圍繞物聯(lián)網(wǎng)（IoT）設(shè)備的安全問題范圍從微小的半導(dǎo)體到全球供應(yīng)鏈。PUFsecurity是一家有助于加強(qiáng)芯片級安全性的知識產(chǎn)權(quán)（IP）提供商，它主辦了一個物聯(lián)網(wǎng)專家論壇，討論行業(yè)面臨的挑戰(zhàn)和未來前景。

我們需要為每個物聯(lián)網(wǎng)設(shè)備建立信任

廣泛的安全挑戰(zhàn)可能會減緩物聯(lián)網(wǎng)行業(yè)的采用和增長。地緣政治和數(shù)據(jù)主權(quán)挑戰(zhàn)推動了亞洲、歐洲和美洲可信供應(yīng)鏈生態(tài)系統(tǒng)生態(tài)系統(tǒng)的創(chuàng)建，GSA可信物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全（TIES）董事會主席Tom Katsioulas表示。如今，越來越多的物聯(lián)網(wǎng)設(shè)備需要信任根（RoT）來實現(xiàn)安全啟動，安全存儲，安全數(shù)據(jù)訪問以及與此類數(shù)據(jù)相關(guān)聯(lián)的身份。COVID大流行導(dǎo)致數(shù)字化轉(zhuǎn)型加速，芯片需求以及供應(yīng)鏈短缺，隨著越來越多的人在家工作，增加了假冒的風(fēng)險。

“我們需要信任供應(yīng)鏈在服務(wù)設(shè)計和采購方面的方方面面，”Katsioulas說。“供應(yīng)鏈的數(shù)字化轉(zhuǎn)型提供了一個機(jī)會，可以發(fā)展現(xiàn)有的基礎(chǔ)設(shè)施，從而實現(xiàn)流程和產(chǎn)品的可信可追溯性，從而最大限度地提高安全水平。

許多問題都與運行物聯(lián)網(wǎng)設(shè)備的半導(dǎo)體有關(guān)，根據(jù)PUF安全顧問Albert Jeng的說法。

“芯片安全的三個關(guān)鍵是建立對每個設(shè)備的信任，在設(shè)計階段驗證其安全性，并在芯片的整個生命周期內(nèi)維護(hù)芯片上的記錄。這些步驟對于維護(hù)半導(dǎo)體供應(yīng)鏈安全至關(guān)重要，“Jeng說。

如果沒有足夠的安全保護(hù)，安全部署物聯(lián)網(wǎng)和其他連接到互聯(lián)網(wǎng)的設(shè)備變得越來越困難。隨著更廣泛的設(shè)備受到攻擊，為每個設(shè)備提供安全性和身份變得越來越重要。此外，家庭網(wǎng)絡(luò)越來越多地通過更廣泛地使用個人和其他邊緣設(shè)備而受到攻擊。由于大流行，人們留下了安全的參數(shù)，并越來越多地使用黑客容易滲透的設(shè)備和網(wǎng)絡(luò)。

“使用的更多物聯(lián)網(wǎng)設(shè)備等于覆蓋更多的漏洞，”內(nèi)存芯片制造商美光（Micron）的物聯(lián)網(wǎng)解決方案總監(jiān)Luis Ancajas說。最好的防御是假設(shè)總會有入侵。問題是如何跟蹤違規(guī)行為并確定違規(guī)行為發(fā)生的位置。到目前為止，基于軟件的保護(hù)一直是最常用的方法。不幸的是，這種方法的強(qiáng)度取決于設(shè)備操作系統(tǒng)。此類電子設(shè)備通常將其對系統(tǒng)安全至關(guān)重要的密鑰存儲在容易受到侵入性攻擊的可見eFuse設(shè)備中。

