إنترنت الأشياء موجود في كل مكان. وبحلول نهاية عام 2024، من المتوقع أن يكون هناك ارتفاع مذهل 207 مليار جهاز إنترنت الأشياء في العالم، أي 25 لكل إنسان على وجه الأرض. يوفر اتصال أجهزة إنترنت الأشياء قيمة كبيرة للمستهلكين والشركات على حدٍ سواء، ولكن مع الاتصال الرائع يأتي تعرضًا أكبر لمجموعة واسعة من الهجمات الضارة من مجرمي الإنترنت.

يتم نشر أجهزة إنترنت الأشياء في بيئات متنوعة، بدءًا من المنازل والمدن وحتى البيئات الصناعية، حيث يمثل كل منها تحديات أمنية فريدة. إذا نظرنا إلى الأجهزة المنزلية الذكية، فإن بعض الأمثلة على التهديدات الأمنية تشمل: هجمات الوسيط، حيث يقوم المهاجم باختراق الاتصالات بين نظامين أو مقاطعتها أو انتحالها؛ سرقة البيانات والهوية، حيث يتم استغلال المعلومات الشخصية في المعاملات المالية الاحتيالية؛ واختطاف الأجهزة، حيث يقوم المهاجم باختطاف جهاز إنترنت الأشياء والسيطرة عليه بشكل فعال.

يوجد السيليكون القوي بشكل متزايد في المركز العصبي لأجهزة إنترنت الأشياء، مما يمكّنها من جمع البيانات ومعالجتها ونقلها. ومع استمرار تطور إنترنت الأشياء، فإن إعطاء الأولوية للأمن على مستوى الرقائق سيكون ضروريًا لتسخير الإمكانات الكاملة لهذه الأجهزة مع الحفاظ على السرية والنزاهة والأصالة وتوافر أنظمة إنترنت الأشياء.

يجب أن يتضمن النهج الشامل للأمان على مستوى الأجهزة العديد من العناصر الأساسية بما في ذلك التمهيد الآمن والمصادقة المتبادلة والاتصالات الآمنة. يستخدم التمهيد الآمن تقنيات توقيع التعليمات البرمجية المشفرة، مما يضمن أن الجهاز ينفذ فقط التعليمات البرمجية التي تم إنشاؤها بواسطة الشركة المصنعة للجهاز أو جهة أخرى موثوقة. إن استخدام تقنية التمهيد الآمن يمنع المتسللين من استبدال البرامج الثابتة بإصدارات ضارة، وبالتالي منع أي وسيلة للهجوم.

من خلال المصادقة المتبادلة، في كل مرة يتصل فيها جهاز منزلي ذكي بالشبكة، يجب أن تتم مصادقته قبل استلام البيانات أو إرسالها. وهذا يضمن أن البيانات تنشأ من جهاز شرعي وليس من مصدر احتيالي. تستخدم بروتوكولات الأمان مثل TLS (أمان طبقة النقل) وDTLS (مخطط بيانات TLS) وEAP (بروتوكول المصادقة القابل للتوسيع) وKerberos الشهادات وخوارزميات التشفير للمصادقة ثنائية الاتجاه. تستخدم خوارزميات التشفير، مثل مصادقة الرسائل المستندة إلى التجزئة باستخدام خوارزميات التجزئة الآمنة (SHA)، مفاتيح متماثلة وتستخدم خوارزمية التوقيع الرقمي ذات المنحنى الإهليلجي (ECDSA) مفاتيح غير متماثلة.

يعمل الاتصال الآمن، أو التشفير، على حماية البيانات أثناء النقل بين الجهاز والبنية الأساسية لخدمته (السحابة). يضمن التشفير أن الأشخاص الذين لديهم مفتاح فك تشفير سري فقط هم من يمكنهم الوصول إلى البيانات المرسلة. على سبيل المثال، يجب أن يكون منظم الحرارة الذكي الذي يرسل بيانات الاستخدام إلى مشغل الخدمة قادرًا على حماية المعلومات من التنصت الرقمي. عادةً ما يستخدم جزء مستوى البيانات من البروتوكولات المذكورة سابقًا خوارزمية المفتاح المتماثل AES لحماية السرية.

لقد تطورت معايير تقييم الأمان لتضع أساسًا موضوعيًا لتحديد ما إذا كانت الرقائق وبروتوكول الإنترنت توفر الأمان المطلوب لحماية الأجهزة والمواد الرئيسية والبيانات لسوق إنترنت الأشياء. تقدم GlobalPlatform معيار تقييم الأمان لمنصات إنترنت الأشياء (SESIP)، وهي منهجية محسنة لتقييم الأمان مصممة لأجهزة إنترنت الأشياء. بالإضافة إلى ذلك، أنشأت شركة Arm وشركاؤها في النظام البيئي بنية أمان النظام الأساسي (PSA) ونظام التقييم والاعتماد الداعم: PSA Certified.

• Rambus RT-130 Root of Trust سيليكون IP الأساسية حاصل على شهادة SESIP من المستوى 2 وهو مكون RoT معتمد من PSA من المستوى 2. توفير الأساس على مستوى الأجهزة لوظائف تمكين الأمان مثل التمهيد الآمن، والتنفيذ الآمن للتطبيقات، والكشف عن التلاعب والحماية، والتخزين الآمن والتعامل مع المفاتيح، تم تصميم Rambus RT-130 Root of Trust IP core بقوة ومساحة - وضع SoCs أو FPGAs المقيدة في الاعتبار. وهو يوفر مجموعة متنوعة من مسرعات التشفير بما في ذلك AES وSHA-2/3 وRSA وECC وتوليد الأرقام العشوائية الحقيقية والتعامل الآمن مع المفاتيح والأصول.

يمكن أن يؤدي اختيار نواة IP التي تم تقييمها بالفعل لتلبية متطلبات الأمان الخاصة بالسوق إلى تحقيق فوائد هائلة عندما يتعلق الأمر بتقليل تكاليف وقت الوصول إلى السوق وتقييم الأمان. في حالة RT-130، يمكن لشركة Rambus تقديم حزم دعم شهادات مخصصة للمرخصين لديها والتي توفر وثائق الشهادات ذات الصلة، ونصوص الاختبار، والدعم المخصص لتحقيق شهادة FIPS 140-3 وSESIP وPSA عند تضمينها في SoC أو FPGA.

مصادر إضافية: