Το IoT είναι παντού. Μέχρι το τέλος του 2024, προβλέπεται ότι θα υπάρξει ένα συγκλονιστικό 207 δισεκατομμύρια συσκευές IoT στον κόσμο, είναι 25 για κάθε άνθρωπο στη Γη. Η συνδεσιμότητα των συσκευών IoT προσφέρει μεγάλη αξία τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις, αλλά με τη μεγάλη συνδεσιμότητα έρχεται μεγαλύτερη ευπάθεια σε μια μεγάλη ποικιλία κακόβουλων επιθέσεων από εγκληματίες του κυβερνοχώρου.

Οι συσκευές IoT αναπτύσσονται σε διαφορετικά περιβάλλοντα, που κυμαίνονται από σπίτια και πόλεις έως βιομηχανικά περιβάλλοντα, με το καθένα να παρουσιάζει μοναδικές προκλήσεις ασφαλείας. Αν εξετάσουμε τις έξυπνες οικιακές συσκευές, ορισμένα παραδείγματα απειλών για την ασφάλεια περιλαμβάνουν: επιθέσεις άνθρωπος στη μέση, όπου ένας εισβολέας παραβιάζει, διακόπτει ή παραποιεί την επικοινωνία μεταξύ δύο συστημάτων. κλοπή δεδομένων και ταυτότητας, όπου προσωπικές πληροφορίες εκμεταλλεύονται για δόλιες οικονομικές συναλλαγές· και αεροπειρατεία συσκευής, όπου ένας εισβολέας εισβάλλει και αναλαμβάνει ουσιαστικά τον έλεγχο μιας συσκευής IoT.

Το ολοένα και ισχυρότερο πυρίτιο βρίσκεται στο νευρικό κέντρο των συσκευών IoT, επιτρέποντάς τους να συλλέγουν, να επεξεργάζονται και να μεταδίδουν δεδομένα. Καθώς το IoT συνεχίζει να εξελίσσεται, η προτεραιότητα στην ασφάλεια σε επίπεδο τσιπ θα είναι απαραίτητη για την αξιοποίηση του πλήρους δυναμικού αυτών των συσκευών, διασφαλίζοντας παράλληλα την εμπιστευτικότητα, την ακεραιότητα, την αυθεντικότητα και τη διαθεσιμότητα των συστημάτων IoT.

Μια ολοκληρωμένη προσέγγιση για την ασφάλεια σε επίπεδο υλικού θα πρέπει να περιλαμβάνει πολλά βασικά στοιχεία, όπως ασφαλή εκκίνηση, αμοιβαίο έλεγχο ταυτότητας και ασφαλή επικοινωνία. Η ασφαλής εκκίνηση χρησιμοποιεί τεχνικές υπογραφής κρυπτογραφικού κώδικα, διασφαλίζοντας ότι μια συσκευή εκτελεί μόνο κώδικα που δημιουργείται από τον OEM της συσκευής ή άλλο αξιόπιστο μέρος. Η χρήση της τεχνολογίας ασφαλούς εκκίνησης εμποδίζει τους χάκερ να αντικαταστήσουν το υλικολογισμικό με κακόβουλες εκδόσεις, εμποδίζοντας έτσι μια λεωφόρο επίθεσης.

Με τον αμοιβαίο έλεγχο ταυτότητας, κάθε φορά που μια έξυπνη οικιακή συσκευή συνδέεται στο δίκτυο θα πρέπει να ελέγχεται πριν από τη λήψη ή τη μετάδοση δεδομένων. Αυτό διασφαλίζει ότι τα δεδομένα προέρχονται από μια νόμιμη συσκευή και όχι από μια δόλια πηγή. Πρωτόκολλα ασφαλείας όπως το TLS (Transport Layer Security), το DTLS (Datagram TLS), το EAP (επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας) και το Kerberos χρησιμοποιούν πιστοποιητικά και κρυπτογραφικούς αλγόριθμους για αμφίδρομο έλεγχο ταυτότητας. Οι κρυπτογραφικοί αλγόριθμοι, όπως ο έλεγχος ταυτότητας μηνυμάτων που βασίζεται σε κατακερματισμό χρησιμοποιώντας αλγόριθμους ασφαλούς κατακερματισμού (SHA), χρησιμοποιούν συμμετρικά κλειδιά και ο αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης (ECDSA) χρησιμοποιεί ασύμμετρα κλειδιά.

