这篇文章是沟通和系统设计系列:加强物联网中的网络弹性
你将学习:
- 物联网系统设计师在安全方面面临的最大挑战是什么?
- 网络可靠性需要什么?
嵌入式系统一直具有一定程度的集成安全性。在最基本的层面上,原始设备制造商希望保护他们的代码库和其他知识产权(IP)不被那些试图抄袭他们设计的竞争对手复制和窃取。军事系统等应用程序也加入了防止系统遭受物理攻击的手段。
然而,将设备相互连接以创建物联网,迫使嵌入式oem重新考虑他们对安全的定义。在过去的十年里,我们看到了很多高调的网络黑客使用简单的设备,比如闭路电视摄像机和无线打印机.
智能家居的出现只会增加攻击面。黑客已经接管了智能门铃和摄像头给那些本应在家里很安全的小孩子发送恐怖信息。有人甚至通过鱼缸传感器黑进了赌场的网络.
今天的智能嵌入式和互联系统必须包括保护设备之间通信的方法,包括身份验证和加密等机制。以前由可信赖的技术人员手动进行的更新,现在可以通过互联网进行,而且必须确保安全,以防止黑客用流氓代码“更新”系统。连接设备还需要保护敏感数据,以保护个人隐私和安全。
为了构建这样的系统,oem可以使用越来越安全的硅,包括Infineon基于Arm Cortex-M4和-M0+的PSoC 6单片机。它集成了安全技术,从安全的执行环境和基于硬件的加密加速器,到安全的引导和安全的存储。有了基于硅的安全基础,整车厂可以将安全放在首位进行设计。
不幸的是,仅仅依靠综合安全技术是不够的。基于硬件的安全性,如信任根和安全引导,只是使系统安全的一部分。如果你忘记锁上门栓或让窗户开着,考虑一下加固钢门保护你的家的有效性。
网络弹性
这可能是嵌入式设计人员面临的最大挑战:必须从整个系统的角度考虑安全性。安全链中最薄弱的一环是黑客将侵入网络的地方。同时,必须逐设备实现安全。
此外,原始设备制造商并不控制网络上所有设备的设计。市场压力要求它们与其他公司开发的产品共存,这些公司可能不把安全问题当回事。因此,设计师必须始终考虑到“鱼传感器”可能连接到同一网络,试图破坏所有其他设备。
因此,开发人员不能只从设备级别考虑安全性。他们也不能假定网络上的其他设备是安全可靠的。如果他们这样做,他们信任的设备也可以被用来黑进他们。
在许多方面,嵌入式行业正在通过新的标准、协议和指导方针来解决这些问题。然而,可以这么说,没有必要重新发明安全轮。几十年来,企业网络一直在推动安全的边界。在许多方面,物联网正迅速变得和这些网络一样复杂。如果我们想要使物联网安全,我们需要开始像对待一个真正的网络一样对待它。
例如,信任不是在网络中赢得的。它经过了认证和验证。IT经理认为黑客总是试图入侵。他们还假设每个加入网络的设备都可能伪装成一个合法的设备,只是在等待合适的时机使网络瘫痪。
此外,IT公司已经学会不要错误地认为他们的网络是不可入侵的。他们承认黑客攻击是不可避免的,并在攻击发生时采取措施,在安全、风险、成本和复杂性之间取得平衡,将攻击的影响降至最低。
这是网络弹性.如果我们想要物联网取得成功,我们需要向传统网络学习,如何在我们的设备中建立网络弹性,就像我们重视安全一样。
这就是本专栏的目的——探索安全和网络弹性。在接下来的几个月里,我们将考虑黑客攻击物联网网络的不同方式,以及保护他们免受攻击的方法。我们将研究嵌入式物联网系统的不同层次和层次,从MCU的外壳下发生了什么,到生产制造中的安全问题,再到云中的安全运行。这还只是冰山一角。
有很多内容要讲,我们开始吧。
更多信息请参阅沟通和系统设计系列:加强物联网中的网络弹性
