ВЫБОР РЕДАКЦИИ

Пандемия COVID‑19: цифровая трансформация и цепочки поставок Министерства обороны США

О важности понимания всех аспектов проектирования

Руководство электронных фирм – о перспективах 2020 г.: опрос журнала Semiconductor Engineering

Развитие сектора информационных систем краевого искусственного интеллекта

Работы корпорации OmniVision в области автомобильной безопасности

Проблемы безопасности вычислений и связи

Комплексное автомобильное ПО: стратегия развития

Итоги выставки AutoSens‑2019

Проблемы разработки систем DMS

Arm v9 – новая архитектура фирмы ARM

Вопросы развития краевых вычислений

Teraki совершает «квантовый скачок» в сфере больших данных

Вопросы развития краевых вычислений

Человеко-машинный интерфейс умных домов и краевой искусственный интеллект

Проблемы использования Wi-Fi в Интернете вещей

Переход от полноразмерных облачных хранилищ к клаудлетам

Перспективы развития микроконтроллеров с краевым искусственным интеллектом

В Корал-Гейблс запущена платформа Smart City Hub

Проблемы кибербезопасности Интернета вещей

Искусственный интеллект и модели обмена знаниями

Новая политика регулирования Интернета вещей ОАЭ

Состояние и перспективы рынка 300‑мм пластин: прогноз специалистов SEMI

Платформа Microchip Trust призвана упростить аппаратную безопасность Интернета вещей

Высокоэффективные макетные платы для разработки приборов Интернета вещей

Использование гиперразмерных вычислений обуславливает необходимость разработки процессоров безопасности

Новое ТЗ на НИОКР от ВМС США: борьба с киберугрозами

Расширение памяти в промышленных и потребительских системах с человеко-машинным интерфейсом

Оценка рынка микроконтроллеров и микропроцессоров

CEA-Leti продолжает работы по 6G в D-диапазоне

Маршрутная карта развития технологий 6G

Маршрутная карта развития технологий 6G

Вопросы обеспечения безопасности Интернета вещей

Вопросы обеспечения безопасности Интернета вещей

Выпуск 9 (6708) от 15 мая 2020 г.
РУБРИКА: УПРАВЛЕНИЕ И БЕЗОПАСНОСТЬ

По мере распространения Интернета вещей, в том числе в сфере критических с точки зрения безопасности применений, поставщики все большее внимание уделяют защите своих решений. Важное направление – ​обеспечение безопасности на уровне интегральных схем, чем занимаются многие поставщики полупроводниковых приборов. В этом плане интересен опыт корпорации Microchip Technology (Чэндлер, шт. Аризона, США) по быстрому созданию опытных образцов (прототипированию) микроконтроллеров с использованием облачных технологий.


Необходимость обеспечения безопасности на уровне ИС

Интернет вещей, без сомнения, стал невероятно успешной отраслью. Результаты опроса, проведенного компанией Vanson Bourne – ​Software AG в 2018 г. среди 800 руководящих сотрудников промышленных корпораций, принимающих решения в области информационных технологий и бизнеса, показали, что каждая четвертая компания оценивает развертывание Интернета вещей как одну из наиболее важных инициатив своей организации. Мало того, 98% респондентов уже отметили получение определенной прибыли от инвестиций в Интернет вещей.

С другой стороны, четверть респондентов заявили, что кибербезопасность Интернета вещей все еще представляет для них проблему. По мнению аналитиков, этот показатель занижен. Реальность заключается в том, что многие устройства Интернета вещей и промышленного Интернета вещей имеют уязвимости в безопасности. Так, в октябре 2019 г. «Лаборатория Касперского» сообщила, что обнаружила за первые шесть месяцев 2019 г. 102 млн хакерских атак на приборы Интернета вещей с 276 тыс. уникальных IP-адресов.

Вероятно, в будущем все больше поставщиков облачных услуг будут сотрудничать с компаниями-специалистами в сфере обеспечения безопасности. Цель понятна – ​обеспечить безопасность предлагаемых клиентам приборов и услуг, методов управления ими, а также общую безопасную экосистему Интернета вещей. Атаки будут продолжаться, как и разработка стандартов безопасности, их соблюдение или несоблюдение. Отмечается, что многие производители комплектного оборудования (OEM) предпочитают перекладывать такие расходы на потребителей, от чего последние стараются уклониться.


Средства обеспечения безопасности на уровне ИС

Несмотря на озабоченность производителей в отношении затрат, создавать безопасные приборы Интернета вещей все равно необходимо. Это единственный способ значительно снизить ущерб от злонамеренных атак. Вопросы безопасности и идентификации должны рассматриваться на самых ранних этапах жизненного цикла прибора Интернета вещей – ​при проектировании ИС.

Встроенные в микросхемы идентификационные данные обеспечивают достижение максимальной безопасности и предоставляют средства защиты приборов Интернета вещей – ​буквально от ИС до «облака». Компании по управлению идентификацией приборов и производители полупроводниковых приборов оценили эту возможность и все чаще осуществляют совместные работы по претворению в жизнь средств идентификации на уровне ИС.

Важный элемент обеспечения безопасности приборов Интернета вещей – ​инфраструктура открытых ключей (PKI). Все приборы Интернета вещей с ИС, оснащенными данной технологией, требуют строгой идентификации. Все чаще такие приборы снабжаются сертификатом, подтверждающим их надежность, что значительно снижает вероятность несанкционированного доступа.