Η ασφαλής επικοινωνία ή η κρυπτογράφηση προστατεύει τα δεδομένα κατά τη μεταφορά μεταξύ μιας συσκευής και της υποδομής υπηρεσιών της (το νέφος). Η κρυπτογράφηση διασφαλίζει ότι μόνο όσοι διαθέτουν μυστικό κλειδί αποκρυπτογράφησης μπορούν να έχουν πρόσβαση στα μεταδιδόμενα δεδομένα. Για παράδειγμα, ένας έξυπνος θερμοστάτης που στέλνει δεδομένα χρήσης στον πάροχο υπηρεσιών πρέπει να μπορεί να προστατεύει τις πληροφορίες από την ψηφιακή υποκλοπή. Το τμήμα του επιπέδου δεδομένων των πρωτοκόλλων που αναφέρθηκαν προηγουμένως χρησιμοποιεί συνήθως τον αλγόριθμο συμμετρικού κλειδιού AES για προστασία εμπιστευτικότητας.

Τα πρότυπα αξιολόγησης ασφάλειας έχουν εξελιχθεί για να δημιουργήσουν μια αντικειμενική βάση για τον προσδιορισμό του εάν τα τσιπ και το IP παρέχουν την απαιτούμενη ασφάλεια για τη διαφύλαξη συσκευών, βασικών υλικών και δεδομένων για την αγορά IoT. Η GlobalPlatform προσφέρει το Πρότυπο Αξιολόγησης Ασφαλείας για Πλατφόρμες IoT (SESIP), μια βελτιστοποιημένη μεθοδολογία αξιολόγησης ασφάλειας σχεδιασμένη για συσκευές IoT. Επιπλέον, η Arm και οι συνεργάτες της στο οικοσύστημά της έχουν δημιουργήσει την Αρχιτεκτονική Ασφάλειας Πλατφόρμας (PSA) και ένα υποστηρικτικό σύστημα αξιολόγησης και πιστοποίησης: Πιστοποίηση PSA.

Η Πυρήνας IP πυριτίου Rambus RT-130 Root of Trust είναι πιστοποιημένο με SESIP Level 2 και είναι ένα PSA Level 2 Certified RoT Component. Παρέχοντας τη βάση σε επίπεδο υλικού για λειτουργίες που επιτρέπουν την ασφάλεια, όπως ασφαλής εκκίνηση, ασφαλής εκτέλεση εφαρμογών, ανίχνευση παραβίασης και προστασία και ασφαλής αποθήκευση και χειρισμός κλειδιών, ο πυρήνας IP Rambus RT-130 Root of Trust έχει σχεδιαστεί με ισχύ και χώρο. -Περιορισμένα SoC ή FPGA στο μυαλό. Παρέχει μια ποικιλία κρυπτογραφικών επιταχυντών, συμπεριλαμβανομένων των AES, SHA-2/3, RSA και ECC, δημιουργία αληθινών τυχαίων αριθμών και ασφαλή χειρισμό κλειδιών και περιουσιακών στοιχείων.

Η επιλογή ενός πυρήνα IP που έχει ήδη αξιολογηθεί ώστε να ανταποκρίνεται στις απαιτήσεις ασφάλειας που ισχύουν για την αγορά μπορεί να αποφέρει τεράστια οφέλη όσον αφορά τη μείωση του κόστους αξιολόγησης χρόνου για την αγορά και ασφάλειας. Στην περίπτωση του RT-130, η Rambus μπορεί να προσφέρει ειδικά πακέτα υποστήριξης πιστοποίησης στους δικαιοδόχους της που παρέχουν σχετική τεκμηρίωση πιστοποίησης, σενάρια δοκιμών και αποκλειστική υποστήριξη για την επίτευξη πιστοποίησης FIPS 140-3, SESIP και PSA όταν ενσωματώνονται σε SoC ή FPGA.

Επιπρόσθετοι πόροι: