0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

采用低成本的安全处理器保护自动化设计

贸泽电子设计圈 来源:lq 2018-12-31 11:46 次阅读

家居和楼宇自动化可以改变人们管理他们日常生活的方式,通过自动化他们借助手机、平板电脑和在线网络管理家里的各种电器、照明、安全系统、供暖系统、通风系统以及空调系统(HAVC)等。但是如果没有安全的设计,那么家居和楼主的自动化就是不完整的。

虽然智能的网络连接赋予了世界范围内很多家居和楼宇建筑的自动化,但是这种方式连接的激增是有代价的:这些设备直接连接到互联网上,一些关键的漏洞无疑会造成很高的风险。换句话说,缺乏适当的安全机制和边界管控就像是“在一个瓷器商店内放着一只公牛”,肯定会对智能家居造成严重的破坏。

我们可以看到大量关于智能家居环境安全漏洞的新闻报道——比如窃听婴儿监视器、攻击智能门锁密码、攻击监控摄像头漏洞。这些没有保护措施的智能家居设备(或称为节点)就是黑客攻击的目标,他们会侵入家庭网络,窃取和滥用敏感的个人数据,甚至有可能对智能家居进行未授权的访问(图1)。

图1:当智能家居自动化系统遇到危险的网络攻击,安全问题就是当务之急(来源:Microchip

以智能家居网关为例,它连接和管理着多个设备,比如远程恒温器控制、家庭监控和照明系统等。想象智能家居中的一个情况:闭环的电视机摄像头通过WiFi与家庭网关通信,如果黑客采用WiFi收发器侵入这个场景,那么他就可以连接到智能家居网关,因为在这个网关设计中并没有安全证书授权,在这种情况下智能家居的安全问题就无从谈起。

然而,如果智能家居网关具备适当的安全机制,那么黑客就不具备轻易访问系统的能力——需要证书授权才能够访问系统,这个智能家居网关要能够检测黑客攻击并进行阻止。

现在我们面临的问题是如何保护联网的智能家居控制系统不能够被黑客进行分析、解密和破坏,为了回答这个问题,我们评估了以下可用的主要设计方案,它们能够阻止坏人入侵智能家居和楼宇系统。

智能家居安全选项

家居自动化应用只有在安全可靠的保证下才有价值,另一方面最近针对恒温系统和监控摄像头等设备的攻击揭示黑客利用软件接近安全密钥的策略,在这些攻击之后,在软件工程师为这些安全威胁创建补丁的时候,黑客甚至已经找到了新的漏洞。

另一个问题是嵌入式系统基于软件的安全解决方案,比如家居自动化正变得越来越复杂。嵌入式系统,比如安全摄像头会运行很长时间,对于监控摄像头和照明系统进行定期的更新也是非常麻烦的(图2)。

图2:集成有安全芯片的智能家居网关能够安全的管理诸如家用电器和监控摄像头等设备(来源:Microchip)

由于这一系列的问题,硬件安全架构领域正在兴起重塑物联网IoT)安全规范的趋势。一些可靠性要求高的行业,包括家居和楼宇自动化正越来越多的采用以处理器为中心的硬件解决方案。(值得一提的是,虽然我们可以在家居自动化系统设计的早期就集成安全方面的设计,但是硬件平台的选择也是至关重要的。)

举个例子,多核处理器在SoC设计中就集成了加密和安全内存机制。这些支持加密的微控制器无疑为智能照明系统、恒温系统等嵌入式系统提供了一种简单有效的增加安全性的方式。

此外还有安全协同处理器,也称为安全元件和加密元件,它们的设计都是从头开始的。这些协同处理器通过集成三个安全模块(包括加密、验证和安全数据存储)对多种安全威胁起到了防护作用(图3)。

图3:这是安全协同处理器的框架设计,集成了加密、验证和数据存储模块(来源:Microchip)

安全协同处理器是一种低成本的微控制器,即使是小而经济的物联网节点都可以实现强大的加密机制,支持相互认证和会话密钥派生等功能。它将加密操作从主控制单元(MCU)或主处理单元(MPU)中分离出来,从而降低了功耗,加快了验证速度。

安全协同处理器应用于家居自动化

智能家居设计需要复杂的安全解决方案,但是开发人员的预算都很紧张,采用安全协同处理器可以很明显的解决这个问题,另一个有必要的家居和楼宇自动化设计中使用这些专门的安全芯片的因素是需要处理大量身份认证的操作,这些操作主要是为了确认设备和网络的身份。

