淺談 IoT 設計的兩種硬體安全性解決方案

在嵌入式設計中，往往因遷就於時間與成本，導致安全性受到漠視。此外，還有其他因素，例如嵌入式設計的安全性與複雜繁瑣劃上等號。再者，對安全性缺乏重視以及有效實作的方法，亦是一大問題。

後果：在設計完成後才考量安全性，工程師不得不四處安裝軟體修補程式。不過由於超級連結嵌入式物聯網 (IoT) 節點的出現，這種現象正在改變。這些節點要求採用高安全性的設計，以因應連線的恆溫器、冰箱、CCTV 和 HVAC 系統中的各種漏洞。

值得注意的是，在這個重大的技術發展關頭，IoT 是高度多樣化的設計領域，所以沒有一個一體適用的安全性解決方案。在安全性威脅領域方面，也有嘗試竄改、複製設計、IP 竊取以及產品偽造等多種實體漏洞。此外，還要因應諸如惡意軟體植入、分散式阻斷服務 (DDoS) 攻擊和旁路攻擊等網路攻擊行為。

不過，與伺服器和閘道設計有所不同，IoT 節點 (如連線的恆溫器) 無法針對安全性進行大量投資，而需要更簡單的安全性機制，此機制要能同時因應實體和通訊漏洞，還要能合乎成本和電源使用限制。

Microchip Technology 的 SAM L11 微控制器為低功率 IoT 節點提供簡單的安全實作機制，可針對實體與遠端攻擊提供具成本效益的安全防護。該處理器時脈頻率為 32 MHz，且支援最大 64 KB 快閃記憶體和 16 KB SRAM 的記憶體配置。板載 picoPower 技術可確保在主動與睡眠模式下達到低功耗。

在金鑰佈建方面，SAM L11 可讓您使用 Trustonic、Secure Thingz 和 Segger Microcontroller Systems 等軟體廠商提供的第三方服務。此服務運用模組化 GUI 介面擷取出 MCU 安全功能的低階細節，大幅簡化了工作。

圖 1：Trustonic 的金鑰佈建服務擷取出 SAM L11 安全功能的低階細節。(圖片來源：Trustonic Inc.)

僅需挑選與應用相關的安全功能即可。不過，SAM L11 亦可讓您開發專屬佈建軟體，並使用程式碼範例和產品展示進行實作。

接著，SAM L11 整合了晶片級安全性與 Arm 的 TrustZone for Armv8-M，可將安全韌體與非安全關鍵型的軟體程式碼彼此隔離。例如，TrustZone 環境可保護恆溫器中的通訊協定堆疊不受惡意攻擊，從而避免駭客掌控智慧家庭。

安全元件與硬體安全性模組 (HSM) 解決方案的比較

您是否要為 IoT 設計尋找更加穩固強大的安全性架構？是否希望此架構可偵測到整個 IoT 應用生態系統中的薄弱連結？

在此值得一提的是，在嵌入式系統中，硬體架構的安全性通常是指整合硬體安全性模組 (HSM) 的晶片，可作為獨立的安全防護措施來監控資料交換。這其實是晶片內部的隔離子系統，可執行進階安全性演算法，確保針對惡意攻擊提供安全防護。

不過，基於 HSM 的方法雖然可以讓主要 CPU 卸載安全性相關任務，但不僅成本高、作業繁複，還需要使用複雜的資料庫來存放和分發安全性金鑰。

進行量產的大型企業必然會有較高能力負擔 HSM 架構安全性解決方案。但是對於量少的 IoT 設計呢？這些設計亦需要強大的安全性解決方案，以抵禦鎖定 MCU 數位資產的駭客與詐騙攻擊。此時，安全元件就有了用武之地。

安全元件是昂貴的微控制器，其透過 I²C 或單線路介面與主要 MCU 或 MPU 進行通訊。此外還會執行端對端驗證來保護連線裝置。

譬如，Microchip 的 ATECC608A 等安全元件可執行以下三項基礎工作：產生安全性金鑰、運用加密加速技術執行相互驗證，以及將金鑰存放於安全的記憶體空間。換言之，此元件會為私密金鑰建立安全邊界，與其他軟體組件彼此隔離，進而防止駭客掌控 IoT 裝置設計的供應與時脈訊號，使其無法運用這些資訊來建立後門通道發動旁路攻擊。

圖 2：使用 Microchip 的 ATECC608A 安全元件在 IoT 裝置中實作金鑰佈建。(圖片來源：Microchip Technology)

安全元件在 IoT 設計領域日漸獲得青睞。Google 和 Amazon Web Services (AWS) 等雲端服務供應商，均支援透過 ATECC608A 將 IoT 節點連接至雲端。此外，TrustZone 技術還在 IoT 設計架構內提供韌體安全防護，更是讓 ATECC608A 如虎添翼。這些都提供相當大的支援！

安全元件晶片亦配備升級的亂數產生器 (RNG)，符合美國國家標準暨技術局 (NIST) 在 SP800-90A/B/C 位元產生標準中定義的新需求規範。

結論

在 IoT 設計領域中與連線相關的各種漏洞，已將安全性問題推上火線。雖然目前安全性設計實作數仍少於連線裝置，但由於著重簡化金鑰佈建的低成本安全性晶片的推出，這種不等量的情況可能很快就會有所改變。

我們也很明顯看到，硬體與軟體解決方案正逐漸結合，共同協助 IoT 裝置抵禦持續攀升的攻擊媒介數。硬體與軟體領域的這種結盟，亦有助於克服在實作強大安全性解決方案時所需的陡峭學習曲線。