MCU
- Advertisment -
尚承科技提供聯網產品資安 軟體服務加值IoT終端防護
在萬物聯網的趨勢下,物聯網(IoT)終端推陳出新,許多產品為擴增功能而聯網,更有許多應運而生的新物聯網終端,而越低階的終端節點,因為軟硬體架構簡單,很可能成為物聯網安全漏洞。安全一直是物聯網產業發展的重點議題,若在整個網路最不起眼的位置出現破口,也有可能危害整個網路的安全性,從晶片本身的安全性到軟體的漏洞,以及量產過後的聯網使用,都必須避免駭客入侵或者遭到抄襲,物聯網產品整個生命週期皆與資安息息相關。
圖1 尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全
隨物聯網技術日趨成熟,物聯網終端產品的研發,在高階產品中預設安全機制日益普遍,但入門型的產品在成本考量之下安全機制通常較為缺乏。尚承科技(Ecolux)希望透過簡易有效的安全軟體技術,協助系統產品開發商強化入門物聯網產品的安全,包括使用公開金鑰(Public Key Infrastructure, PKI)與軟體空中更新(Over the Air, OTA)。
軟體/韌體安全防護待補足
屬於嵌入式裝置的物聯網終端產品,常使用微處理器(MCU)進行設計,高階32bit的MCU多已導入安全性設計架構,不過在終端設計時,通常需要依照功能需求設計軟體,尚承科技創辦人暨執行長賴育承表示,晶片廠商可以為其產品設計安全架構,但並不會支援軟體的安全性設計,軟體及韌體的存在才能發揮晶片的價值。系統開發商也不見得自有資安團隊可以開發軟體與韌體的資安防護,使得產品的生命週期容易暴露在資安保障不完整的風險中。
針對保護聯網產品的生命週期,賴育承指出,部分應用需要透過認證機制,經安全系統量產後,終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網。最後,聯網消費性電子產品更新時所採用的OTA技術,能避免更新過程中遭到惡意程式植入,或者重要資料遭竊。然而現行的OTA更新的韌體傳輸過程使用明碼,尚承則透演算法為韌體加密,強化韌體更新的安全性。
圖2 終端產品藉由公開金鑰基礎建設憑證技術,確保只有經過系統認證金鑰的裝置才能聯網
IoT資安服務普及化
看準上升中的IoT資安需求,以及主流晶片廠商較少提供軟體的資安協助,且購買晶片配套的技術支援無法多樣化貼合終端產品的應用,尚承針對低階硬體架構與系統產品發展出低成本、易使用的資訊安全方案,形成獨到的商業模式。
在終端產品需求方面,以公共廁紙機與家用咖啡機為例。公共場所提供廁所擦手紙的機器,若是聯網蒐集每日或每人的用量,即可從中分析使用者需求並降低成本。賴育承提到,假設辦公室該樓層每人每次皆使用兩張擦手紙,可推測可能一張無法將手擦乾。若公司請擦手紙廠商改為生產紙質較厚的產品,或許可以創造紙巾整體用量減少但單價提高的結果,為公司與廠商創造雙贏。而家用咖啡機若具備聯網功能,則可用於更新廠商提供的軟體,優化咖啡機的使用體驗。前述兩項終端應用場景相距甚遠,卻都需要資安保障,以免裝置成為所聯網路中的資訊漏洞,造成其他重要資訊外流等疑慮,因此客製化且彈性的資訊安全服務成為要角,提供不同聯網裝置所需防護。
細究尚承資安服務方案另一特色,低成本、容易開發且客戶具信任感才是技術研發完成過後,資安普及的關鍵。賴育承說,若要放在成本只有幾毛錢美金的晶片上,資安服務的價格勢必得低於晶片,客戶才會願意買單。再者,尚承降低IC資安技術的使用門檻,客戶只需要團隊中一般的工程師,即可採用相關方案,確保產品製造與聯網過程的安全。信任感方面結合業務拓展策略,創業初期尚承積極參與展會,同時取得專利與國際大廠的認證,並在晶片廠商拜訪客戶時一併提出自家的軟體資安服務,與客戶打下穩固的信任基礎。
