从芯片到软件打造物联网安全

作者：Robert Vamosi

我们在设计中经常会为了给用户带来更多的便利，而损失一部分为了传统意义上的安全而存在复杂性。而这一点，往往会被黑客加以利用。在物联网（IoT）设备酷炫、语音互动界面背后，有着数百万行代码以及超速的运算程式。最薄弱的环节却可能是基础的 – 某一个协议的错误实现，或某一块芯片上缺少一个信赖安全区。 在任何一种情况下，黑客攻击都是非常容易的。 因此，今天的许多攻击都不是高级的黑客完成的，基本的编程技术足矣。

鉴于实施这些攻击的门槛较低，而这些设备在日常生活中的重要性日益增加，我们必须为物联网安全性负责。 早在2017年，美国联邦贸易委员会（U.S. Federal Trade Commission ，FTA）曾对一家颇受欢迎的无线路由器和联网相机供应商做出罚款。 FTA 还提醒所有供应商需要证明其产品的安全（或缺乏安全性的地方）。

此外，我们还需要保护与个人设备相关的身份数据。在2018年5月，欧盟的通用数据保护条例（GDPR）生效，为收集和处理欧盟内部人员的个人信息制定了专门的法律指导方针。尽管GDPR主要针对欧盟居民，但其他国家以及美国的部分州也正在考虑采用类似的法规，来降低个人数据泄露的风险。不遵守这些新规定的企业，除了商誉损害之外，还可能面临巨额罚款。因此，供应商最好在发布设备前确认设计的正确，配置正确，并装备优质质量的软件。 如果产出了在现实世界中易受攻击的硬件，就会招致产品召回或替换等后果。 对于小型移动设备，代价可能就是远程更新软件、或替换部件。 然而如果你试图召回汽车，或是在沙漠中的一系列工业控制系统，其成本可能达到数百万，以及数日的生产力损失。

确保设备的完整性始于软件设计过程的早期阶段，并贯穿于制造设备，发布，直至其使用寿命结束的所有方面。 许多设备在其芯片上存储和处理重要信息，例如服务订阅，健康记录，信用卡和银行信息，以及其他类似用户数据。 我们必须保护这些设备免受黑客的威胁和误用。深度嵌入式安全性从未如此重要。

可信任平台模块（TPM）使芯片制造商及其OEM/ODM客户能够创建一个强大的加密设备标识，并永久绑定到唯一的设备。

制造商可以代表所有者使用此标识，以在设备的整个生命周期内提供安全维护或启用新功能和服务。 保持所有者对设备的信任的关键因素是对该设备的完整性的测量和演示。 这种信任可以扩展到网络和其他连接的设备上。
物联网设备的软件修复成本也不是微不足道的，特别是如果软件开发生命周期以产品发布为终点。如果是这样，修复关键漏洞所需的工时可能需要额外的费用。 如果目前不存在常设软件开发团队，则必须组建或外包新团队，以创建解决方法（如果不是针对报告的漏洞的完整补丁）。 即使这样，软件更新也需要被认为与设备和其他软件兼容，然后才能分发给所有用户。