的探针攻击啥的

使用特权

评论回复
11
q1d0mnx| | 2024-5-11 09:00 | 只看该作者
感觉服务端做好了之后,一般端口不漏出来就行吧

使用特权

评论回复
12
su1yirg| | 2024-5-11 10:11 | 只看该作者
要是被攻击可以几次之后就断开连接,并加连接时间等待

使用特权

评论回复
13
kaif2n9j| | 2024-5-11 11:05 | 只看该作者
现在物联网设备被攻击估计不多吧

使用特权

评论回复
14
janewood| | 2024-6-4 16:37 | 只看该作者
新唐通过在其微控制器中集成硬件加密加速器和密钥存储器(Key Store),增强了数据传输的安全性。这不仅提高了加密处理的速度,降低了系统负载,还确保了密钥的安全存储,有效对抗中间人攻击和数据嗅探,是实现安全通讯的基础。

使用特权

评论回复
15
houjiakai| | 2024-6-4 17:23 | 只看该作者
为了防止软件层面的攻击,新唐微控制器可能采用硬件隔离技术、内存保护单元(MPU)和安全执行环境(SEE)等

使用特权

评论回复
16
chenjun89| | 2024-6-5 07:54 | 只看该作者
MCU在网络攻击安全性上应该比较有限吧

使用特权

评论回复
17
eefas| | 2024-6-5 12:39 | 只看该作者
物联网设备从用户到维护的生命周期攻击防护

使用特权

评论回复
18
sesefadou| | 2024-6-5 21:56 | 只看该作者
新唐单片机通过Trustzone技术在微控制器中实现的硬件隔离机制,将执行环境区分为安全及非安全的区域,有效防范了软件攻击。这种机制使得关键代码和数据能够在受保护的环境中执行和存储,防止了恶意软件的攻击和篡改。

使用特权

评论回复
19
hilahope| | 2024-6-8 15:03 | 只看该作者
新唐单片机采用了建构在Trusted-Firmware-M下的各种安全服务以及搭配生命周期管理硬件化技术,防止了生命周期攻击。这种技术通过硬件隔离机制将执行环境区分为安全及非安全的内存、外围装置及功能,确保了软件运行环境的完整性和安全性。同时,新唐单片机提供的安全开机引导程序能够确认运行软件的完整性及合法性,进一步防范了软件攻击事件。

使用特权

评论回复
20
eefas| | 2024-6-9 11:34 | 只看该作者
新唐单片机在应对四大物联网安全攻击方面采取了全面而有效的保护措施。这些措施不仅依赖于硬件层面的加密和隔离技术,还结合了软件层面的安全服务和开机引导程序验证机制。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

36

主题

1619

帖子

1

粉丝