回顧產業環境與創業歷程,台灣的晶片生產技術已為IoT產業創造良好的環境,加上許多國際廠商肯定台灣的製造品質,賴育承因而選擇在台灣創立半導體的資訊安全公司,並且推出完整保護產品生命週期的商業模式。近期尚承除持續拓展全球市場,同時正在研究防入侵的安全防護技術,以提供更完整的IoT資安方案。
圖3 尚承科技創辦人賴育承看準台灣良好的產業環境,因而選擇在台創立半導體的資安公司
盛群新推量測應用MCU HT32F59041
盛群(Holtek)新推出的Enhanced 24-bit A/D Arm Cortex-M0+ MCU HT32F59041,特別適合高精準度量測類產品,例如電子秤、血壓計、溫度計、儀表等。
HT32F59041內建的24-bit ADC電路,有效位數(ENOB)可達20.7bit,轉換速度最快達1.6kHz,可實現高精準度量測,搭配12-bit ADC,轉換速度達1MHz,實現快速量測。MCU資源包含Arm Cortex-M0+ 32-bit MCU核心、64K×8 Flash程式記憶體、8K×8 RAM及多種通訊介面。
HT32F59041提供48-pin LQFP封裝型式,搭配豐富的資源及完整的功能,可滿足多種不同檔次、多樣化產品之需求。
盛群新推BH66F71662/52藍牙廣播體脂量測MCU
盛群(Holtek)新推具藍牙廣播體脂量測功能Flash MCU BH66F71662/52,整合了藍牙Beacon廣播電路、體脂量測電路及24-bit ADC電路,適用於各種四電極LED藍牙廣播交流體脂秤等產品。
BH66F71662/52 MCU主要資源包含16Kx16/8Kx16 Flash ROM、512x8/384x8 RAM、64x8/32x8 EEPROM、LED Driver及多種通訊介面。內建藍牙廣播電路,輕易實現產品藍牙Beacon廣播的功能,簡化開發及生產。內建四電極體脂量測電路,採用交流量測方式,阻抗量測更精準,可大量減少外部元件,縮小產品體積,降低BOM COST及提升產能。搭配內建的24-bit ADC電路,內部LDO提供外部感測器的電源,達到體重量測的功能。
BH66F71662/52提供46-pin QFN封裝型式,搭配豐富的資源及完整的功能,可滿足多種不同檔次,多樣化產品之需求。
意法推首款低功耗IoT微控制器護資安
意法半導體(ST)日前推出以安全為亮點的STM32L5x2系列低功耗微控制器(Microcontroller, MCU),為物聯網連接應用提供更好的安全保障。
Arm汽車和物聯網業務線資深總監Thomas Ensergueix表示,隨著物聯網和嵌入式裝置不斷提升其智慧和功能,安全性必須從頭開始構建。STM32L5系列讓開發者可以更輕鬆地開發採用Arm Cortex-M33處理器的PSA認證可信賴裝置,為研發消費性、工業級等各種裝置提供一個可靠安全的平台。
STM32L5系列MCU的工作時脈高達110MHz,其內建Arm TrustZone硬體安全技術的Arm Cortex-M33 32位元RISC處理器内核心。初次為桌上型電腦、行動裝置和通訊基礎建設等裝置開發設計,加入可信賴運算技術,能夠驗證聯網裝置的合法性,為資料保護功能和敏感程式碼(加密模組和密鑰儲存)打造一個受保護的執行環境,以阻止任何企圖破壞裝置或軟體的行為;不受信賴程式碼則在另一個獨立環境下執行。
