作者 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
在这个万物互联的时代,物联网产业不断地在发展:据 Arm 新兴事业部总监 Rob Coombs 介绍,预计在 3 年后,物联网设备数将从如今的 80 亿达到 240 亿,到 2035 年,Arm 预测将有 1 万亿个物联网设备。
我们惊叹物联网的快速发展,积极寻找其背后的机遇,却忽视面临的物联网安全问题:网络安全公司 Sonicwall 在《 2019 年网络威胁报告》中指出,在 2018 年 Sonicwall 记录有 3270 万次物联网攻击,比起 2017 年的1030 万次物联网攻击,增长比例达 217.5%。
两个月前 CSDN 曾报道过:在安全摄像头和其他消费类电子产品里,出现点对点(P2P)通信技术的安全漏洞,数以百万计的物联网设备将可能会被入侵,其中中国占39%。
所以对于我们开发者来说,物联网安全不是“锦上添花”,而是迫在眉睫需要解决的问题, 但 IoT 设备类型众多,涉及范围广,易攻难守,我们该如何测试和防范呢?
在北京时间 7 月 9 日, Arm PSA 安全架构技术研讨会上,Arm 新兴事业部总监 Rob Coombs、泰尔实验室的科研工程师詹鹏翼、Brightsight 大中华区总经理张凯帆、紫光展锐高级总监余清华等专家齐聚一堂,共同探讨物联网安全的解决方案。
物联网“云管端”的安全性是一体的!
据詹鹏翼表示,物联网设备的应用广泛,通常我们会分为“云-管-端”三个部分来谈。但在物联网安全上,这三端的安全性是一体的,缺一不可。因为在云端,只有特有的厂商才能登录云端来上传固件,这涉及账号的管控或者实体授权;在管道端,需加密传输;在设备上,需要防止固件被篡改或者有发现固件被篡改的能力。
而常见的物联网安全问题有:
1、设备安全风险:本地物理破坏、传感器数据泄露与欺骗、敏感信息泄露、固件篡改和伪造。
2、通信安全风险:敏感数据泄露、控制指令被篡改、控制指令被重放。
3、认证环节安全风险。
詹鹏翼举了一个智能密码锁的例子:在手机下发一次性密码时,数据传输没有加密,可通过抓包工具拿到接口 API 和输送参数,可通过篡改有效期后来更改密码的使用次数。这就是常见的一次 IoT 的攻击。
那么我们在交付产品前,需对 IoT 进行怎样的安全测试呢?
詹鹏翼认为,我们要分为两个层面来考虑:
一、硬件层面测试:可通过安全启动故障注入;密钥暴力破解;侧信道密钥恢复;随机数测试。
二、软件层面测试:固件刷写测试;API 模糊测试;回滚测试。
可物联网设备成千上万,从表面上无法辨别其安全与否。是否能将 IoT 的安全变得“可视化”,从而达到可信任化呢?
开放的 IoT 安全级别认证
在缺乏安全标准导致物联网行业的碎片化之际,Arm 推出的 PSA 认证项目(PSA Certified™)或许是一个判断物联网产品是否安全的参考标准。目前,PSA 可为 IoT 芯片、RTOS、软件和设备提供独立的测试和认证。
PSA 的认证分为四个阶段:
1、分析阶段:
在这个阶段里,可分析 IoT 产品的资产价值和面临的威胁范围,并建立威胁模型和提供安全分析(TMSA)文档给开发者参考和修改,便于梳理与统计。
下图官网为智能水表提供的 TMSA:
2、架构阶段:
Arm 提供硬件和固件的相关文档,包含开发者在设计安全设备时必需的安全需求。
3、实施阶段:
Arm 提供开源参考固件代码(TF-M)和三组符合 PSA 体系结构规范的 API——PSA Developer API,提供标准的接口,以供芯片公司或者 OEM 公司实现的信任根服务的抽象接口。
开源代码地址:
https://github.com/ARM-software/psa-arch-tests/tree/master/api-tests/dev_apis
4、PSA 认证阶段
这个阶段是基于安全实验室评估的三个安全级别来认证的,分为 Level 1、Level 2、Level 3 。
据 Rob Coombs 介绍,level 1 级别认证是满足最基本的安全要求,应用于每天生活中的智能家电,比如说智能温度计等设备,但如果涉及到会影响到生命安全的话,Level 1 级别就不够了。
开发者可通过填写一系列的安全问题,提供芯片、操作系统、设备是如何满足安全规则的说明后,提交给 PSA 授权的安全实验室,大概一天的时间便能下来证书。
Level 2 级别主要是防一些软件攻击或者是轻度的硬件攻击,比如说是车内娱乐系统。认证过程需经授权的实验室对源代码进行评估(白盒测试)、审查 PSA 信任根(PSA-RoT),这个过程大概需要的时间是一个月。
Level 3 级别是可以防御大量软件和硬件的攻击,这是一个通用标准的认证流程,即系统中要保护的数据或信息是安全级别非常高的,一旦泄露的话对整个公司可能会产生很大的影响。实验室根据更高级别的保护轮廓要求进行测试,这个级别仍在开发中。
目前,Level 1 级别支持芯片、RTOS、OEM 的认证,而 Level 2 级别 、Level 3 级别只支持芯片认证。
对于不同系列处理器的芯片,PSA 均能支持吗?
