安全認(rèn)證IC如何化解物聯(lián)網(wǎng)和供應(yīng)鏈的被攻擊風(fēng)險(xiǎn)？

日前，為了向架構(gòu)師提供全面的嵌入式安全解決方案，Microchip（美國微芯科技公司）擴(kuò)大安全認(rèn)證產(chǎn)品系列，推出CryptoAuthentication和CryptoAutomotive IC系列六款新產(chǎn)品。Microchip擴(kuò)大安全認(rèn)證IC產(chǎn)品系列。而這一方案正是為了應(yīng)對(duì)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)。電子發(fā)燒友網(wǎng)采訪到Microchip安全與計(jì)算事業(yè)部產(chǎn)品營銷經(jīng)理Xavier Bignalet，了解當(dāng)前的市場痛點(diǎn)以及安全認(rèn)證IC如何應(yīng)對(duì)數(shù)據(jù)風(fēng)險(xiǎn)問題。

Microchip安全與計(jì)算事業(yè)部產(chǎn)品營銷經(jīng)理Xavier Bignalet

Xavier Bignalet表示，高級(jí)別的物聯(lián)網(wǎng)安全和偽造等這些安全問題不僅涉及遠(yuǎn)程攻擊，還涉及物理攻擊。供應(yīng)鏈安全也是這些市場中面臨的一大挑戰(zhàn)，因?yàn)樗?a target="_blank">黑客視為高價(jià)值目標(biāo)。雖然針對(duì)數(shù)據(jù)安全問題有不同的解決方案，但是嵌入式安全仍然具有高優(yōu)先級(jí)，架構(gòu)師采用安全硬件，選用易于使用且成本優(yōu)化的安全解決方案，同時(shí)這些解決方案需要符合行業(yè)最佳實(shí)踐。

Microchip在現(xiàn)有CryptoAuthentication IC產(chǎn)品系列中增加了五款新產(chǎn)品。這些IC產(chǎn)品是基于硬件的安全存儲(chǔ)，旨在使秘密密鑰不被未經(jīng)授權(quán)的攻擊者發(fā)現(xiàn)。他們包括：ECC204：ECC-P256簽名和基于哈希的消息驗(yàn)證碼（HMAC）；ECC206：雙引腳寄生電源，ECC-P256簽名和HMAC；SHA104：客戶端 SHA256 MAC；SHA105：主機(jī)SHA256 CheckMAC；SHA106：雙引腳寄生電源和客戶端SHA256 MAC。

第六款新器件專為汽車市場設(shè)計(jì)。帶有ECC簽名和HMAC的TA010是AEC-Q100 1級(jí)認(rèn)證的CryptoAutomotive IC，使OEM廠商能夠在設(shè)計(jì)中實(shí)施安全認(rèn)證，不需要進(jìn)行昂貴的修改，并滿足未來更新車型的安全要求。

Xavier Bignalet說道，Microchip的安全產(chǎn)品與任何微處理器MPU或MCU兼容，可作為Microchip的AVR? MCU和基于Arm?內(nèi)核的MPU和MCU的配套器件。

據(jù)了解，這些產(chǎn)品符合通用標(biāo)準(zhǔn)聯(lián)合解釋庫（JIL）高評(píng)級(jí)安全密鑰存儲(chǔ)，并支持符合聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）的認(rèn)證算法。

Xavier Bignalet指出，為了保證用戶體驗(yàn)、確保安全（例如通過驗(yàn)證汽車中的ECU）、保護(hù)收入和防止品牌遭到偽造，必須要實(shí)施加密信任。在嵌入式級(jí)別，設(shè)備必須具有經(jīng)過第三方安全實(shí)驗(yàn)室測(cè)試的適當(dāng)安全密鑰存儲(chǔ)區(qū)域以及加密加速器。此外，同一個(gè)IC在休眠模式下的功耗必須非常低，因?yàn)樗谄渖芷诘拇蟛糠謺r(shí)間都將處于休眠模式。

