四年前上映的《速度与激情8》中有这样一个场景:黑客通过类似手机网络的系统劫持了汽车的控制权,并以此作为武器袭击俄国车队。
这一看似黑科技的操作,腾讯科恩实验室早在电影上映前一年就验证过其可行性。2016年,腾讯科恩实验室仅花两个月时间研究特斯拉汽车系统漏洞,实现通过互联网入侵Model S,研究人员只需坐在办公室,就能完成对车辆的远程控制。
联网汽车能够被远程操控,A面是万物互联景象初现,B面是伴随物联网飞速发展而来的信息和生命安全问题。据Gartner调查数据发现,在物联网规模还不太大的2016年到2018年,有近20%的组织三年内至少遭受过一次物联网攻击。
由此可见,在5G、大数据的等技术涌现的今天,修建AIoT安全护城河愈发重要。
AIoT体系庞大,端管云都需配备安全组件
解决AIoT的安全问题需要面面俱到。一般而言,可将AIoT拆分为端、管、云三大部分,且每一个部分都需要配备相应的安全组件,即设备、连接与云端都有各自的安全组件。
对于设备而言,安全启动最为基本,只有保证了安全启动才能保证设备是安全可信的。其次还需要安全存储机制来保证关键数据的存储安全,此外系统还需要有加解密的能力。“加解密能力是整个安全系统最核心、最基础的安全机制和保证,只有拥有加解密能力,整个系统才能做出完整的安全系统。”安谋中国安全产品经理耿建华说道。
加解密的重要性也体现在云端以及设备与云之间的连接。“设备与云端进行连接需要建立安全TLS,保证数据传输安全,当然也需要对端到端之间的通信数据进行加密。”耿建华说。
除各部分组件的安全机制外,整个AIoT系统中还需要有全生命周期的安全管理。耿建华解释道,因为整个IoT系统有一个生命周期,设备上的固件版本需要更新,需要固件有在线升级的机制(FOTA机制),目前这一机制已经成为AIoT系统的标配,另外如何用云端平台管理、监控、下发设备以及收集设备,都有相应的安全需求。
具体到应用场景,保证安防监控安全,系统与设备需要支持国家自主商用密码算法是基础,设备与云端之间建立安全连接是其次,最后设备与云端之间必须遵循双向认证机制。
再例如智能手机在启动系统、运行应用和观看视频都需要满足安全需求,运用到各种安全机制,且每一家的应用还需要进行安全隔离。根据耿建华的介绍,登陆安卓手机时,无论是输入指纹还是输入密码,都需要启动KeyMaster和GateKeeper这两个保护程序才能登陆。
由此可见,物联网安全涉及内容广泛,如果稍有不慎,元素或组件出现的漏洞会让整个系统陷入危险状态。
也正因如此,芯片架构及IP公司,也一直将安全作为其技术演进的重要因素,拥有广泛生态的Arm更是如此。
芯片可信区域概念扩大,不止包含CPU
“为应对智能物联网的这些风险,Arm在安全体系里引入了很多安全技术,比如Arm的TrustZone技术已经有几十年的演进历程了,另外在最近的Armv8.3、8.4、8.5等架构升级上面会引入PAC(Pointer Authentication Code)、 BTI (Branch Target Identification)及MTE(Memory Tag Extension)等相关的技术。”安谋中国安全研发架构师、技术总监吕达夫介绍到。
吕达夫进一步解释,这些技术目的包括两个方面,一方面是对代码进行隔离,从而减少程序的被攻击面,另一方面是研制程序指令集的执行流和数据流的流向,为黑客攻击设备带来额外成本,以免受攻击。
上个月底,Arm最新发布的Arm9架构引进的两个先进技术中,其中之一就是与安全密切相关的机密计算架构(Confidential Compute Architecture),作为原本Arm TrustZone架构技术加强版,通过CCA架构升级,进一步增加黑客破解IoT设备的难度。
不过只是从架构上保证其安全性远远不够,物联网建设需要从硬件到软件乃至云端的全栈解决方案。与Arm一样,安谋中国在成立之初就意识到这一问题,继发布“山海”E系列的版本后,历史两年时间,发布了面向AIoT设备的安全产品“山海”S12。
安谋中国产品研发常务副总裁刘澍表示,Arm最早提出TrustZone的概念是要在芯片中建立一个可信区域,如今有更多的新技术和新机制加入,已经逐渐超越原本的概念。“我们和Arm一起扩充了过去TrustZone领域,将其扩充成不止是单纯的CPU技术,而是扩展到芯片系统,很多不同的IP,包括总线在内的可信计算机制上。”
需要注意的是“山海”S12并不是一款安全芯片,而是安全IP。如果将安全芯片比作是保险柜上的一把锁,所有的计算都需要经过认证之后才能继续进行,那么安全IP则是帮助存取保险柜的银行,帮客户保管和存取财务,是一套完整的机制。
“我们做的不是单独的安全芯片这把锁,而是提供一个可信任环境的底层基础,保证服务机制的数据安全,保证用户与服务商的信息交互不被泄露,赋能芯片公司和设备公司进行创新。”刘澍解释道。
从硬件到软件,AIoT产品安全升级
作为全栈安全解决方案,“山海”S12主要包括硬件加密引擎、固件和软件以及SaaS软件。
根据安谋中国的介绍,“山海”S12硬件加解密引擎支持国际通用和国家自主的商用密码算法两套加解密算法,包括对称算法、非对称算法和哈希算法等多种算法,客户同样也可以通过可配置能力裁剪算法,减少产品面积和集成复杂度,以此降低产品成本。
在软件方面,”山海”S12提供启动态和运行态的软件栈。启动态包括安全启动、恢复、安全调试以及安全烧录, 安全烧录即将Root Key、设备Key、证书和定制化数据通过工具烧录进设备。运营态则可分为安全环境和非安全环境,”山海”S12在安全环境中提供支持TrustZone的TEE操作系统,支持安全连接、身份认证、证书存储等TA,非安全环境中则有加密文件系统及Linux加解密增强。
从硬件到软件的全栈解决方案,能够为整个IoT系统提供方方面面的安全基础。安谋中国称,通过调用这些安全能力,能够将安全方案或应用做得更快、更安全。
“山海”S12主要面向Cortex A/R类应用处理器系统,手机、电脑、音箱、服务器等设备都可以配备。此外,”山海”系列产品是由本土化团队开发,基于本土化的技术支持和团队,支持国内与国际多个标准。刘澍向雷锋网表示,从技术角度来讲,国际算法国内算法没有矛盾,比如国际上常用的RSA、AES算法,国内国标也有SM2、SM4与之对应,虽然在某些细节上会有所不同,但大部分理念是互通的。
基于Arm强大的生态,安谋中国推出从软件到硬件的”山海”S12安全IP,很有可能在较短的时间内为AIoT的安全修建一道栅栏,不过物联网安全体系庞大,是否真正能够为物联网安全保驾护航,还需市场检验。
文中图片源自安谋中国
雷锋网雷锋网雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。