在此基礎上,意法半導體增加可以針對每個I/O腳位、外部周邊、快閃記憶體或SRAM記憶體區塊,放入或是移出TrustZone隔離保護區的功能,將敏感的工作任務完全隔離,並最大限度地提升裝置的安全性。此外,意法半導體提供之TrustZone還支援安全啟動、內部SRAM和快閃記憶體專用讀寫保護,以及加密演算法加速技術,包括AES 128/256位元密鑰硬體加速和公鑰加速(Public Key Acceleration, PKA),以及保護外存程式碼或數據的AES-128即時解密(On-The-Fly Decryption, OTFDEC)。STM32L5另外支援主動竄改偵測和安全韌體安装。因為如此關注安全性,STM32L5已通過PSA 2級認證。
盛群新推BH66F71252藍牙廣播A/D MCU
盛群(Holtek)新推出具藍牙廣播功能的24-bit A/D Flash MCU BH66F71252,整合了藍牙廣播電路及24-bit ADC電路,適用於藍牙廣播的電子秤、直流體脂秤與其它量測產品。
BH66F71252 MCU主要資源包含8Kx16 Flash ROM、256x8 RAM、32x8 EEPROM、LED Driver及多種通訊介面。內建藍牙廣播電路,輕易實現產品藍牙廣播的功能,簡化開發及生產。搭配內建的24-bit ADC電路,內部LDO提供外部感測器的電源,達到量測的功能。
BH66F71252提供46-pin QFN封裝型式,搭配豐富的資源及完整的功能,可滿足多種不同檔次,多樣化產品之需求。
盛群新推HT66F3370H CAN Bus MCU
盛群(Holtek)針對車用電子與工業控制應用新推出CAN Bus MCU HT66F3370H,CAN實體層可支援最高達1 Mbit/s的高速網路,具備傳輸距離遠、可靠度高、擴充性良好等特性,為控制器區域網路應用帶來良好性能,提供智慧建築監控、車用電子控制、工業4.0智慧控制應用等解決方案。
HT66F3370H整合Bosch公司授權的CAN IP模組,提供CAN Bus介面支援CAN 2.0A/B協議,並符合ISO11898-1:2003規範,內建32個通道(Message Objects)提供資料傳輸,可支援 Receive Enhanced Full CAN。HT66F3370H主要資源具備32K×16 Flash ROM、3K×8 RAM與1K×8 EEPROM。周邊資源除CAN Bus外另擁有SPI、I²C及UART×3介面,16通道12-bit ADC、4-SCOM LCD驅動、16-bit MDU(乘除法器)以及16-bit CRC功能。
HT66F3370H封裝提供64/48LQFP封裝類型,應用溫度範圍為-40℃~125℃,多樣的介面與大容量的程式與資料儲存空間,適用於各種系統之通訊控制應用。
瑞薩攜手Panthronics開展無線充電與互聯物聯網解決方案
瑞薩電子(Renesas)與專注於高性能無線產品的無廠半導體公司(Fabless Semiconductor Company)Panthronics共同宣布雙方展開合作,為消費者、工業、以及物聯網(IoT)市場提供的解決方案。此次合作不僅在性能、尺寸縮減、降低BOM與功耗等方面實現了技術上的突破,同時也為OEM廠商提供更快的上市時間。
瑞薩電子無線電源事業處工程副總裁Amit Bavisi表示,很高興和Panthronics合作,為急遽成長的物聯網市場提供搭配NFC連接的無線充電技術。相信藉由雙方的綜合技術優勢與差異化的IP,將能夠設計出尺寸小、性能高的無線電源完整解決方案,而這也是其客戶開發其下一代IoT終端產品時所渴望的。
瑞薩電子目前正將其無線充電IC產品與Panthronics的近距離無線通訊(Near-field communications, NFC)讀取器與控制器進行配對,使其能夠更快地被更廣泛的客戶和應用所採用。其中,Panthronics的NFC解決方案憑藉其獲得專利的正弦波驅動器架構(Sine Wave Driver Architecture),可為無線充電應用提供高功率和良好的連接性,而瑞薩則為智慧型手機與其他應用中所使用的接收器、以及充電板與汽車車內應用中的發射器,提供了先進的無線電源解決方案。