對(duì)于通用標(biāo)準(zhǔn)聯(lián)合解釋庫（JIL）高評(píng)級(jí)安全密鑰存儲(chǔ)這樣的安全認(rèn)證，和EAL信息技術(shù)安全評(píng)估準(zhǔn)則的關(guān)系，以及我們也看到芯片IP供應(yīng)商ARM推出了PSA安全架構(gòu)。Xavier Bignalet解釋，EAL和JIL之間有共通性，并且JIL實(shí)際上是EAL的一部分。而PSA一直由ARM推動(dòng)，目的是與通用標(biāo)準(zhǔn)競爭，以嘗試對(duì)基于TrustZone的設(shè)備進(jìn)行評(píng)估，進(jìn)而演變成一項(xiàng)更廣泛的工作。安全測(cè)試是一個(gè)獨(dú)立的行業(yè)，客戶仍在學(xué)習(xí)如何區(qū)分他們應(yīng)該遵循的標(biāo)準(zhǔn)或聯(lián)盟規(guī)范。目前，主要標(biāo)準(zhǔn)是面向消費(fèi)行業(yè)的EN303645、面向汽車行業(yè)的ISO21434和面向工業(yè)的IEC62443。

該安全認(rèn)證設(shè)備組合降低了進(jìn)入門檻，使面向新細(xì)分市場和應(yīng)用的產(chǎn)品開發(fā)人員能夠?qū)嵤┛尚耪J(rèn)證，以防止偽造、改善質(zhì)量控制和保障用戶體驗(yàn)。這些器件得到了Trust Platform Design Suite的支持。這是一款專用軟件工具，用于將IC產(chǎn)品與Microchip的安全密鑰供應(yīng)服務(wù)連通。這項(xiàng)可擴(kuò)展的服務(wù)能為幾乎任何規(guī)模的項(xiàng)目提供加密資產(chǎn)，從數(shù)十個(gè)器件到橫跨多個(gè)行業(yè)的大規(guī)模部署，例如一次性消費(fèi)和醫(yī)療用品、汽車和工業(yè)配件生態(tài)系統(tǒng)、無線充電和數(shù)據(jù)中心。

Xavier Bignalet舉例稱，在汽車行業(yè)，OEM需要確保電動(dòng)汽車中的電池是原裝電池。為實(shí)現(xiàn)這一點(diǎn)，使用ECC簽名及其相關(guān)私鑰的加密證明獨(dú)立于供應(yīng)鏈、用戶和設(shè)備，并且在MCU閃存以外保存。這種解決方案還需要跨車輛內(nèi)的多個(gè)ECU進(jìn)行擴(kuò)展。這就是安全驗(yàn)證IC的用武之地。

增加安全認(rèn)證IC勢(shì)必會(huì)增加成本，這是否是客戶顧慮的問題呢。Xavier Bignalet向記者談到，將添加到BOM的成本與從偽造產(chǎn)品組合或被黑客攻擊的物聯(lián)網(wǎng)產(chǎn)品中恢復(fù)的成本進(jìn)行比較，恢復(fù)成本比使用安全驗(yàn)證IC進(jìn)行欺騙要高得多。對(duì)于一家公司而言，關(guān)系到其收入和品牌知名度，而這一切都取決于產(chǎn)品的安全程度。如果一開始就妥善保護(hù)了安全驗(yàn)證IC中的加密密鑰，那么產(chǎn)品就是安全的。

供應(yīng)方面，Microchip新安全產(chǎn)品系列中的所有產(chǎn)品目前都在樣片制造或批量生產(chǎn)中。Xavier Bignalet最后表示，Microchip旨在讓所有細(xì)分市場都能訪問、提供和采用這種安全驗(yàn)證IC技術(shù)。我們的技術(shù)廣泛應(yīng)用于消費(fèi)、工業(yè)、醫(yī)療、國防、數(shù)據(jù)中心、汽車和計(jì)算市場。