OPTIGA
- Advertisment -
物聯網安全門戶洞開 英飛凌OPTIGA硬派把關
IoT創造更多聯網管道,也導入資訊安全風險,英飛凌科技數位安全解決方案事業處經理江國揚表示,物聯網時代的網路攻擊類型更為多樣,可能透過傳輸攻擊(Communication Attack)、裝置認證攻擊(Device Identity Attack)製造假裝置取代真實裝置,設備完整性攻擊(Device Integrity Attack)就是俗稱的僵屍攻擊,尋找裝置漏洞並入侵,生命週期攻擊(Lifecycle Attack)典型的方式就是植入木馬病毒。
隨著許多物聯網裝置被放置在暴露的網路環境中,保持裝置本身安全更為重要,江國揚強調,即便在可信賴執行環境(Trusted Execution Environment, TEE),物聯網的攻擊還是層出不窮,TEE常見的網路攻擊管道包括:實體攻擊(Physical Attack)、側信道攻擊(Side Channel Attack)、TCB與TEE軟體漏洞(TCB and TEE Software Vulnerability)、內部攻擊(Insider Attack)。
在常見的資訊安全防護方案包含軟體防護、IP隔絕防護與硬體防護中,英飛凌身為半導體晶片廠商特別強調硬體式安全的防護力與重要性。江國揚比喻,這就像是一間房子裡除了大門提供的門禁防護之外,在內部又放置一個實體的保險箱,防護效果相對較佳,硬體防護可靠性較高。並且可以提供晶片主動防護、記憶體內部加密、資料獨立加密執行、隨機數學運算、內部狀態一致性檢查、電壓篡改/隔離電源軌、內部時脈產生、安全測試方法,且不具備冗餘的除錯探針點與測試墊介面,減少駭客有機可乘的機會。
Infineon的安全硬體解決方案從底層到上層具備高度完整性,江國揚說,OPTIGA Trust B針對要求具備易於整合和可靠認證功能的嵌入式系統;OPTIGA Trust E同樣應用於嵌入式系統,但安全層級提升到CC EAL6+;OPTIGA Trust...
英飛凌推出OPTIGA Trust M提升雲端安全性
硬體式信任錨是聯網應用和智慧服務的重要關鍵,無論是智慧工廠的機器手臂或是私人住宅的自動空調皆是。英飛凌全新OPTIGA Trust M解決方案可協助製造商強化其裝置的安全性,同時提升整體系統效能。此單晶片解決方案可安全存放獨一無二的裝置憑證,且相較於只採用軟體的解決方案,能使裝置連接雲端的速度提升達十倍,非常適用於工業及樓宇自動化、智慧家庭及消費性電子產品。
隨著雲端與AI相關應用持續增加,以零接觸方式將裝置佈建至網路或雲端的作法越來越受到歡迎。在部署OPTIGA Trust M時,可在英飛凌的安全工廠將用於識別裝置的關鍵資產(例如憑證和金鑰配對)燒入晶片中。此統包式配置可藉由提供加密工具箱、受保護的I2C介面及GitHub的開放原始碼,大幅減輕嵌入式系統的設計、整合及部署作業。此外,其高階安全晶片已通過CC EAL6+(高)認證,並提供先進的非對稱加密。本產品具有20年的使用壽命,並可在現場安全地進行更新。
英飛凌全方位的OPTIGA系列產品結合硬體安全晶片與軟體,以提升嵌入式系統的整體安全性,包括物聯網終端節點、邊緣閘道器及雲端伺服器。這套易於整合的解決方案涵蓋基本裝置驗證以及基於Java Card的可程式組件,包括廣泛的使用案例支援及可信賴平台模組。