智能应用 影音

援引安全存储器芯片 为IoT装置提供坚强保护

2021/01/07 - DIGITIMES企划

因IoT网安事件频传,不只引发产业界高度关注,也驱使各国政府制定相关法规,包括ENISA、美国NIST都针对IoT设备安全着手拟定强制性规范。

不仅如此,Security Ecosystem概念也逐步成形,如同金字塔,从最底部的硬件安全逐层而上,包含软件安全、平台安全、云端安全乃至最上层法规与认证的制约,每一层皆须确保安全。以硬件安全而论,须奠基于信任根(Root of Trust),藉由可靠的安全元件(Secure Element)、信任平台模块(TPM),以及安全快闪存储器(Secure Flash)等等来保障系统安全。

向来负责存取韧体及重要代码的Secure Flash,自然是安全生态体系的重中之重。华邦电子指出,为此华邦打造全球第一套Secure Flash解决方案TrustME W75F,并陆续通过Common Criteria EAL5+、ISO26262 ASIL D Ready、SESIP 3及PSA多项安全验证。其中ASIL D为最高的车辆安全完整性等级,W75F能侦测超过99.95%单点失效风险,从而保障ADAS、Gateway、Power Train、Infotainment和V2X的数码网安和功能安全无虞。

华邦电子表示,在当今先进制程例如低于10nm制程中,已无嵌入式快闪存储器可用,所以一些Flashless的MCU和SoC,即需借助如华邦W75F这类兼具高端安全性、高效能及高成本效益优势的NVM,做为外接式储存,运用在支付、iUICC、V2X等高安全级别应用情境。而W75F可支持完全严谨的数据加密与认证机制,以确保存放于NVM的数据及代码安全性。

除藉由W75F主攻高端安全应用外,华邦在TrustME系列下另辟W77Q产品线,借此满足中低安全等级的IoT应用需求,例如智能家庭、Wi-Fi、蓝牙或工控应用。华邦电子指出,据统计,因COVID-19疫情缘故,导致过去一段期间企业加速数码转型,也产生居家上班、线上会议等新常态,但与此同时,网络犯罪较2019年同期激增600%,尤其IoT更是遭到攻击的主要标的;只因为许多至今仍沿用的第一批物联网产品,当初设计时并未考量安全性,高达96%未部署任何防护机制,因而轻易遭到恶意软件攻陷。

为此NIST SP 800-193定义一项机制,保护韧体及组态数据免于受攻击。W77Q完全符合这项准则,一旦检测到韧体代码或关键数据已损坏、或遭黑客入侵,便会自动可靠地将韧体回复到完整状态。

除支持安全启动、信任根及系统恢复力,W77Q还提供实时在线韧体更新(OTA),且能够为装置进行验证。大体来说,W77Q主要应用在消费性与工业IoT装置,而这些装置须符合「欧盟网络安全法」制定的Substantial与Basic认证级别的安全功能。

总括而论,随着物联网时代来临,过往封闭的嵌入式系统开始联网,因而面临黑客与恶意软件的攻击考验,使装置制造商必须努力对抗诸如重送、回滚、中间人、窃听、侧通道和故障注入等等顽强威胁,此时就非常需要仰赖W75F或W77Q这般安全存储器芯片,为装置提供强健防护。