為了確保物聯網(IoT)設備的安全,聯網設備需要一系列的晶片安全功能,例如不可改變的設備身分(Immutable Device Identity)、具有信任根的安全啟動、安全金鑰儲存以及和隨機產生配對的高熵數字進行硬體加密/加速等功能。由於曾經發生多起影響物聯網安全的相關案件,立法人員逐漸要求為部分物聯網設備或應用領域訂定最低的安全級別。整合式的安全元件(Secure Element, SE)不僅可以協助解決這些無法避免的問題,還能增加額外效益,例如安全軟體更新和解鎖偵錯安全工具;相比之下,使用外部安全元件較不易擁有這兩項優點。
過去,安全元件是安裝在智慧卡或專用整合電路(IC)上的實體設備,提供主機系統安全服務,例如安全金鑰儲存或主機系統的安全識別。主機系統可經加密連接進行通訊。這種方法的優勢是物料清單(BOM)上的SE可以成為選項之一,在寬鬆的安全要求下可節省應用程式的成本。隨著SE以智慧卡的形式出現,安全設備的識別可以輕鬆地從一台主機轉移到另一台主機,此模式目前受到許多應用案例的青睞。
另一方面,最新IoT設備目前仍無法提供健全的安全功能。據Forbes報導,針對物聯網設備的網路攻擊在2019年增加了300%,僅在2019年上半年,網際網路連接的物聯網設備就遭受到29億次的攻擊。而在檢視未連接到網際網路的智慧家居設備後,實際攻擊的數量雖然比預期減少許多,然而,此類設備易受攻擊的問題已成為負面的新聞議題,而影響了物聯網業界以及設備受波及的製造商。為因應智慧設備漏洞的相關報導,監管機構和消費者權益協會持續遊說制定相關的法律框架,為部分物聯網設備強制訂定安全級別。例如,美國加州最近實施了旨在規範物聯網設備安全性的新法律,且其他州和國家政府單位也紛紛效仿。
由於市場希望所有SE特定系列的設備能夠提供部分或完整的安全功能,大幅減弱在BOM上執行SE所帶來的優勢吸引力。而且BOM上的每一項目都意謂著增加智慧設備的成本,不僅提高SE硬體本身的支出,還包括印刷電路板(PCB)上元件的取放、檢查和測試等花費。而使用整合到主機中的SE則能夠節省相當可觀的開支。除了降低成本和硬體設計的複雜度之外,為因應駭客的攻擊手段而須權衡主機和SE間通訊線路的問題,也可以透過整合安全元件獲得解決。
安全元件內/外部功能解析
內部和外部的安全元件都可提供下列部分或全部的功能:
設備身分識別不可改變
不可改變的設備身分識別包括可用來識別唯一且防篡改的設備身分,不但可用來認證設備,也可成為所代表身分的安全憑證。此功能的特點包括獨特的設備識別、驗證或其他方式,例如透過代碼進行授權。重點是,除非付出的成本遠高於防止駭客入侵所獲得的潛在回報,否則不能任意刪減設備識別安全的功能。
安全金鑰
安全金鑰儲存實質上就是受保護的快閃記憶體區域,不但受SE控制且只能經由SE存取,而這也解決了安全的相關問題。根據Kerckhoffs's原理,最好的加密演算法,只有在密鑰數據不會因受側通道攻擊而被提取的情況下才是安全的。這類的攻擊中,SE提取密鑰數據時,毋須降低加密演算法的防護程度,甚至不會受到蠻力破壞。SE可以確保安全金鑰數據不能透過設備的錯誤偵測介面上提取,甚至需減少安全性設計的應用程式也無法由此取得該數據。
硬體加密加速器
硬體加密加速器不僅可以節省複雜的加密操作時間和功率,並可採取最新對策以防功率差異分析(DPA)等類型的側通道攻擊。與安全金鑰儲存庫共同使用時,給定的安全金鑰可以永遠不離開SE,而會指示SE使用安全金鑰儲存庫中的特定密鑰執行限定的加密操作。數據負載僅在SE和應用程式之間交換,在此操作期間,應用程式看不到也無法提取實際密鑰。
