今年早些時(shí)候，據(jù)報(bào)道，網(wǎng)絡(luò)犯罪分子能夠入侵一家未命名賭場(chǎng)的豪賭數(shù)據(jù)庫(kù)。他們通過賭場(chǎng)大廳的互聯(lián)網(wǎng)連接魚缸做到了這一點(diǎn)。

與黑客在2013年能夠訪問Target的銷售點(diǎn)（POS）系統(tǒng)的方式類似，賭場(chǎng)黑客攻擊說明了物聯(lián)網(wǎng)（IoT）上有多少攻擊面可用。希望利用物聯(lián)網(wǎng)連接性、數(shù)據(jù)透明度和洞察力的組織必須確保每個(gè)網(wǎng)絡(luò)入口點(diǎn)都受到保護(hù)，無論這些入口點(diǎn)有多小或多么微不足道。

當(dāng)然，這種類型的安全性是有代價(jià)的 - 許多公司一直不愿意支付，直到發(fā)生違規(guī)行為，數(shù)據(jù)或收入丟失，或者聲譽(yù)受損。對(duì)于OEM來說，物聯(lián)網(wǎng)安全的費(fèi)用不僅僅是簡(jiǎn)單地在物料清單中添加加密IC，因?yàn)樗€對(duì)工程開發(fā)時(shí)間，功耗，所選微控制器的類型等產(chǎn)生影響。

面對(duì)消費(fèi)類和商業(yè)產(chǎn)品開發(fā)的上市時(shí)間和成本壓力，許多設(shè)備制造商選擇在安全開發(fā)生命周期中縮短或完全放棄步驟也就不足為奇了。

用于安全連接設(shè)備的芯片和軟件

即使是尖端技術(shù)公司，由于其需要廣泛的專業(yè)知識(shí)，也在努力實(shí)現(xiàn)安全的物聯(lián)網(wǎng)開發(fā)。如圖 1 所示，攻擊可能基于軟件，側(cè)重于通信渠道，在更新過程中和之后針對(duì)易受攻擊的固件，或者希望危及物理組件。同時(shí)解決所有這些領(lǐng)域超出了任何單個(gè)供應(yīng)商的能力，并且需要專門的合作伙伴生態(tài)系統(tǒng)來解釋越來越多的物聯(lián)網(wǎng)威脅向量。

圖 1. 連接的設(shè)備具有較大的攻擊面，超出了大多數(shù)組織的能力。需要安全生態(tài)系統(tǒng)來應(yīng)對(duì)越來越多的威脅媒介。

一個(gè)這樣的生態(tài)系統(tǒng)開始圍繞微芯片發(fā)布的32位SAM L11微控制器形成。SAM L11 是第一款基于 Arm Cortex-M23 處理器的嵌入式 MCU，該處理器是最小、最節(jié)能的 Armv8-M 架構(gòu)內(nèi)核。這些 MCU 集成了高達(dá) 64 Kb 的閃存和 16 Kb RAM，并利用適用于 Armv8-M 的 TrustZone 將受信任的庫(kù)、應(yīng)用代碼和 IP 與器件上運(yùn)行的不受信任的軟件和固件組件隔離開來（圖 2）。

圖 2. 微芯的 SAM L11 微控制器基于 Arm Cortex-M23 處理器內(nèi)核，并利用 TrustZone 技術(shù)來保護(hù)芯片的敏感區(qū)域免受惡意代碼注入、惡意軟件和其他軟件傳播的攻擊。

除了 TrustZone 技術(shù)之外，SAM L11 器件還集成了一個(gè)加密模塊，該模塊提供安全啟動(dòng)、安全密鑰存儲(chǔ)和芯片級(jí)防篡改功能，以形成硬件信任根 （HRoT），可防止物理和遠(yuǎn)程攻擊。內(nèi)置模塊支持 AES、GCM 和 SHA 算法。

下面的視頻說明了如何使用 Arm TrustZone 和 SAM L11 的內(nèi)置對(duì)策來保護(hù) IP 免受惡意軟件和物理攻擊。通過使用 TrustZone 技術(shù)在 SAM L11 上建立可信執(zhí)行環(huán)境 （TEE），可以將任務(wù)關(guān)鍵型或業(yè)務(wù)敏感型 IP 塊與內(nèi)存的非可信部分安全地分區(qū)。除了保護(hù)芯片免受惡意操作的侵害外，這種分區(qū)還支持多供應(yīng)商物聯(lián)網(wǎng)用例，因?yàn)镺EM可以為應(yīng)用程序開發(fā)人員提供API，這些API授予對(duì)某些系統(tǒng)資源的訪問權(quán)限，同時(shí)拒絕對(duì)其他資源的訪問。