На рынок приходит все больше решений, позволяющих значительно повысить безо-пасность. Например, тайваньская фирма MediaTek пользуется преимуществами обес-печения идентификации на основе PKI, специально разработанного для управления идентификацией приборов Интернета вещей в течение всего их жизненного цикла. Таким образом обеспечивается формирование цифрового сертификата для каждой ИС. Также разработано аппаратное устройство для записи цифрового сертификата в ИС. Разработчики могут формировать идентификационные данные на самой ранней стадии изготовления продукта, непосредственно на кристалле.

У производителей есть три варианта использования ИС с цифровой идентификацией. Первый – ​обеспечение идентичности своих собственных умных приборов, которые они производят и продают. Второй – ​продажа ИС со встроенными сертификатами другим производителям, желающим использовать для проектирования и производства своих приборов Интернета вещей специализированные ИС, а не микросхемы общего назначения. Третий – ​продажа аппаратного обеспечения и услуг другим производителям, стремящимся расширить свои возможности по встраиванию цифровых удостоверений в микросхемы на собственном предприятии. Производители микросхем ожидают, что развитие их производственных возможностей даст им конкурентное преимущество, так как позволит предлагать клиентам обеспечение безопасности с самого начала.

Помимо MediaTek подобную практику используют и другие ведущие поставщики полупроводниковых приборов, такие как корпорации Infineon, Renesas и Intrinsic ID. Две первые создают микроконтроллеры с интегрированными средствами безопасности, а последняя реализует разработки на основе технологии физически не клонируемой функции (PUF).

Еще один важный элемент обеспечения безопасности Интернета вещей – ​модули доверенных платформ (TPM). Традиционно TPM представляют собой фактический «золотой стандарт» для защищенных элементов. Эти криптопроцессоры – ​аппаратное основание «корня доверия» HROT для многих критических систем. Они обладают рядом продвинутых возможностей, таких как защита от взлома, от атак физического и виртуального уровня. К недостаткам TPM относятся их относительно высокая цена и необходимость обладания определенным опытом в области криптографии [1].


Работы корпорации MicroCHIP Technology

Корпорация Microchip Technology представила ряд решений, обеспечивающих быстрое создание опытных образцов полностью интегрированных микроконтроллеров Интернета вещей, обеспечивающих облачную подключаемость. Структура каждого проекта развертывания сети Интернета вещей определяется выбором оптимальных микроконтроллерных решений в сочетании с протоколом обеспечения подключаемости, наиболее подходящим к проекту и используемым микроконтроллерам. Полная линейка встраиваемых решений Microchip Technology покрывает широкий диапазон применений, а сами решения варьируются от самых маленьких восьмиразрядных микроконтроллеров гарвардской архитектуры PIC и AVR для датчиков и исполнительных механизмов до 32-разрядных микроконтроллеров сетевых шлюзов и решений на основе микропроцессоров для краевых вычислений. К используемым протоколам подключений относятся Wi-Fi, Bluetooth, узкополосные технологии 5G и т. д. Безопасность решений обеспечивается специализированным средством Trust Platform, разработанным для семейства устройств криптографической аутентификации CryptoAuthentication.

Предложены четыре новые платформы разработки приборов с Wi-Fi-подключением на базе приборов типа PIC и AVR. Две новые платы для создания опытных образцов с Bluetooth-подключением на основе линеек PIC и AVR расширят выбор прототипов приборов Интернета вещей. Кроме того, портфель корпорации Microchip Technology дополнит новое решение микроконтроллерного шлюза Интернета вещей с использованием ПО GreenGrass корпорации Amazon и сервиса облачных вычислений Azure корпорации Microsoft. Партнерство с корпорацией Sequans также позволит внедрить новые комплекты решений для подключений к инфраструктурам LTE-Mи M/NB-IoT.

Платы для разработки корпорации Micro-chipTechnology представлены на рис. 1–3.



Источник: Microchip Technology

Рисунок 1. Платы PIC/AVR с Wi-Fi-модулем



Источник: Microchip Technology

Рисунок 2. Плата SAM с Wi-Fi-модулем



Источник: Microchip Technology

Рисунок 3. Платы PIC/AVR с BLE-модулем


Плата SAM-IoT WG объединяет ядро Cloud IoT корпорации Google с популярным 32-разрядным микроконтроллером SAM-D21.

Помимо плат с модулями беспроводного подключения Wi-Fi в промышленном секторе существует запрос на внедрение модулей беспроводного подключения Bluetooth. Платы PIC-BLE и AVR-BLE подключаются к мобильным устройствам, а также к «облаку» через шлюзы Bluetooth Low Energy (BLE).

Новые решения Интернета вещей от Micro-chip базируются на обширной экосистеме инструментов разработки компании, ориентированной на интегрированную среду разработки MPLAB X (IDE). Генераторы кода, такие как MPLAB X Code Configurator (MCC), автоматизируют и ускоряют создание и настройку кода приложения для микроконтроллеров PIC и AVR меньшего размера. Программные библиотеки Harmony поддерживают все 32-разрядные решения для микроконтроллеров и микропроцессоров [2].

1. Desai Nisarg. The Need for IoT Security At the Chip Level. Semiconductor Engineering, March 16, 2020: https://www.semiconductor-digest.com/2020/03/16/the-need-for-iot-security-at-the-chip-level/ 

2. Di Paolo Emilio Maurizio. Smart and Secure Embedded Solutions for IoT Design. EETimes magazine, March 17, 2020: https://www.eetimes.com/smart-and-secure-embedded-solutions-for-iot-design/#


ЧИТАЙТЕ ТАКЖЕ

Выпуск 12(6686) от 20 июня 2019 г. г.
Выпуск 2(6726) от 28 января 2021 г. г.