构建一个安全可信的物联网世界.docx

构建一个安全可信的物联网世界
 
   
 
 
 
 
 
 
 
     
 
 
 
 
 
 
 
安全性和隐私性至关重要
作者：恩智浦半导体高级安全系统架构师，Marc Vauclair
家居、汽车、移动通信设备和支付系统中使用的IoT（物联网）设备开始在健康保健和工业领域普及。这数十亿台互联设备（预计到2025年将有750亿台物联网设备）将成为黑客的首要目标。因此，我们不仅要努力构建物联网，还必须构建一个安全无忧的可信任的物联网。
最近一些众所周知的攻击（包括Mirai、Meltdown/Spectre、Roca、Heartbleed和Rowhammer）打击了人们对未来物联网的信心。这些攻击的潜在影响不但是经济上的，也可能危及生命，因为物联网设备不仅能感知环境，还能在环境中进行物理操作。例如：物联网设备可根据血糖仪的血糖浓度测量值作用于人体的胰岛素泵。
物联网挑战
数十亿台互联设备使人们面临着安全性和隐私性方面的严峻挑战。这些设备均配备了传感器和致动器：可作用于真实的物质世界。例如：“智能”胰岛素泵就是一种物联网设备，在满足特定条件的情况下，它可以在预先确定的特定范围内自主决定向患者体内注射胰岛素；在其他情况下，注射胰岛素的请求可能来自物联网网络中的监测器。如果黑客成功破坏了这些胰岛素泵的正常功能，结果将是致命的。必须通过安全性确保阻止黑客的恶意计划，而安全性是要确保无论黑客是否成功，任何故障都不会导致危及生命的情况出现；隐私性则确保不是每个人都可以公开访问这数十亿设备处理的数据。
另一个示例就是未来的自动驾驶汽车：如果黑客成功地远程控制了线控驱动功能，他们就能够在不恰当的时刻改变车辆的行驶方向。这些设备都是半自动化操作的。注册、配置和初始化之后，它们与终端用户之间的交互越少越好：这就是智能化物联网设备易用性体验的一部分。
因此，设备所感知的数据以及根据数据做出的决策都必须可靠。在设备的整个使用期限内都必须确保这一点。设备的使用期限是不可预测的，一些物联网设备可使用10年以上。***在不断改进；每天都会出现新的攻击。这些攻击如今覆盖了“本地”与“远程”以及
“逻辑”与“物理”攻击矩阵的四个象限。
四象限安全威胁矩阵
本地攻击是通过实际接近设备来执行的，而远程攻击则以通过网络连接发送命令的方式来执行。通过执行本地攻击而获取的知识，可能导致发起未来的远程攻击。虽然开发远程攻击可能需要掌握大量专业知识，但它可以实现攻击自动化，由并不掌握技术的攻击者大规模执行。这意味着远程攻击是可扩展的。
远程攻击可能从一部设备发起，并在短时间内影响到数百万部目标设备。对设备、互联网服务或组织的逻辑攻击是通过利用系统中的弱点来执行的，此类弱点主要存在于软件中。它们的执行方式是访问标准接口，包括有线和无线接口。逻辑攻击可以实现自动化，无需具备很多技术能力，即可大规模发起攻击。
物理攻击是在设备运行过程中，利用已知或****得的物理特征，突破关键的安全防线（例如：加密密钥），从而对设备发起黑客攻击。远程物理攻击是在软件中实现的，例如，在过去数年内，Rowhammer、Meltdown/Spectre、缓存攻击、电源域控制器远程攻击已经兴起。
这就是说，我们今天设计的设备预计已经能够承受未来