物联网生态系统和地球上的任何生物群落一样,不断受到各种规模的威胁。无论该系统是帮助提供更有效的医疗保健的医院资产跟踪解决方案,或确保运输过程中的温度控制的冷链管理系统,硬件/传感器都是物联网生态系统中数据旅程的起点。这些硬件组件的完整性对于物联网解决方案的成功至关重要,但目前这些设备上存在一些关键的威胁点,如果不加以解决,可能会造成灾难。
物联网安全
物联网安全的重点是保持来自物联网设备的通信数据不被篡改。像端到端AES加密这样的方法目前是大多数网络协议的标准,并且具有良好的安全性和测试性。在这个级别上攻击数据篡改是困难的,不值得攻击者花费时间。由于在设备和云的两个端点之间进行攻击在某种程度上是没有出路的,所以攻击者开始关注端点本身。
过去几年中最常见的攻击之一是分布式拒绝服务(DDOS),它试图通过使用附加的物联网设备对系统的特定服务器执行ping操作,以大量互联网流量淹没生态系统,从而中断服务器、服务或网络的流量。在此攻击中,传输的数据可能不是恶意的,但攻击成功地破坏了物联网生态系统。DDOS攻击就是为什么物联网设备在采取设备访问安全措施时不能妥协的一个例子。在2019年记录的所有DDOS攻击中,17%的攻击是使用没有密码身份验证的设备来访问的。
理想情况下,物联网设备制造商会将加密认证等做法标准化,并设置其他障碍来控制设备,但是通常没有经济上的动力去做。虽然DDOS攻击来自外部环境,但来自内部物联网设备本身的新威胁正在恶化。在本文中,我们将讨论物联网硬件的一些常见威胁,这些威胁可能会削弱解决方案。
纳米级
我们所有计算机中的微处理器都是由数十亿个晶体管组成的。晶体管是一种门,它取决于两个输入端的电压,可以允许或阻止电子流向输出端。晶体管系列可以使开关和其他逻辑元件产生状态。如果把这些逻辑元件按比例放大到一百万,我们的计算机就有了现代微处理器。1965年由英特尔高管戈登•摩尔和大卫•豪斯提出的摩尔定律预测,集成电路中的晶体管数量将每两年增加一倍,这得益于芯片制造的更高精度和电路设计的更高效率。随着晶体管缩小到纳米级(10^-9米),我们现在必须按照量子力学的意愿来评估它们的功能,放弃经典力学的舒适和多少有些直觉的本质。
位翻转(Bit Flip)
如今,必须考虑将绝缘材料层抑制得如此之小,以至于必须考虑一种称为量子隧穿的现象。亚原子粒子像电子一样,有时充当粒子,但也可能像波一样起作用。从理论上讲,当波动电子穿过具有足够小的栅极的晶体管时,就会发生量子隧穿,本来应该是0的状态现在变成1,这是无意的位翻转。
当前,一些晶体管正在使用5nm节点,不久后3nm节点将投放市场。这些晶体管受量子力学的支配,影响着预测系统绝对确定性的能力,并使位翻转成为现实,但这并不是唯一可以进行位翻转的威胁。太空中的太阳风和超新星每分钟都会向地球发送一团带电粒子和辐射的混合物,例如伽马射线,中子,介子,介子和α粒子。这些粒子也是位翻转的元凶。
位翻转的后果是严重的。在比利时2014年的选举中,一名候选人获得了比实际多4096张选票,因为选票计数器的第13位出现了小反转。在2000年,一个小小的转变使得谷歌的核心索引系统崩溃。2008年,澳航(Qantas)的一架客机因电子设备系统的位翻转而急剧下降。这三起案件都是由带电的亚原子粒子穿过宇宙并撞击集成电路的一个部件引起的。
有一个针对该问题的硬件解决方案,称为纠错码存储器(EECM),它可以通过存储奇偶校验位并通过其内存不断运行检测算法来应对意外的位翻转。尽管有效,但是这些防止位翻转的解决方案对于大规模物联网部署的电池使用而言,远非成本效益或可行的。这为软件开发人员提供了解决宇宙位翻转和保持IoT生态系统中数据完整性的解决方案。当在系统中检测到逻辑数据异常时,通过对多个数据库进行频繁的状态检查,这些数据库可以进行验证和(如有必要)标记,可以将系统用于抵抗位翻转。
传感器完整性
硬件的完整性对于物联网解决方案的健康和有效性至关重要,但是威胁没有得到很好的管理。必须使用正确的访问授权和经过测试的设备制造协议。没有生态系统最低层的稳定性,就无法部署有效而可靠的解决方案,从而可能对依赖该系统的人员和环境造成伤害。
安全可控是我们构建物联网生态系统的必由之路。我们正站在融合创新、万物智联的十字路口,面临前所未有的机遇和挑战。