雖然上述演示了安全用例，但與正確實(shí)現(xiàn)內(nèi)存保護(hù)單元（MPU）等技術(shù)相關(guān)的設(shè)計(jì)復(fù)雜性通常會(huì)導(dǎo)致它們根本不被使用。為了確保物聯(lián)網(wǎng)工程師能夠利用 SAM L11 的功能，Microchip 與安全 Thingz、數(shù)據(jù) I/O 和 Trustonic 合作，提供軟件和固件開發(fā)框架，簡(jiǎn)化安全端到端系統(tǒng)堆棧的創(chuàng)建。

例如，信任合作伙伴關(guān)系使三菱 L11 工程師可以使用 Kinibi-M 軟件開發(fā)工具包 （SDK）。Kinibi-M 提供了一個(gè)模塊化環(huán)境，用于在 MCU 平臺(tái)上集成密鑰配置、安全啟動(dòng)、固件升級(jí)、身份驗(yàn)證和其他安全服務(wù)，從而抽象出 TrustZone 和其他芯片級(jí)保護(hù)機(jī)制的復(fù)雜性（圖 3）。開發(fā)人員無需仔細(xì)研究數(shù)千行代碼，而是可以使用 API 來調(diào)用包含安全庫(kù)（如安全密鑰存儲(chǔ)）的特定 Kinibi-M 軟件模塊。

圖 3. 信信科技的 Kinibi-M 軟件開發(fā)套件 （SDK） 為使用 SAM L11 的物聯(lián)網(wǎng)工程師提供了一個(gè)模塊化的圖形化開發(fā)環(huán)境，以抽象出芯片級(jí)安全性和 Arm TrustZone 的復(fù)雜性。

像這樣的框架是Arm最初發(fā)布的TrustZone技術(shù)中缺少的，它為非專業(yè)工程師提供了一個(gè)快速且經(jīng)濟(jì)高效的途徑來確保開發(fā)。

此外，嵌入式操作系統(tǒng)和工具供應(yīng)商已宣布支持 SAM L11 芯片，IAR Systems 的 Arm 嵌入式工作臺(tái)工具鏈可幫助設(shè)計(jì)人員進(jìn)行代碼優(yōu)化和電源調(diào)試功能（側(cè)邊欄 1）。SEGGER 還為 SAM L11 開發(fā)人員提供了其 IDE 嵌入式工作室、浮雕實(shí)時(shí)操作系統(tǒng)、J-Link 調(diào)試探針、系統(tǒng)視圖運(yùn)行時(shí)可視化分析工具和 emCrypt 安全套件，后者包括加密算法。SEGGER 工具在公司的評(píng)估包中免費(fèi)用于教育和非商業(yè)用途。

SAM L11 還與阿特梅爾 START 和阿特梅爾工作室 IDE 兼容。

側(cè)邊欄 1 |微微電源樹立標(biāo)桿

得益于微芯片的 picoPower 技術(shù)，SAM L1X MCU 系列在活動(dòng)模式下提供低于 25 μA/MHz 的安全功能，在休眠模式下為 600 nA，在關(guān)機(jī)時(shí)為 100 nA（喚醒時(shí)間為 1.5 微秒）。與下一個(gè)能效最高的競(jìng)爭(zhēng)MCU相比，這代表了200%的功耗節(jié)省，并且比EEMBC的ULPMark功耗基準(zhǔn)上的微芯片自己的基于Arm Cortex-M0的SAM L21 MCU的能效提高了152%。這對(duì)電池壽命的影響如圖4所示。

圖 4. 與領(lǐng)先的低功耗替代方案相比，SAM L11 MCU 中的微芯片 picoPower 技術(shù)在 ULPMark 基準(zhǔn)測(cè)試中可降低 200% 的功耗，從而顯著延長(zhǎng)電池壽命。

實(shí)現(xiàn)安全的生態(tài)系統(tǒng)

圍繞 SAM L11 開發(fā)的安全生態(tài)系統(tǒng)旨在消除安全設(shè)備開發(fā)的許多隱性成本，包括工程時(shí)間/資源和功耗。隨著一套強(qiáng)大的安全技術(shù)集成到 SAM L11 MCU 本身中，組織還可以通過不必添加離散的安全組件來節(jié)省物料清單。

隨著行業(yè)專業(yè)知識(shí)圍繞物聯(lián)網(wǎng)設(shè)備安全挑戰(zhàn)的融合，放棄安全開發(fā)的理由正在消失。要開始對(duì)下一個(gè)安全的物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)進(jìn)行原型設(shè)計(jì)

審核編輯：郭婷