专家:物联网安全短期堪忧,以后都会好的......
在日前于美国矽谷举行的年度DesignCon技术研讨会上,安全专家Paul Kocher于专题演说中指出,安全性议题在短期内的前景堪忧,但结合更好的工程技术与更多的投资,可望在长期带来更多优势。
目前在Rambus加密技术研究部门担任科学长的Kocher表示,各类装置不断增加的数量以及复杂度,将在接下来几年持续超越我们能保护它们的能力;在这段时间之内:"我们会看到很多失败案例。"
Kocher指出,有鉴于新兴的物联网(IoT)与几乎每个国家都有的、激进的网路计画:"我们在接下来十年将经历一段颠簸的道路;"根据市场研究机构IDC预测,在两年内整体IT网路的九成将会遭遇与物联网相关的安全漏洞。"
在某些情况下,为某个产品添加新功能反而可能削减其价值,因为那带来了更高的复杂度以及降低了安全性;Kocher还指出了极端的案例──在美国中情局前职员Edward Snowden泄密案之后,俄罗斯与印度的情报单位都把原本使用的PC换成了打字机。
"我们必须要有更坚强的安全性基础,并对软体的品质有正确的假设;"Kocher指出,工程师必须假设所有的产品──软体或硬体──会有漏洞:"科技产业改变这个世界的能力,取决于是否能解决那些问题。"
Kocher预测,产业界在安全性方面的支出,将会比在其他领域的支出成长更快,就像航太与医药等产业都聚焦于安全性。好消息是,有更多种类的安全性元件正被广泛应用,从SIM卡到可信任平台模组(trusted platform modules),而且为产品添加良好安全性技术的成本越来越低,从数美元的离散晶片到只要在系统单晶片(SoC)里加入几美分的功能区块。
他表示:"我最看好在SoC内的解决方案;"像是支援数个安全域(secure domains)。例如Rambus已经开发了安全性IP核心,已经被高通(Qualcomm)等晶片供应商采用:"我们正在让所有东西都能加密签署、拥有安全性程序。"
Rambus也开发了能简化将来自数家第三方夥伴的关键零件,整合到在不同工厂制造之产品的流程的技术;该公司也有一个解决方案,使用加密技术解锁SoC内的某些功能,因此采用单组光罩的某颗晶片就能被配置为不同产品应用。
已经被用来在零售点当作信用卡的智慧型手机,长期将被进一步使用为身分识别的来源──甚至可能是护照;Kocher表示:"护照内的非接触式晶片可能被用于手机,而且有很多它应该要放在手机的理由。"
- 意法半导体推出首款采用65nm制造工艺的SPEAr定制芯片(05-02)
- GCT半导体采用MIPS的模拟IP开发WiMAX芯片(02-24)
- 英特尔发布用于互联网电视的45纳米SoC产品(08-26)
- 首批端对端无线基础设施处理器产品(02-02)
- 科胜讯和Ozmo Devices 推出针对 WI-FI外设的音频参考设计(01-13)
- 新型'全软模式'处理器树立CEVA市场领先地位(02-10)