保护物联网和联网汽车系统免受专门构建的攻击

　　物联网将塑造下一代，就像网络塑造我们的生活一样。从监控我健康状况的可穿戴设备到组装线，一切都将连接起来。

　　安全性至关重要

　　随着越来越多的业务关键型物联网设备连接，“专用”攻击的风险就越大。用于识别连接设备的软件探测将识别漏洞区域。试图入侵这些设备以访问控制这些系统的软件可能会产生深远的后果。

　　例如，飞思卡尔半导体的一个全面的硬件/软件开发系统，用于为下一代信息娱乐、仪表板、摄像头远程信息处理和后座娱乐设计提供汽车级以太网连接。飞思卡尔用于汽车信息娱乐开发的SABRE（快速工程智能应用蓝图）使用 i.MX 6系列应用处理器进行以太网音频视频桥接（AVB）。这种芯片/软件/连接能力有望将汽车转变为互联LAN，可以集成智能设备以及车载信息娱乐和仪器仪表。然而，只有几英尺远的地方是远程信息处理软件环境 - 车辆的大脑控制车辆的安全关键和操作系统。

　　许多品牌的汽车现在正在推广车内的Wi-Fi热点功能。将这三种要素（Wi-Fi 连接、物联网设备的信息娱乐互连以及任务关键型远程信息处理软件）混合在一起，您就拥有了一个适合专门构建攻击的环境。

　　为了实现“应用商店信息娱乐”范式的便利性，需要隔离、芯片和软件安全功能的组合，在这种范式中，智能设备可以互操作和利用信息娱乐资源，同时仍然保护汽车的安全关键元件。

　　软件安全

　　Allegro 软件是一家公司的一个例子，该公司最初是一家嵌入式 Web 服务器技术，已经识别并接受了物联网所代表的安全问题。Allegro 在 UDP 通信上集成了用于 SSL 3.0 的罗姆德利和类似 TLS 1.2 的加密。这提供了在端点之间提供身份验证和加密隧道的功能，以提高所连接系统的安全性。Allegro RomCert 提供公钥基础设施 （PKI） 和基于证书的身份验证，以启用对应用程序数据的经过身份验证的访问以及通过互联网执行固件更新的通信。RomPager甚至为软件加密和解密服务提供了快板加密引擎（ACE）。ACE 还包括一个线束 API，可在需要时将加密计算卸载到芯片。

　　硅安全性

　　远程信息处理微控制器环境必须具有保护措施，以防止未经授权的访问或访问关键数据区域。英飞凌（www.infineon.com）的AURIX微控制器利用内置硬件安全模块（HSM）来保护车内的软件和数据。这提供了一种保护措施，以防止黑客试图渗透到板载系统中。HSM 具有在硬件中实施的 AES128 加密功能，具有加密/解密以太网流量的性能。安全密钥存储在单独的 HSM-DFLASH 区域中以提供保护。

　　AURIX架构是根据经过审核的ISO 26262合规流程开发的。该架构包括安全的内部通信总线和分布式存储器保护系统。

　　这些类型的硅安全功能使AURIX处理器系列非常适合汽车中的动力传动系，发动机管理，喷射系统和液压控制功能。

　　保护互联世界

　　联网汽车只是与物联网相关的安全问题的一个例子。智能电网行业正在迅速部署先进的计量基础设施，以测量、分析和识别电网内的问题。医疗保健行业可以利用可穿戴技术来更好地监测患者。各种与金融相关的物联网工具正在出现，以使支付和金融交易更加方便。便利性比比皆是，物联网设备的爆炸式增长即将到来。必须整合从加密到身份验证访问的安全功能的关键组合，以防止对这些系统进行专门构建的攻击可能危及生命的问题。

　　审核编辑：郭婷