安全套件可缓解物联网威胁

当我们向任何芯片供应商谈论物联网 (IoT) 安全时，总会有人抱怨设计人员和制造商没有认真对待安全问题。一个常见的原因是它增加了产品的成本，如果它不是真正必要的，为什么有人会添加它？或者另一个评论是安全性通常不是从一开始就设计的，所以当它作为事后的想法添加时，设备仍然很容易受到损害。

但是世界各地的政府机构正在逐步引入有关电子系统安全的立法。这些措施包括加州的 SB-327，于 2020 年 1 月生效；欧洲 ETSI 标准，涵盖消费者物联网的网络安全；以及英国政府提出的关于消费者物联网安全的新法律。与此同时，供应商正在提高对物联网安全的认识。

本周的一项此类公告来自 Silicon Labs，该公司宣布为其物联网设备的无线片上系统 (SoC) 推出新的基于硬件的安全功能。其 Secure Vault 技术是一套全新的高级安全功能，旨在帮助联网设备制造商应对不断升级的物联网安全威胁和监管压力。它已在其 Wireless Gecko Series 2 平台中实现了这些功能，该平台将安全软件功能与物理不可克隆功能 (PUF) 硬件技术相结合，以降低物联网安全漏洞和知识产权受损的风险。

据 Silicon Labs 称，Secure Vault 的硬件功能提供了在经济高效的无线 SoC 解决方案中实施的优化安全级别。包括专用内核、总线和内存在内的安全子系统与主机处理器是分开的。这种硬件分离将关键功能（例如安全密钥存储管理和加密）隔离到各自的功能区域中，从而使整个设备更加安全。新的安全功能组合非常适合致力于应对新兴监管措施的公司，例如欧洲的 GDPR 和加利福尼亚的 SB-327。

我们很好奇这与市场上的其他安全功能有何不同，包括可信执行环境 (TEE)。 Silicon Labs 物联网安全产品营销高级总监 Gregory Guez 告诉 EE Times , “Secure Vault 的架构确实在安全元件和客户应用程序之间提供了一层隔离，类似于 TEE，但实际上是通过硬件而不是软件实现的。此外，Arm Cortex M33（带有 TrustZone）应用内核使设备符合 PSA。虽然我们同意其他公司可能提供密钥管理（通常具有有限的存储区域），但 Secure Vault 实施基于 PUF 技术，通过加密提供安全的密钥存储，并在整个内存空间中可用。”

此外，他解释说，通过一整套可配置的检测器和响应，可以保护加密密钥免受篡改。 “Secure Vault 提供由我们的无线堆栈利用的安全密钥存储，在标准化协议之上提供额外的保护层。 Secure Vault 带有证书形式的安全身份，可以检查以证明设备的真实性，这是物联网市场急需的功能以及对所有内容进行身份验证的要求，”他说。

虽然基于硬件的安全性通常被认为是最合适的物联网安全方法，但还有更多问题。 Omdia 高级网络安全分析师 Tanner Johnson 表示：“嵌入式安全是物联网产品的关键要求，仅靠软件更新无法解决不安全硬件中存在的所有漏洞。因此，硬件组件可以构成设备安全的前线，尤其是针对物联网产品安全的新立法。”

Silicon Labs 表示，Secure Vault 通过硬件和软件功能的组合提高物联网安全性，使产品制造商更容易保护他们的品牌、设计和消费者数据。在无线 SoC 中集成安全系统可帮助设计人员简化开发，并可以在整个产品生命周期中安全地通过无线 (OTA) 更新连接的设备。向互联产品交付正版、可信的软件或固件有助于减少不可预见的漏洞利用、威胁和监管措施。

Silicon Labs 希望 Secure Vault 能够解决物联网安全的四大支柱——机密性（确保数据只能被提议的目的地读取）、身份验证（确保假定的发件人是真正的发件人）、完整性（确保原始消息中的信息保持完整）和隐私。它现在提供的主要安全功能包括提供安全设备身份、安全密钥管理和存储以及高级篡改检测。

安全设备身份解决了连接设备面临的最大挑战之一：部署后身份验证。 Silicon Labs 的基于工厂的信任配置服务具有可选的安全编程，在 IC 制造期间为每个单独的硅芯片提供类似于出生证明的安全设备身份证书，从而实现部署后的安全性、真实性和基于证明的健康检查。设备证书保证芯片在其生命周期内的真实性。

Secure Vault 提供安全的密钥存储，使用 PUF 生成的主加密密钥对密钥进行加密（图片：Silicon Labs）

其次，设备和数据访问安全方案的有效性直接取决于密钥保密性。使用 Secure Vault，密钥被加密并与应用程序代码隔离。由于所有密钥都使用使用 PUF 生成的主加密密钥进行加密，因此提供几乎无限的安全密钥存储。上电签名对于单个设备是唯一的，并且在上电阶段创建主密钥以消除主密钥存储，进一步减少攻击向量。

关于篡改检测，该公司表示，该功能提供了广泛的功能，从易于实施的产品外壳防篡改到通过电压、频率和温度操作对硅进行复杂的篡改检测。黑客使用这些更改来强制硬件或软件出现意外行为，从而为故障攻击创造漏洞。可配置的篡改响应功能使开发人员能够通过中断、重置或在极端情况下删除密钥来设置适当的响应操作。

Secure Link 对微控制器和 Wi-Fi 芯片之间的接口进行加密，以防止攻击者通过分析接口来了解网络 SSID 和密码以访问网络。 （图片：Silicon Labs）

Secure Vault 中的其他功能包括防回滚保护和安全链接。前者防止旧的数字签名固件被重新加载到设备中以重新暴露修补过的缺陷；如果攻击者知道旧固件版本中存在安全漏洞，则可能会发生这种情况。后者对微控制器和 Wi-Fi 芯片之间的接口进行加密，以防止攻击者通过分析接口来学习网络 SSID 和密码以访问网络。加密接口在每个会话、每个设备的基础上使用 Diffie-Hellman 算法密钥交换，在给定设备上唯一保护链接，并在每个电源循环时重新生成密钥；由于密钥经常重置且不可转让，因此利用链接更加复杂。此外，在激活安全通信之前，密钥必须相互验证，从而防止与不可信方的通信。

Silicon Labs 目前正在提供支持 Secure Vault 的新型无线 SoC 样品，计划于 2020 年第二季度末发布。