此外安全协同处理器包括安全密钥和证书,这是维护智能家居设备和网络身份的关键要求。举个例子,控制厨房内电灯开关的电磁传感器,保护这些传感器是非常重要的,更重要的是保护这些智能家居设备中所采集到的数据。

我们非常有必要搭建一条验证数据链,从受保护的节点(比如冰箱、烤箱和洗衣机)连接到网络服务器或云服务器(比如亚马逊Web服务,AWS)。换句话说,整个设计流程从传感器到智能家居再到云服务器连接保证每个层次的安全是必不可少的。

这让我们认识到家居自动化安全方案中又一个关键点:设备到云服务的身份验证,其中一种方式是传输层安全认证(TLS)。TLS通信为智能家居节点提供身份验证和加密服务,因此在客户端和服务器之间的网络跳转仅能够看到加密后的内容。

然而如果将TLS放在软件中实现,密钥和敏感数据存储漏洞会让黑客利用从而发现软件上的漏洞,进一步侵入存储敏感数据的MCU或MPU内存空间。另一方面,安全协同处理器将私钥、证书和敏感数据存储在安全的硬件模块中,它是经过众所周的TLS威廉希尔官方网站 栈加固过的,比如符合OpenSSL和wolfSSL规范的SSL(安全套接字层)通信协议。

强化的方式让开发者能够通过创建额外的硬件安全层来消除软件漏洞,安全协同处理器是实现安全TLS威廉希尔官方网站 栈的最简单方式,除了允许TLS强化,安全协同处理器支持智能家居节点向云服务器发起身份验证,用户根本不会察觉到任何延迟。

例如洗衣机如何通过TLS与云服务器实现通信或者电表如何利用TLS机制来确保与云服务器链接的安全。强化后的TLS通信方式借助专用的安全芯片加速了智能家居设备与云服务器之间的身份验证。

总结

全协同处理器的成本很便宜(通常低于50美分),它可以防护来自本地和远程侵入的威胁,正是协同处理器低成本的优点将硬件安全引入到了家居和楼宇自动化等对成本要求严格的市场。

安全协同处理器携带有预加载密钥,进一步简化了家居自动化设计的安全策略,这些专用的安全芯片同样支持认证加密算法,尤其特别适用于智能家居领域。

家居和楼宇自动化必须是成本可行的硬件安全解决方案,保障连接的电气设备、WiFi路由器和网络摄像头。因此大量的智能家居应用可以从这些嵌入式安全解决方案中受益。

现在通过采用安全协同处理器,你可以规避智能家居系统中的安全漏洞,安全协同处理器提供最可靠的信任,可以监测门锁、烟雾传感器、无线安全摄像头以及运动和接触传感器。安全引导是防止嵌入式系统固件代码和操作系统被入侵的第一道防线,这在有大量远程访问链接的家居自动化系统中也是至关重要的。

对于智能家居系统的攻击也正变得越来越复杂,但是硬件安全解决方案也越来越完善,能够提供相互身份验证、安全更新、智能家居设备的固件监测,可以说现在不需要花费多少费用就可以设计家居和楼宇自动化系统的硬件安全解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式系统
    +关注

    关注

    41

    文章

    3588

    浏览量

    129449
  • 自动化
    +关注

    关注

    29

    文章

    5565

    浏览量

    79255
  • 智能家居
    +关注

    关注

    1928

    文章

    9558

    浏览量

    185010

原文标题:【原创】采用低成本的安全处理器保护自动化设计

文章出处:【微信号:Mouser-Community,微信公众号:贸泽电子设计圈】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    工控仪器自动化

    的真实写照,越来越多的信息产品面向社会。关键性的产业也受到了重视,工控机在里面扮演了一个十分重要的角色,而以IPC为基础的自动化产品逐渐的成为低成本的工业控制主流。 市场经济带动社会发展,信息化
    发表于 09-17 15:37

    工控仪器自动化

    ,越来越多的信息产品面向社会。关键性的产业也受到了重视,工控机在里面扮演了一个十分重要的角色,而以IPC为基础的自动化产品逐渐的成为低成本的工业控制主流。 市场经济带动社会发展,信息化成为了现今社会
    发表于 09-17 16:06

    工厂自动化安全

    随着越来越多的自动化装配线的建造和旧线路的自动化,需要考虑与机器相互作用的人员的安全性。保护操作员免受不断移动的机器的危害,并且没有适当的传感
    发表于 11-01 15:47

    采用ARM Cortex-M0+处理器的超低成本开发平台

    和KL17 MCU的超低成本开发平台,采用ARM Cortex-M0 +处理器,运行频率为48 MHz。 FRDM-KL43Z由一系列飞思卡尔和第三方开发软件提供支持
    发表于 07-31 09:56

    配电自动化系统主要由什么组成?有哪些特点?