除了上述合作之外,兩家公司也將針對Panthronics的NFC產品與瑞薩的微控制器、微處理器、類比、電源、感測器與連結等產品尋求進一步的合作及整合的機會。
意法新智慧裝置新系列實現高性能/整合度/效能
意法半導體(ST)最新STM32H7A3、STM32H7B3和STM32H7B0超值系列微控制器(Microcontroller, MCU)具有280MHz Arm Cortex-M7的處理性能、高儲存容量和節能技術,適用於設計下一代智慧產品。
新款MCU保持在低功耗,其入門級產品採用經濟的64腳位QFP封裝,整合度和即時性能得到提升,可處理先進的功能,例如功能豐富的使用者介面、自然語言互動、RF網狀網路和人工智慧(Artificial intelligence, AI)。
新產品強化對於嵌入式圖形處理支援,如高達1.4MB的RAM可支援高達HVGA解析度之24位元色彩先進使用者介面,而無需使用外部SRAM,以降低開發成本;更高的效能和加強的DSP功能可有效處理音訊前端和輸出任務。
對於需要更先進的通訊連接技術應用,新款MCU的CPU性能和快閃記憶體容量可以處理不斷更新的RF通訊協議。4.57mm×4.37mm晶圓級晶片級封裝(Wafer-Level Chip-Scale Package, WLCSP)選擇則可簡化在無線模組中所整合的微控制器。隨著AI人工智慧在嵌入式裝置中的應用普及,新款STM32H7 MCU具有機器學習應用所需的效能,以及支援下一代神經網路所需的性能。
對於注重資料安全的物聯網應用,新產品整合了最先進的網路安全保護功能,包括安全引導/信任來源和硬體密碼/雜湊演算法加速器。新的即時解密(On-The-Fly Decryption,OTFDEC)功能將保護範圍擴充到外部串列記憶體,可對加密內容進行即時解密,同時保護外部記憶體內的軟體程式碼。
新的MCU配備嵌入式安全安裝服務,使用者可以在任何地方訂購標準產品,接著把加密韌體提供給合作廠商安裝,在任何階段都不會發生洩密的狀況。在產品硬體驗證和韌體安全安裝結束後,信任來源機制將支援所有的安全韌體服務,包括韌體現場更新。
雙電源域讓設計人員彈性管理電源,電壓調整技術可使執行和停止模式取得最佳的效能。晶片上SMPS電源有助於降低物料清單(Bill of Material, BOM)成本,並為MCU內部電路和外部元件供電。在停止模式下,SMPS電源通電,並保留RAM內的全部內容,晶片工作電流為32µA,待機電流則僅需4µA。
新STM32H7高性能產品具有豐富的數位通訊介面,還有多達兩個八線SPI外存介面,以及一個連接XGA顯示器的RGB介面、接替CPU處理2D圖形的Chrom-ART Accelerator、優化對非矩形顯示器支援的Chrom-GRC和硬體JPEG轉碼器。
意法攜手Fieldscale優化STM32智慧裝置觸控體驗
意法半導體(ST)模擬軟體供應商Fieldscale合作,簡化搭載STM32微控制器(MCU)的智慧裝置觸控使用者介面開發過程。
Fieldscale執行長暨聯合創辦人Yiorgos Bontzios表示,Fieldscale的目標是為所有電容式觸控設計工程師提供一個完整的軟體解決方案,並具備從早期設計到最終系統調整的全程開發支援。開發平台整合對STM32的支援是這一目標所取得的重大突破,該公司對此感到極其滿意。
觸控功能方便省事,對終端使用者具吸引力,而且可以提升產品的可靠性、異物侵入防護級別和成本效益。另一方面,觸控介面開發具有挑戰性。當採用常規的反覆運算設計方法時,為了在任何操作條件下都能優化系統、消除意外影響,並確保觸控回應性保持一致,使用者可能需要開發多個原型。
