想象一下情况:捕获了重要的监视资产或其他战场资产,敌人开始探测电路板的数据连接和通信功能,以对系统进行反向工程。重要的电子军事资产需要在板级和固件级采取一些物理层安全措施,以防止此类篡改。这些安全措施不仅限于关键任务战场系统,还包括政府WiFi网络,蜂窝网络,拥有重要IT资产的房屋,网络设备等。
在PCB级别,可以设计物理层安全措施来检测和报告篡改,甚至在篡改时禁用设备。作为深度防御策略的一部分,有一些简单的设计选择可以为军队或任何其他希望防止和检测篡改的组织使用的物联网(IoT)设备提供物理层安全性。使用增材制造系统在IoT设备中实现物理层安全性可为敏感系统提供更大的设计自由度和安全性。
物联网设备的板级物理层安全性
固件/软件和无线通信级别的安全性是它自己的野兽,需要加密,跳频或其他措施来防止未经授权的一方接收和读取重要信息。在板级,物理层安全措施旨在防止探测电路,防止系统的逆向工程或在系统受到篡改时禁用设备。以下是物理层安全性的一些目标以及如何实现这些目标:
篡改时禁用设备
防止篡改的最简单方法是在外壳上放置一个锁,但是使用右手工具可以轻松地将其破坏。除了为承载敏感信息的电子系统设计防篡改外壳之外,防止篡改还可能涉及禁用设备。在设备被篡改的情况下,可能希望擦除系统的内存或破坏敏感组件。
这很容易通过打开外壳时触发静电放电或短路来完成。如果捕获到设备,这可能会禁用或破坏电路板上的关键组件。对于必须永久运行的电路板,另一种选择是在外壳中设计保险丝或开关。如果机箱曾经打开过,则开关/保险丝可以切断电路板其余部分的电源,并向基站发送警报。
防止探测导体
可以使用测试仪器来探测承载数据或模拟信号的导体,并应避免进行探测以确保数据安全。一种简单的方法是将导体简单地埋在多层板的内层中。对于高速和高频信号,使用带状线布线是可取的,并且它提供了在不破坏电路板的情况下无法探测到的附加收益迹线。
同样,在内部层中设计独特的埋孔结构可以消除访问点。在典型的多层PCB中,这将涉及在内部层之间使用不导电填充的掩埋过孔。对于到达表面层的任何通孔,这些通孔都需要用厚阻焊剂完全覆盖以防止篡改,并且只允许不携带敏感信号的通孔到达表面层。
防止探测组件
有时,最不优雅的解决方案是最好的解决方案。为了防止在捕获系统时对系统进行逆向工程,应将敏感组件涂黑,以使攻击者无法直接识别制造商或型号。一种解决方案是将组件封装在不导电的环氧树脂中。这样可以防止攻击者物理探测组件上的引脚。
一个更优雅的解决方案是将组件和导体直接嵌入到基板中。一旦将组件及其电线封装在基板中,就必须在不破坏电路板的情况下对其进行访问,从而有效地防止了对设备的篡改。
使用电子产品添加系统可以轻松实现安全措施,例如组件,走线和通过多层PCB的嵌入,而使用标准PCB制造工艺来实施这些相同的措施可能既困难又昂贵。但是,使用增材制造系统时,制造具有独特互连结构的多层PCB或在基板中嵌入组件很容易。
通过增材制造为物联网设备增加物理层安全性
增材制造系统的独特特性使其非常适合在您的PCB上增加独特的物理层安全措施,而无需将设计暴露给外部制造商。这些设计可以以固定的交货时间进行生产,交货时间仅取决于用于制造的材料的重量,而不取决于电路板架构的复杂性。板级物理层安全措施在传统PCB制造工艺中很难实施且成本高昂,但在“增材制造”系统中却可以轻松实现,因为“逐层”制造理念消除了许多设计约束。到目前为止,这使得进行几乎不可能的几何设计成为可能。
使用增材制造系统在IoT设备中实现物理层安全性,可使设计人员控制知识产权并防止暴露其安全措施。使用正确的增材制造系统进行内部原型制作和生产,设计人员可以试验新的物理层安全措施,并实施最适合新产品的措施。设计人员可以生产具有实验物理层度量的单个复杂设备,而无需将其设计发送给外部制造商。
这些具有实验性物理层安全性措施的设计可以在固定的制造时间内完成,而无需考虑复杂性。这增加了设计迭代的数量,加快了研发周期,并有助于确保可以在更短的时间内部署物理安全的产品。与喷墨3D打印机配合使用非常适合在IoT设备和其他系统中实现复杂的板级物理层安全性。
全部0条评论
快来发表一下你的评论吧 !