丢物联网安全不顾 你连冰箱都保不住
2017-01-19
在物联网产品与服务如火如荼发展的同时,业者或使用者却很少去思考整体物联网应用环境是否真正安全…
近几年物联网(IoT)的热潮持续发烧,此一议题也将成为科技与电子产业未来几年的发展重点。但物联网相关产品与服务如火如荼发展的同时,业者或使用者却很少去思考,整体物联网应用环境是否真正安全的问题。
意法半导体(STMicroelectronics,ST)安全微控制器(MCU)技术行销专案经理阎欣怡表示,物联网应用的安全性并非不受消费者或是厂商重视。一般来说,使用者或是业者较着眼于使用无线传输的物联网应用时,网路的安全性,但随着手机支付、智慧工厂、智慧电表(Smart Meter)…等牵涉到更多消费者隐私的物联网应用日益蓬勃发展,如何增强物联网整体应用的安全性,则将是业者必须关注的重点,否则业者的物联网硬体或是服务将无法获得消费者的信任。
试想,智慧家庭成员之一的智慧冰箱,会随时发讯息告诉你需要添购哪些食材,万一智慧冰箱被骇客入侵,不仅只是家中冰箱的讯息被截取,还会导致个人的帐号与密码或是隐私资料被窃取,也会影响家电或服务供应商的信誉。更甚者,当你使用手机行动支付功能时,若是有任何一环被入侵,信用卡的所有资料将如同“摊在阳光下”,损失将难以计数。
为了让物联网应用服务系统更加安全,安全微控制器将扮演重要角色。阎欣怡指出,虽然都是采用安谋国际(ARM)微控制器核心,但安全微控制器与一般32位元微控制器内部内建的加密机制不同。安全微控制器是需经过资讯技术安全评价共同准则(CC)、可信赖运算组织(TCG)的可信赖运算平台模组(TPM)1.2及2.0技术规范认证,或是行美国联邦资讯处理标准(Federal Information Processing Standard,FIPS)140-2认证测试的硬体IC;而通用型微控制器内建的加密技术,则是以软体为主,两者的安全防护等级有所不同。
随着智慧物联网硬体数量快速成长,为提供具备高度安全的产品给物联网相关厂商,意法半导体也从智慧卡领域跨足物联网行动安全与验证领域,并针对不同应用硬体与环境,推出新的STSAFE-TPM、STSAFE-J与STSAFE-A安全微控制器。阎欣怡强调,新款安全微控制器从研发、制程和个人化阶段,到使用者个人化资料保密的整个一条龙的过程,都处于最安全的环境下,再加上通过许多单位的认证,可为物联网衍生而来的智慧环境,带来最佳的安全防护效果。
针对物联网安全所推出的安全微控制器方案