現在意法半導體和Fieldscale合作,讓其SENSE開發平台支援意法半導體的Arm Cortex-32位元MCU,以便協助STM32客戶更快速且更高效地進入市場。
Fieldscale SENSE是用於設計電容式觸控感測器、產生電路圖和系統級模擬之端到端解決方案。最新版本可以讓STM32使用者快速設計觸控感測器和PCB佈局,進行虛擬系統模擬。
這個雲端運算開發平台提供先進且複雜的電磁演算法,其有助於準確預測觸控系統的性能。使用者可以先優化觸控設計,重新快速模擬、優調系統性能,接著進行硬體開發。第一批原型將會接近預期性能,有了這樣的保證,使用者可以降低開發成本並加速產品上市時間。
終端裝置AI推論需求可期 Arm再推兩款IP方案
隨著物聯網與AI的進展,以及5G的推出,未來AI應用需求不只會出現在雲端跟邊緣,許多小型且成本敏感的終端裝置,也將具備愈來愈強大的智慧功能。有鑑於此,安謀(ARM)近日推出針對微控制器(MCU)這類晶片所設計的新款CPU核心Cortex-M55與適合MCU搭載的神經網路加速器(NPU) Ethos-U55。
安謀應用工程總監徐達勇表示,新增的Cortex-M55為該公司歷來AI效能最強大的Cortex-M處理器,同時也是第一個基於Armv8.1-M架構、並內建Arm Helium向量技術的核心。雖然該核心的純CPU運算效能低於先前推出的Cortex-M7核心,但其DSP與ML效能大幅強化。與前世代的Cortex-M處理器相比,Cortex-M55的ML效能最高可提升15倍,而DSP效能也可提升五倍,且具備更佳的效能比。
此外,客戶也可以使用客製化指令延伸理器的能力,對特定工作負載進行最佳化。這也是 Cortex-M 處理器的全新功能。
針對需求更高的ML應用,客戶則可將Cortex-M55與Ethos-U55搭配使用。Ethos-USS是安謀的第一個微神經處理器(microNPU)。兩者結合後,與現有的Cortex-M處理器相比,ML效能可以大幅提升480倍。
Ethos-U55具有高度的可配置性,同時也是專門設計用來加速空間受限的嵌入式與物聯網裝置的ML推理能力。它先進的壓縮技術可以節省電力,並顯著縮小ML模型尺寸,以便運作之前只能在較大型系統上執行的神經網路運算。
安謀台灣總裁曾志光則從生態系統發展的角度指出,協助開發人員快速完成產品設計,對帶動AI革命是十分重要的。因此,Arm除了推出新的IP,在開發工具、配套方案等生態系建構方面,也做出了許多努力。舉例來說,Arm提供的軟體開發工具已可完整地支援Cortex-M55與 Ethos-U55。如此一來,針對傳統、DSP與ML等工作負載,開發者將可採用一致的開發流程;從 TensorFlow Lite Micro開始,針對先進機器學習框架做特定的整合與最佳化,確保開發人員無縫的體驗,並透過任何Cortex-M與Ethos-U55的組態配置,獲取最高效能。
全新的Cortex-M CPU與Ethos microNPU,凸顯Arm致力於協助半導體設計人員與裝置製造商,利用Arm架構在即便是最小的端點裝置上,都能快速地進行創新,並為物聯網點燃全新一波的創造力與創新性。此一技術正獲得生態系統合作夥伴與業界的廣泛支持,其中包括亞馬遜(Amazon)、Alif半導體(Alif Semiconductor)、恒玄科技(Bestechnic)、賽普拉斯(Cypress)、杜比(Dolby)、Google、恩智浦半導體(NXP)、三星電子(Samsung Electronics)、意法半導體(STMicroelectronics)等。