返回顶部
返回首页
返回首页
物联网设备安全性:没有这两件事是不可能的,中国机器人网,vrovro.com
home 您现在的位置: 首页 >行业资讯 > 详细信息
物联网设备安全性:没有这两件事是不可能的
2021年03月12日    阅读量:     新闻来源:中国机器人网 vrovro.com  |  投稿

随着最新黑客事件的消息频频登上头条新闻,物联网设备安全性不再是开发人员的事后考虑。Fierce Electronics与意法半导体(ST Microelectronics)的美国安全uCs认证技术营销经理Joe Pilozzi坐下来,以了解更多有关当今行业的现状以及在构建安全的IoT设备方面最重要的策略。

物联网设备安全性:没有这两件事是不可能的 中国机器人网,vrovro.com

FE:如今,物联网设备安全性对于工程师来说还是事后才想到的,还是您认为这种情况正在发生变化,尤其是鉴于加利福尼亚州和俄勒冈州的新法律?


Pilozzi:如今,物联网安全已经成为许多工程师的关键考虑因素中国机器人网vrovro.com。由于可见的推动力,包括新法律,政府(NIST)的建议,明显的违规消息以及AWS和ST等技术领先者的推动,这种变化开始并获得了动力。


FE:您认为需要多长时间才能广泛意识到将物联网设备内置安全性的必要性?


Pilozzi i:我们认为,广泛的知名度在提供连接设备的大型OEM /品牌中已经很普遍-而较小的客户也紧随其后。并非缺乏认识会阻止更广泛/更快的采用,而是以实现功能和业务目标的方式定义然后实施“ Goldilocks”安全性的复杂性(不是太多,不是太少,但恰到好处) 。带有STSAFE-A110的STM32L4 + Discovery套件IoT节点提供了指导,说明了如何实现基本安全性并有助于促进采用。


FE:设计工程师开始构建安全设备的最佳位置是哪里?


Pilozzi:如果没有两个从根本上将它们与未连接兄弟姐妹区分开的功能,就不可能开发现代物联网设备:首先,强大的信任根源;其次,能够通过空中或空中可靠地更新其固件的能力金属丝。意法半导体(STMicroelectronics)与AWS进行了多年合作,为互联设备创建了多个参考设计。这些设计利用了安全的超大规模AWS IoT消息代理,STM32 MCU和STSAFE安全元素的功能。


FE:STMicroelectronics今天与AWS受益设计工程师一起如何开发参考设计? 


Pilozzi:STM32L4 +发现套件IoT节点提供了全面的安全指南,向工程师展示了如何将安全性集成到应用程序中。它显示了如何将STM32L4 +的安全功能与STSAFE-A110的可证明的受保护身份集成在一起,以建立强大的信任基础。使用STSAFE-A110的安全认证硬件(通过密钥/证书个性化定制)进行身份验证,然后连接到AWS,可确保只有设备制造商的授权设备才能访问其预期的功能/服务,包括无线固件更新。


富裕:您即将参加一个研讨会,重点讨论构建安全设备所必需的两个功能,即强大的信任根和可靠地通过空中(或无线)方式更新固件的功能。工程师可以/应该做些什么?


Pilozzi:确定如何安全地安装其设备的固件和身份的加密基础都非常重要。密钥和证书是在主机uC的Flash中而不是在安全元素中初始化的设备身份的基础,需要在激活和使用主机控制器的安全功能进行保护之前,开发和实施用于刷新/安装设备固件和密钥的过程。他们。 


当今在亚洲制造的供应链,使完整的过程/解决方案的复杂性,成本和安全性变得更加复杂,而这些过程/解决方案仍可能会受到某些对设备身份的攻击(例如,不使用经过认证的安全元件时)。将设备的密码标识实施到单独的,经过认证的安全元素(例如STSAFE-A110)中,实质上提供了硬件许可证/密钥来制造无法克隆的OEM设备。 


所连接的设备制造商仍必须管理/保护固件和安全功能的实现/使用方式,以保护其IP和设备的基本安全/安全功能。但是,使用经过认证的安全元素进行身份验证可以消除通过主机固件使用ID进行攻击的可能性。主机uC可以使用Secure Element的加密功能和受保护的内存来验证应用程序的固件,以使用无法覆盖的证书来进行启动和更新。


标签:工业设备 机械应用技术中心今日头条人工智能设备与仪器系统及软件行业资讯
免责声明: 本文仅代表作者本人观点,与中国机器人网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571
中国机器人网手机站MOBILE
扫描二维码,获取手机版最新资讯 公众号:中国机器人网 您还可以直接微信扫描打开
全站地图

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识