IoT có ở khắp mọi nơi. Dự báo đến cuối năm 2024 sẽ có sự tăng trưởng đáng kinh ngạc 207 tỷ thiết bị IoT trên thế giới, tức là 25 cho mỗi người trên Trái đất. Khả năng kết nối của các thiết bị IoT mang lại giá trị lớn cho cả người tiêu dùng và doanh nghiệp, nhưng khả năng kết nối tuyệt vời sẽ dẫn đến khả năng dễ bị tổn thương hơn trước nhiều cuộc tấn công độc hại từ tội phạm mạng.
Các thiết bị IoT được triển khai trong nhiều môi trường khác nhau, từ gia đình, thành phố đến các cơ sở công nghiệp, mỗi môi trường đều có những thách thức bảo mật riêng. Nếu chúng ta xem xét các thiết bị nhà thông minh, một số ví dụ về các mối đe dọa bảo mật bao gồm: tấn công trung gian, trong đó kẻ tấn công xâm phạm, làm gián đoạn hoặc giả mạo thông tin liên lạc giữa hai hệ thống; đánh cắp dữ liệu và danh tính, trong đó thông tin cá nhân bị khai thác cho các giao dịch tài chính gian lận; và chiếm quyền điều khiển thiết bị, trong đó kẻ tấn công chiếm quyền điều khiển và chiếm quyền kiểm soát thiết bị IoT một cách hiệu quả.
Silicon ngày càng mạnh mẽ hơn là trung tâm thần kinh của các thiết bị IoT, cho phép chúng thu thập, xử lý và truyền dữ liệu. Khi IoT tiếp tục phát triển, việc ưu tiên bảo mật ở cấp độ chip sẽ là điều cần thiết để khai thác toàn bộ tiềm năng của các thiết bị này đồng thời bảo vệ tính bảo mật, tính toàn vẹn, tính xác thực và tính khả dụng của hệ thống IoT.
Cách tiếp cận toàn diện đối với bảo mật cấp phần cứng phải bao gồm một số yếu tố chính bao gồm khởi động an toàn, xác thực lẫn nhau và liên lạc an toàn. Khởi động an toàn sử dụng các kỹ thuật ký mã mật mã, đảm bảo rằng thiết bị chỉ thực thi mã do OEM thiết bị hoặc một bên đáng tin cậy khác tạo ra. Việc sử dụng công nghệ khởi động an toàn ngăn chặn tin tặc thay thế chương trình cơ sở bằng các phiên bản độc hại, từ đó chặn đường tấn công.
Với xác thực lẫn nhau, mỗi khi thiết bị nhà thông minh kết nối với mạng, thiết bị đó phải được xác thực trước khi nhận hoặc truyền dữ liệu. Điều này đảm bảo rằng dữ liệu có nguồn gốc từ một thiết bị hợp pháp chứ không phải nguồn lừa đảo. Các giao thức bảo mật như TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (Giao thức xác thực mở rộng) và Kerberos sử dụng chứng chỉ và thuật toán mã hóa để xác thực hai chiều. Các thuật toán mã hóa, chẳng hạn như Xác thực tin nhắn dựa trên hàm băm bằng Thuật toán băm an toàn (SHA), sử dụng khóa đối xứng và Thuật toán chữ ký số đường cong Elliptic (ECDSA) sử dụng khóa bất đối xứng.
Giao tiếp an toàn hoặc mã hóa, bảo vệ dữ liệu truyền giữa thiết bị và cơ sở hạ tầng dịch vụ của thiết bị (đám mây). Mã hóa đảm bảo rằng chỉ những người có khóa giải mã bí mật mới có thể truy cập dữ liệu được truyền. Ví dụ: bộ điều chỉnh nhiệt thông minh gửi dữ liệu sử dụng đến nhà điều hành dịch vụ phải có khả năng bảo vệ thông tin khỏi bị nghe lén kỹ thuật số. Phần mặt phẳng dữ liệu của các giao thức được đề cập trước đó thường sử dụng thuật toán khóa đối xứng AES để bảo vệ tính bảo mật.
Các tiêu chuẩn đánh giá bảo mật đã phát triển để thiết lập cơ sở khách quan trong việc xác định xem chip và IP có cung cấp bảo mật cần thiết để bảo vệ các thiết bị, vật liệu và dữ liệu quan trọng cho thị trường IoT hay không. GlobalPlatform cung cấp Tiêu chuẩn đánh giá bảo mật cho nền tảng IoT (SESIP), một phương pháp đánh giá bảo mật được tối ưu hóa được thiết kế cho các thiết bị IoT. Ngoài ra, Arm và các đối tác trong hệ sinh thái của mình đã thiết lập Kiến trúc bảo mật nền tảng (PSA) và chương trình đánh giá và chứng nhận hỗ trợ: PSA Certified.
Sản phẩm Rambus RT-130 Lõi IP silicon đáng tin cậy được chứng nhận SESIP cấp 2 và là Thành phần RoT được chứng nhận cấp 2 của PSA. Cung cấp nền tảng cấp phần cứng cho các chức năng hỗ trợ bảo mật như khởi động an toàn, thực thi ứng dụng an toàn, phát hiện và bảo vệ giả mạo cũng như lưu trữ và xử lý khóa an toàn, lõi IP Rambus RT-130 Root of Trust được thiết kế với sức mạnh và không gian -Lưu ý đến SoC hoặc FPGA bị hạn chế. Nó cung cấp nhiều công cụ tăng tốc mật mã bao gồm AES, SHA-2/3, RSA và ECC, tạo số ngẫu nhiên thực sự và xử lý an toàn các khóa và tài sản.
Việc chọn lõi IP đã được đánh giá để đáp ứng các yêu cầu bảo mật cụ thể của thị trường có thể mang lại lợi ích to lớn khi giảm chi phí đánh giá bảo mật và thời gian đưa ra thị trường. Trong trường hợp RT-130, Rambus có thể cung cấp các gói hỗ trợ chứng nhận chuyên dụng cho những người được cấp phép, cung cấp tài liệu chứng nhận liên quan, kịch bản kiểm tra và hỗ trợ riêng để đạt được chứng nhận FIPS 140-3, SESIP và PSA khi được nhúng vào SoC hoặc FPGA.
Tài Nguyên Bổ Sung:
Bart Stevens
Bart Stevens là giám đốc cấp cao của bộ phận quản lý sản phẩm về mật mã tại Rambus.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://semiengineering.com/safeguarding-iot-devices-with-sesip-and-psa-certified-root-of-trust-ip/
