新唐對應四大物聯網安全攻擊之保護措施

[NuvotonMarcom]

物聯網安全包含裝置安全和網絡安全，在此定義下涵蓋了保護聯網設備和網絡所需的流程、技術和防護措施。在現今社會上，各類型聯網裝置越來越普及從工業設備、智能電網、智能家居、娛樂及穿戴設備等，若在開發當下沒預先設想好可能存在的風險，建立威脅模型分析評估，就容易造成使用上出現漏洞進而遭受有心人士攻擊導致損失。工業設備受到攻擊可能造成人員危險或者機密資料外洩，智能電網若遭駭客控制則會影響民生及各產業，智能家居及娛樂等則會發生個人資料被竊取的風險，因此如何從裝置本身就做好安全防護是聯網產品在設計規劃初期就必須深慎思考的項目。

物聯網設備安全必須保護系統、網絡和數據免受廣泛的物聯網安全攻擊，這些攻擊可區分為四種類型：
1. 物聯網設備和伺服器之間數據傳輸的通訊攻擊。
2. 物聯網設備從用戶到維護的生命週期攻擊。
3. 對裝置內部軟體的攻擊。
4. 直接針對裝置內芯片的物理攻擊。

設計完善的物聯網安全芯片讓開發人員能夠保護設備免受所有類型的漏洞影響，新唐近年來深耕微控制器安全領域，在M2351系列後在去年也推出了新一代的安全物聯網微控制器- NuMicro® M2354，更加完備了物聯網裝置所需的安全功能。透過微控制器內部的硬體加密加速器可將設備端以及伺服器間的數據傳遞透過加密方式進行有助於對抗通訊類攻擊，結合秘鑰存儲器(Key Store)使用更能同時提高秘鑰防竊能力。
而建構在Trusted-Firmware-M下的各種安全服務以及搭配生命週期管理硬件化技術，可以防止生命週期攻擊。
Trustzone技術在微控制器中實現的硬體隔離機制，可將執行環境區分為安全及非安全的記憶體、週邊裝置及功能，搭配微控制器本身提供的安全開機引導程序確認運行軟體的完整性及合法性，可以防範軟件攻擊事件。
而防篡改、防故障注入和側信道攻擊的技術，可以針對芯片進行的非侵入式物理性攻擊，達到一定程度的防護。

Platform Security Architecture (PSA)－為物聯網裝置定義了安全基礎，是Arm於2017年所提出，主要希望提供一個清晰的框架來保護及整合連接設備安全性，涵蓋分析至安全評估及認證。新唐推出的安全物聯網微控制器M2351系列在2021通過了PSA Certified Level 2和PSA Functional API認證的安全特性，而新一代的M2354系列目標為通過PSA Certified Level 3的認證，目前也正積極進行中！

延伸閱讀：
[技術專欄] M2354旁路攻擊防護 viewtopic.php?f=29&t=9899&sid=4e8614662 ... 37db85d64c
【技術專欄】安全性產品生命週期管理 Product Life Cycle Management viewtopic.php?f=29&t=10858&sid=4e861466 ... 37db85d64c
【技術專欄】M2354錯誤注入攻擊(Fault Injection Attack)防護 viewtopic.php?f=29&t=10857&sid=4e861466 ... 37db85d64c
【技術專欄】Secure Key Store 安全密鑰儲存 viewtopic.php?f=29&t=10876&sid=4e861466 ... 37db85d64c
搭配 Arm 開源韌體 TF-M，共同形成完整 IoT 應用平台安全架構 viewtopic.php?f=29&t=10926&sid=4e861466 ... 37db85d64c