高熵隨機數產生器
祕密的隨機數對於加密演算法和密鑰的產生至關重要,使用於現在許多通訊和安全協定的安全加密上。創建真正隨機數(TRNG)是一個複雜的過程,因為數位演算法先天上就不利於創建真正的隨機數。如果能確認生成的隨機數有任何偏誤,駭客將可利用該弱點來減少獲取密鑰所需的時間和精力。為了突破此一限制,隨機數產生器在執行時可成為具有晶片電路的專用外圍硬體設備,可設計來生成較高熵的隨機數。
安全元件附加功能加速故障排除/安全啟動
整合式的安全元件可以提供下列附加的功能:
安全偵錯工具解鎖
如果設備未鎖好,則任何SoC的偵錯工具埠都將構成一個重大的安全性漏洞。因此,最佳的安全性實踐在產品進入生產線之前,須鎖好或是停用偵錯工具的存取功能。為此,大多數SoC都包含偵錯工具鎖定機制。借助整合的SE可以提供安全的偵錯工具解鎖功能,以便更容易對現場取回的設備進行故障分析行動。此舉對於現場試用和對「友好的客戶」推銷初期產品特別有用,但在往後的階段,希望把從現場退回的設備進行故障分析以提高產品品質。而藉由展示唯一的解鎖權限可用來開啟偵錯工具埠的存取,此權限可利用製造商生成的私鑰,發出可撤銷且唯一的身分識別碼。安全偵錯工具解鎖的主要好處在於設備解鎖時不必刪除設備數據,因而減少了故障排除時間,同時增強了故障根本成因的分析能力。
安全啟動具完整信任根/加載程式
常見的安全啟動作業包括如何將用於驗證程式代碼的公鑰儲存到一次性可編程的儲存器中。由於公鑰不可逆,因此只有符合私鑰簽章的程式代碼才能通過身分驗證並執行。身分驗證步驟通常由某種形式的啟動加載程式執行。
使用整合的SE後,可以根據圖1所示的流程,進一步採取完整的信任鏈步驟。其有效地擁有雙核心體系結構,第一個核心是SE本身,具有自己專用的快閃儲存、ROM、RAM和周邊設備。第二個核心是為物聯網設備設計通用的SoC,提供給所有的快閃儲存和周邊設備,如此才能有功能更強大的應用程式核心。
圖1 具有完整信任根和安全加載程式的安全啟動
安全啟動過程從安全元件開始。啟動從安全不可改變的ROM,同時須執行SE來確認的第一階段啟動加載程式的真偽。在此過程中,第一階段啟動加載程式的更新檢查也要由安全加載程式執行。一旦安全元件完全驗證及可使用後,第二應用程式核心也隨之啟動,並對第二階段啟動加載程式進行身分驗證,根據需要進行安全加載的程式進行更新。在最後階段,第二階段啟動加載程式會檢查、更新,若適用則會驗證應用程式代碼。
防範攻擊的適切作法是遵循嚴謹的對策,僅允許將下列任何可更新部分的韌體升級成新版本:
•第一階段啟動加載程式
•第二階段啟動加載程式
•應用程式
此種方式利用避免安裝較舊的韌體來防範已知的漏洞。同時,這也可避免重複簽章解密的程式,而且過程中可啟動加密的韌體更新映射,並使用類似側通道攻擊的功率差異分析法來提取密鑰。
整合SE低成本護物聯網資安
智慧物聯網設備不僅需要先進的安全功能以達到完善的管理,還需要遵守許多地區和垂直市場所要求的法律規範。在駭客與設備製造商間永無止境的軍備競賽中,整合式的安全元件可提供優異的價值和較低的成本來確保設備的安全。相較於專用的外部SE,整合式SE可以節省更多成本。而構建具安全偵錯工具解鎖和完整信任根安全啟動等關鍵功能的前提條件則是,必須由整合式SE提供相關的作業程式。
(本文作者為Silicon Labs系統架構資深工程經理)