    、传感等。  总之,配电自动化系统是一种综合的威廉希尔官方网站 体系,其实现离不开监测、保护、控制、智能集成和各种配电设备的有机组合。  配电自动化
    发表于 04-10 17:04

    配电自动化系统有哪些功能作用?

    效率:自动化系统对配电系统的运行数据进行采集和分析,及时发现和解决系统故障,从而降低了系统的运行成本,并提高了系统的运行效率。  3.提高配电系统的安全性:自动化系统可实现对配电系统的
    发表于 04-10 17:19

    LSI逻辑公司的低成本语音处理器

    LSI逻辑公司的低成本语音处理器 目前,对适合家庭和小办公室应用的Voice over IP (VoIP)的解决方案的需求在不断增长。市场需求的是非常低成本的两到四路语音话
    发表于 03-22 11:24 16次下载

    罗克韦尔自动化与Intel合作开发工业处理器威廉希尔官方网站

    罗克韦尔自动化与Intel合作开发工业处理器威廉希尔官方网站 罗克韦尔自动化日前宣布,它正在与Intel公司合作,以便在工业自动化应用领域中推广Intel新型高性能网络
    发表于 06-12 10:28 529次阅读

    利用LabVIEW优化多核处理器环境中的自动化测试应用

    利用LabVIEW优化多核处理器环境中的自动化测试应用 LabVIEW为自动化测试应用提供了独特的、易于使用的图形编程环境。然而,真正改善在多核
    发表于 03-23 15:02 1870次阅读
    利用LabVIEW优化多核<b class='flag-5'>处理器</b>环境中的<b class='flag-5'>自动化</b>测试应用

    加速工业自动化进展,TI处理器整合PRU

    因工业自动化系统须同时支援多种通讯协议,并具备更高设计弹性以符合不同应用需求,TI在新一代处理器中整合多颗PRU,以降低物料成本,加速工业自动化发展。
    发表于 07-14 09:00 1236次阅读

    制造的改善产生的"低成本自动化改善"是什么?

    在这样的时代背景下,企业为了国内生产生存的原因,全体人员参加的“低成本自动化改善”也引起了关注。另外,“低成本自动化改善”,对设备投资额的削减效果当然的事,对人才培养也产生了巨大的效果
    的头像 发表于 06-06 16:41 7381次阅读

    低成本智能自动化不是买来的 而是自己做出来的

    低成本智能自动化在日本叫“Karakuri”(英文名: Low Cost Intelligent Automation, 翻译成中文:低成本智能自动化),又称简便装置。虽然有着不同的叫
    的头像 发表于 06-03 16:06 4202次阅读

    带语音控制的低成本家庭自动化

    电子发烧友网站提供《带语音控制的低成本家庭自动化.zip》资料免费下载
    发表于 12-23 17:37 0次下载
    带语音控制的<b class='flag-5'>低成本</b>家庭<b class='flag-5'>自动化</b>

    自动化的基本概念 自动化设备有哪些

    自动化就是采用具有自动控制,能自动调节、检测、加工的机器设备、仪表,按规定的程序或指令自动进行作业的威廉希尔官方网站 措施。其目的在于增加产量、提高质量、
    发表于 04-19 15:31 8409次阅读

    低成本安全处理器自动化设计构筑安全防线

    家居和楼宇自动化是指能够通过智能电话、平板电脑和在线门户,远程管理家用电器、照明、安防系统、暖通空调系统 (HVAC) 来改变人们管理日常生活的方式。但现在的家居和楼宇自动化系统尚不完善,缺少了安全性方面的设计。
    的头像 发表于 05-08 10:20 837次阅读
    <b class='flag-5'>低成本</b><b class='flag-5'>安全</b><b class='flag-5'>处理器</b>为<b class='flag-5'>自动化</b>设计构筑<b class='flag-5'>安全</b>防线