目前 PSA 支持 Cortex-M 系列的认证,对于Cortex-A系列处理器的芯片,Rob Coombs 表示,现在越来越多物联网的设备和芯片是用 Cortex-A 的 CPU 实现,所以 PSA 下一步将会实现支持 Cortex-A 的芯片完成认证。
可能会有人问,PSA 是否只支持 Arm 架构产品的认证呢?
Rob Coombs 表示,PSA 是完全开放的,不一定是用 Arm 架构的产品才能认证,非 Arm 架构产品也支持 PSA 认证。现在,PSA 正在更标准化的方向走,未来 Arm 有计划跟一个全球化标准组织合作,让 PSA 变成一个标准化的平台,以协会方式、以更独立、更开放的方式来运作。
那么 IoT 开发者是否愿意认可 PSA、愿意进行 PSA 认证呢?
对此,CSDN 采访物联网操作系统 RT-Thread 创始人熊谱翔,谈谈他对物联网安全的看法,RT-Thread 在安全认证上有怎样的布局?
建议 IoT 开发者:参考安全模型,培养安全意识
熊谱翔表示,IoT 安全包括很多方面,从终端设备的安全启动,到运行过程中的系统行为监控、数据隔离以及与云端交互时的数据安全,会涉及到整体系统的方方面面,甚至需要软硬件紧密结合的方式来保证系统安全。
而 PSA 试图解决嵌入式安全的碎片化问题,对 Arm 生态有好的促进,RT-Thread 正在考虑这部分。
他谈到安全分两部分:Security 和 Safety。针对 Safety,RT-Thread 计划让核心平台部分(包括内核及周边的文件系统、网络接口等设施)通过这部分认证,例如面向工业的 IEC 61508 SIL3 认证,面向车规的 ISO 26262 ASILD 认证等;而对于 Security,RT-Thread 也在与 Arm China 沟通中,在时机合适时通过 PSA 认证。
他还表示,RT-Thread 希望利用自身平台的优势,降低大家在开发物联网应用的安全门槛,包括学习成本,开发复杂度上的额外附加成本以及验证测试的成本等等。
最后他建议开发者在设计开发时,可参考一定的安全模型,不仅可以非常方便地开发自己的物联网应用,同时培养自己的安全意识。
故此,在这场 IoT 安防之战中,于我们开发者而言,在开发阶段应有防范安全意识,可参考安全模型;在测试阶段,应有专项的 IoT 测试;在产品交付后,可寻求专业机构检测认证。
最后告诉大家一个好消息:目前 PSA Level 1 认证已推出;今年 10 月份,Arm 将会推出 PSA Level 2 的认证;PSA Level 3 将于明年完成。
小白Python的学习规划,我只做了5件事!
https://edu.csdn.net/topic/python115?utm_source=csdn_bw
【End】
热 文 推 荐
☞华为紧急调试鸿蒙;首个 5G 全覆盖国家诞生;Flutter 1.7 正式发布 | 极客头条
☞Mac 被曝存在恶意漏洞:黑客可随意调动摄像头,波及四百万用户!
如果微软开发了 Android,会有何不同?
☞FreeWheel是一家怎样的公司?| 人物志
☞长点心吧年轻人,利率不是这么算的!我用Python告诉你亏了多少!
☞干货 | 20个教程,掌握时间序列的特征分析(附代码)
☞Libra 骗局来了! 受害者会是你吗?
☞实测!华为鸿蒙比 Android系统快60%!