深入探讨智能无线连接装置通讯安全
深入探讨智能无线连接装置通讯安全
甚么是无线连接装置
为什么无线连接装置之间的通讯需要安全
联机装置系统的安全
联机装置系统的安全性问题
那么应该要如何做才能防护这样的攻击呢?首先我们必须确认系统中的每一个部份都是可信任的,也就是可信任的装置跟可信任的通讯传输。
可信任的装置
由于大多数的装置都以微控制器为核心,因此我们将各个装置看作一颗独立的微控制器,那么问题就变成,如何保证微控制器所运行的韧体是可信任的,并且这韧体还必须有强健的体质,没有可利用的漏洞来破坏其可信任的性质,而且储存在装置内的数据,是无法被外部窃取的,最后是当系统漏洞真的被发现时,能够透过方便且安全的韧体更新的方式将其修正。
如果整个系统对物理存取的防护能力不足,那么只需一次的物理性存取,即可透过这个漏洞取得通讯加密所使用的密钥 (AES Key),那么将来就可以使用这把密钥来透过无线讯号来侵入系统。
可信任的通讯
可信任的通讯,代表对通讯双方的身分必须要有充分的验证,且通讯过程中的信息应该要足够安全的加密,以保障信息不被窃取。
例如无线装置间如果有配对机制,并在配对时决定将来装置与装置间传输所使用的加密密钥,如果配对机制不够安全,一旦装置配对时的无线通信,被侧录的话,就可以根据侧录的资料,知道加密所使用的密钥,从而用以解密之后装置间的所有加密通讯,进而用其侵入系统
新唐为无线联机装置提供的保护技术
NuMicro M2351是新唐科技针对安全应用领域,开发出来微控制器,除了传统微控制器该有的功能外,更加入 NuSMP (Nuvoton Secure Microcontroller Platform) 技术,提供了一系列的安全功能,提供各种安全机制,这当中包括了有 Root of Trust 技术、TrustZone 保护技术、Read-While-Write 韧体更新技术、签章验证技术、密钥交换技术与通讯加密技术。
针对无线联机中,装置本身的安全问题,除了传统微控制器的内存与除错保护机制,用以阻绝刻录、除错等硬件入侵接口,NuSMP 还提供了 RoT (Root of Trust)、与 TrustZone 的保护机制。
其中 RoT 技术可用来保护韧体的可信任性,让非授权的韧体无法在微控制器内执行。RoT 技术利用微控制器自带的 ROM 可信任代码,对内部韧体进行包括了签章验证、哈希验证、身分验证等认证机制,其保护使用了 ECC 256 bits 算法,这相当于 RSA 3072 bits 的高安全标准。
而 TrustZone 技术,则可用来加强微控制器对外部路径的隔绝,其原理为将装置的机密核心与对外联机的部分,利用安全区与非安全区的硬件隔绝技术,将其划分开来,例如装置需要透个无线通信,来跟其他装置沟通,透过 TrustZone 技术,可以将装置的机密核心放置于安全区,而无线通信的部分,则放置于非安全区,据此,任何透过外部通讯界面侵入的攻击,都将被限制在非安全区内,进一步确保装置机密核心的安全与可信任性。
当系统的漏洞被发现后,一个安全的系统必须要能够有效率地进行修补,然而以实际产品而言,这必须要以不影响到原有功能的前提下来进行,Read-While-Write 韧体更新技术就是一个能够让系统一面正常工作,同时又能够一面下载修正韧体的功能,并在新的韧体通过签章验证、哈希验证与身分验证后,允许其成为新的系统韧体。
在通讯安全部分,主要有两个部分要克服, 一个是身分认证的问题,另一个是通讯加密。身分认证的问题,NuSMP 提供了 ECC 非对称加密的方式,可要求联机装置提供合法的签章,以供验证其装置的身分 (使用 ECDSA 技术)。至于通讯加密的部分,在签章验证成功之后,联机装置双方,将取得对方的公钥,并据此产生只有双方知道的共享密钥 (使用 ECDH 技术),利用这把密钥可以用其当作是 AES 256 bits 加密密钥,可用来保护双方的初始通讯,并据此重新产生随机产生出一把新的、次次都不一样,只有双方才知道的共享密钥,之后的数据就可以用这把随机共享密钥来加密,并视需求,随时可以重新再产生新的加密共享密钥。除了安全本身,为了避免进行验证与加密,影响到链接建立与传输的速度,NuSMP 提供了硬件的 ECC 与 AES 加解密加速器,让整个系统的效率,并不会因为安全性的增加而有太大影响。
NuMicro M2351 是因应万物联网时代所需的微控制器,对所有用其开发出来的产品,希望提供各种便利性之外,也保障安全性,使用户能够享受到无后顾之忧的便利产品。为此,M2351 除了具备微控制器稳定、功能强大,使用简单的特性外,还引入了 NuSMP 提高系统安全所需的各种技术,在层层的防护下,让终端产品可以更安全。所有的安全技术都有完整的文件与范例,让设计一个安全的产品,变得跟开发微控制器其它应用一样方便快速。
编辑:zzy 最后修改时间:2022-01-05