從韌體設計到裝置管理 Arm全面捍衛物聯網安全

2018.12.03
Arm
用手機遙控解開門鎖、根據室內溫度自動調整空調風力,這些過去人們想像的物聯網應用,正隨技術成熟,逐漸開花結果,安全則是在實現的過程中最重要的課題,為了協助物聯網裝置開發商與製造商,Arm推出PSA平台安全架構與Pelion物聯網平台,從韌體、硬體、連接到資料全面建構IoT安全防護。

隨著物聯網技術的成熟,相關應用正逐漸開花結果,安全也更加重要,根據Altman Vilandrie & Company 2017年調查指出,美國採用物聯網裝置的企業中,48%曾經遭遇過至少1次的物聯網攻擊。

Arm副總裁暨育成計畫總經理Vincent Korstanje進一步指出,雖然物聯網應用正逐漸成熟,然也發生過多起相關的安全攻擊事件,而且依物聯網應用型態不同,有不一樣的攻擊方式。舉例來說,駭客可能將物聯網裝置當成跳板,藉機入侵企業的後台系統,抑或入侵物聯網裝置、修改韌體,使其無法發揮作用,美國某一賭場便曾經發生過,駭客入侵VIP貴賓室的溫度感測器,進一步取得VIP客戶資料。

由此可知,安全已經成為物聯網發展的重要關鍵,為了讓物聯網裝置從開發階段就落實安全防護機制,Arm在去(2017)年10月至今宣布推出平台安全架構(Platform Security Architecture;PSA)與Pelion物聯網平台,希望幫助物聯網裝置開發商與製造商,從韌體、硬體、連接到資料全面建構安全防護。

物聯網裝置X PSA架構 從開發階段就納入安全設計

Vincent Korstanje表示,PSA共分成三個關鍵階段:分析、規劃、以及執行。物聯網裝置的開發商或製造商應從分析開始著手,首先建立自己的威脅模型與安全分析(TMSA)文件;接著進入規劃階段,制定硬體及韌體架構規格;最後執行階段則是編寫韌體原始程式碼。

為了降低PSA架構的進入門檻與成本,Arm從今(2018)年開始陸續推出參考程式碼與技術文件,希望協助物聯網裝置開發商更順利地導入PSA架構。

首先在2月針對熱門的物聯網裝置發表TMSA範本,包含智慧水錶、網路攝影機、以及資產追蹤裝置,描述了物聯網API或裝置可能會遭遇哪些資安攻擊,以及該如何預防。緊接在3月釋出TF-M(Trusted Firmware-M),包含Security Boot、裝置管理等功能,這是第一個遵循PSA規範的開放原始碼參考實作韌體。10月又推出全新API以及其相容性測試套件,包含PSA開發者API、PSA韌體框架API、TBSA-M架構測試套件。

ARM

Pelion物聯網平台 確保互連資料安全

除了透過PSA架構,打造安全的物聯網裝置外,Arm也在8月推出Pelion物聯網平台,確保從裝置到平台間的安全性。Vincent Korstanje表示,企業只要透過該平台,就能夠集中管理物聯網的裝置、連接與資料。

目前,Pelion物聯網平台具備二大優勢,第一是可以遠端管理物聯網裝置,例如:身份認證、韌體或軟體更新、裝置設定等,確保所有連接到Pelion平台的物聯網裝置都是安全、可信任的裝置。第二為支援各種物聯網常見的連線標準,包括LoRa、WiFi、藍牙、4G等,透過加密傳輸的方式,確保資料從物聯網裝置傳輸到Pelion管理平台過程中的安全性。

此外,Arm也在10月宣布與安全服務公司Cybereason合作,將Cybereason的AI獵捕引擎整合至Pelion物聯網平台,隨時監控潛在的安全攻擊風險。

從科技發展史來看,每當有新興的技術或應用出現時,「信任」絕對是該項技術普及發展的基礎,而Arm透過PSA平台安全架構與Pelion物聯網平台,建構出物聯網的信任,包括可信任的裝置、連接與資料。Vincent Korstanje強調,當資料得以被信任的時候,物聯網應用才能進入到下一個資料分析階段,實現生活智慧化或是帶動產業升級的目標。

每日精選科技圈重要消息