物聯(lián)網(wǎng)將塑造下一代，就像網(wǎng)絡塑造我們的生活一樣。從監(jiān)控我健康狀況的可穿戴設備到組裝線，一切都將連接起來。

安全性至關重要

隨著越來越多的業(yè)務關鍵型物聯(lián)網(wǎng)設備連接，“專用”攻擊的風險就越大。用于識別連接設備的軟件探測將識別漏洞區(qū)域。試圖入侵這些設備以訪問控制這些系統(tǒng)的軟件可能會產(chǎn)生深遠的后果。

例如，飛思卡爾半導體的一個全面的硬件/軟件開發(fā)系統(tǒng)，用于為下一代信息娛樂、儀表板、攝像頭遠程信息處理和后座娛樂設計提供汽車級以太網(wǎng)連接。飛思卡爾用于汽車信息娛樂開發(fā)的SABRE（快速工程智能應用藍圖）使用 i.MX 6系列應用處理器進行以太網(wǎng)音頻視頻橋接（AVB）。這種芯片/軟件/連接能力有望將汽車轉變?yōu)榛ヂ?lián)LAN，可以集成智能設備以及車載信息娛樂和儀器儀表。然而，只有幾英尺遠的地方是遠程信息處理軟件環(huán)境 - 車輛的大腦控制車輛的安全關鍵和操作系統(tǒng)。

許多品牌的汽車現(xiàn)在正在推廣車內(nèi)的Wi-Fi熱點功能。將這三種要素（Wi-Fi 連接、物聯(lián)網(wǎng)設備的信息娛樂互連以及任務關鍵型遠程信息處理軟件）混合在一起，您就擁有了一個適合專門構建攻擊的環(huán)境。

為了實現(xiàn)“應用商店信息娛樂”范式的便利性，需要隔離、芯片和軟件安全功能的組合，在這種范式中，智能設備可以互操作和利用信息娛樂資源，同時仍然保護汽車的安全關鍵元件。

軟件安全

Allegro 軟件是一家公司的一個例子，該公司最初是一家嵌入式 Web 服務器技術，已經(jīng)識別并接受了物聯(lián)網(wǎng)所代表的安全問題。Allegro 在 UDP 通信上集成了用于 SSL 3.0 的羅姆德利和類似 TLS 1.2 的加密。這提供了在端點之間提供身份驗證和加密隧道的功能，以提高所連接系統(tǒng)的安全性。Allegro RomCert 提供公鑰基礎設施 （PKI） 和基于證書的身份驗證，以啟用對應用程序數(shù)據(jù)的經(jīng)過身份驗證的訪問以及通過互聯(lián)網(wǎng)執(zhí)行固件更新的通信。RomPager甚至為軟件加密和解密服務提供了快板加密引擎（ACE）。ACE 還包括一個線束 API，可在需要時將加密計算卸載到芯片。

硅安全性

遠程信息處理微控制器環(huán)境必須具有保護措施，以防止未經(jīng)授權的訪問或訪問關鍵數(shù)據(jù)區(qū)域。英飛凌（www.infineon.com）的AURIX微控制器利用內(nèi)置硬件安全模塊（HSM）來保護車內(nèi)的軟件和數(shù)據(jù)。這提供了一種保護措施，以防止黑客試圖滲透到板載系統(tǒng)中。HSM 具有在硬件中實施的 AES128 加密功能，具有加密/解密以太網(wǎng)流量的性能。安全密鑰存儲在單獨的 HSM-DFLASH 區(qū)域中以提供保護。

AURIX架構是根據(jù)經(jīng)過審核的ISO 26262合規(guī)流程開發(fā)的。該架構包括安全的內(nèi)部通信總線和分布式存儲器保護系統(tǒng)。

這些類型的硅安全功能使AURIX處理器系列非常適合汽車中的動力傳動系，發(fā)動機管理，噴射系統(tǒng)和液壓控制功能。

保護互聯(lián)世界

聯(lián)網(wǎng)汽車只是與物聯(lián)網(wǎng)相關的安全問題的一個例子。智能電網(wǎng)行業(yè)正在迅速部署先進的計量基礎設施，以測量、分析和識別電網(wǎng)內(nèi)的問題。醫(yī)療保健行業(yè)可以利用可穿戴技術來更好地監(jiān)測患者。各種與金融相關的物聯(lián)網(wǎng)工具正在出現(xiàn)，以使支付和金融交易更加方便。便利性比比皆是，物聯(lián)網(wǎng)設備的爆炸式增長即將到來。必須整合從加密到身份驗證訪問的安全功能的關鍵組合，以防止對這些系統(tǒng)進行專門構建的攻擊可能危及生命的問題。

審核編輯：郭婷