守护物联网安全,专用MCU等同“金钟罩”?
物联网(IoT)安全一直是备受关注的议题,但目前欧美业者在应用中实作安全防护机制的案例仍比亚太区业者来得多。究其原因,除了欧美市场对安全议题更为重视外,实作安全机制所需投入的成本跟资源也是障碍之一。不过,近来亚洲业者对安全MCU的询问度已有明显升温,对物联网安全的需求可望萌芽。
意法半导体安全微控制器技术行销专案经理阎欣怡表示,随着越来越多产品添加联网功能,使用者个资外泄或系统被骇客远端入侵的事件也时有所闻,引发各界对物联网安全的重视。有鉴于此,以欧美为主的联网硬体制造商,已在产品的资讯安全及功能安全防护方面投入更多心力。
为了守护物联网应用产品的资讯安全及功能安全,产品制造商可以导入四大类防护机制,分别是加密记忆体、具备安全防护功能的韧体、在MCU程式码中加入加密函式库或采用专门的安全MCU来扮演安全元件(Secure Element)。就安全防护能力来说,安全MCU的防护等级最强,对绝大多数软/硬体骇客攻击手法都有对应的防御能力。但对产品制造商而言,因为要导入额外的芯片与韧体,因此必须投入对应的成本跟开发资源,形成一定的导入障碍。
有鉴于此,意法近期推出一系列高整合度的STSAFE-A统包解决方案,包含MCU芯片、嵌入式软体、开发工具与主控端函式库(Host Library),可大幅降低为物联网应用导入高强度安全防护机制所需投入的资源。此外,由于STSAFE-A是专门为了物联网应用而最佳化的解决方案,因此其成本相当具有竞争力,大量采购时,芯片单价均在1美元以下。
阎欣怡指出,物联网应用需要更强固的安全防护能力,已经是整个业界的共识。继欧美业者陆续在物联网硬体中导入安全元素后,亚太区产品制造商的态度也比以往更为积极,相关解决方案的市场询问度有升温迹象。现阶段意法将优先针对工业电脑、自动化设备制造商进行推广,因为这类产品对安全的需求相对迫切。事实上,在欧美市场,工业物联网客户也是最早导入安全MCU的客户群,消费性物联网的需求出现速度较慢。
至于台湾,本地业者对安全元素其实并不陌生,因为在PC/伺服器领域,英特尔(Intel)及微软(Microsoft)力推的可信任平台模组(Trusted Platform Module, TPM)已相当普及,很多商用笔记型电脑及伺服器均已搭载,意法也有对应的解决方案。不过,TPM是针对PC/伺服器所设计的技术,对于以安谋(ARM)架构为主的物联网应用来说,TPM不是最理想的方案,因此意法才另外针对物联网应用推出STSAFE-A系列解决方案。
- 新款USB Audio MCU(Holtek)(04-12)
- 高安全双界面MCU适用于非接触应用(10-23)
- 首款带电池充电功能的无源低频接口(TI)(10-14)
- 瑞萨、Key Stream联手,共谋无线LAN解决方案 (01-29)
- 富士通载运业内首款5.8GHz WiMAX系统芯片(03-20)
- 德州仪器免费软件协议栈为大众市场带来 ZigBee?技术(03-24)