在芯片內(nèi)部建立信任根的理想解決方案：PUF

另一種密鑰解決方案是物理不可克隆功能（PUF）技術(shù)，該技術(shù)可用作芯片的天生指紋，并提供其他與安全相關(guān)的優(yōu)勢。PUF 技術(shù)是一種新興解決方案，可用作硬件信任根 （HRoT）。理想的PUF應(yīng)生成高度隨機(jī)，真正相互獨立且在所有操作條件下可靠的密鑰。（閱讀更多：為什么真正的硬件PUF作為信任的RooT更可靠）

“PUF可以為每個芯片創(chuàng)建一個唯一的身份（UID）或一個天生的指紋，”PUFSecurity研發(fā)總監(jiān)吳夢儀說?！耙虼?，它提供了一個不可變的秘密，為供應(yīng)鏈和現(xiàn)場使用中的許多應(yīng)用程序派生公鑰 - 私鑰。HRoT 可實現(xiàn)安全啟動、芯片生命周期數(shù)據(jù)的安全存儲以及芯片的安全訪問，從而實現(xiàn)安全的讀/寫數(shù)據(jù)。

根據(jù)Wu的說法，PUF還可以幫助修復(fù)芯片制造過程中的漏洞。PUF可以幫助防止制造中的過度生產(chǎn)或逆向工程后制造，當(dāng)與適當(dāng)?shù)能浖A(chǔ)設(shè)施相結(jié)合時。未經(jīng)授權(quán)的過度生產(chǎn)或假冒芯片可能會增加成本，增加風(fēng)險，并損害品牌和聲譽(yù)。

根據(jù)Wu的說法，芯片的原生ID和密鑰生成比注入隨機(jī)數(shù)更安全，而且成本要低得多，因為它不需要安全的設(shè)施或復(fù)雜的基礎(chǔ)設(shè)施。

芯片ID的注冊可以在“芯片誕生”期間自動發(fā)生，這是探頭測試期間的第一次上電。當(dāng)測試過程與芯片制造商的制造執(zhí)行軟件（MES）集成時，計算合格芯片的數(shù)量或利用標(biāo)志工具進(jìn)一步激活合法設(shè)備，這可以防止過度生產(chǎn)。當(dāng)UID與芯片封裝標(biāo)記相結(jié)合時，它可以幫助防止供應(yīng)鏈中的假冒產(chǎn)品。

有兩種類型的RoT - 可注射RoT，它需要一個可信和安全的設(shè)施來創(chuàng)建它 - 和固有的RoT，一種較新的解決方案，為實施零信任和更高的自動化創(chuàng)造了機(jī)會。

芯片HRoT可以通過兩種方式創(chuàng)建：受信任的制造商可以注入它，或者芯片內(nèi)的PUF可以生成隨機(jī)，唯一，不可克隆和不可預(yù)測的密鑰。

“第一個也是最關(guān)鍵的部分是出處，”安卡哈斯說?！靶湃涡枰獜哪硞€地方開始。

“當(dāng)你注冊PUF時，必須有東西證明它是由正確的公司注冊的。

HRoT 可以提供一個安全的環(huán)境，代表在 CPU 上運行的客戶端應(yīng)用程序在芯片中創(chuàng)建、存儲和使用密鑰。HRoT 必須通過設(shè)計進(jìn)行保護(hù)，才能執(zhí)行數(shù)據(jù)加密、證書驗證和基本密鑰管理等安全功能，以支持安全啟動和安全身份驗證。

這項工作是IP供應(yīng)商，芯片制造商和供應(yīng)鏈中其他公司之間在生態(tài)系統(tǒng)中的協(xié)作活動。

RoT作為基礎(chǔ)將成為AIoT的未來

最終，電子設(shè)備的無線設(shè)備載入、管理和更新基于 RoT。

“我們現(xiàn)在談?wù)摰氖擒囮爲(wèi)?yīng)用，”卡西烏拉斯說?！拔覀儗碛邪踩倪\營中心，與數(shù)百萬臺設(shè)備和數(shù)十億個芯片進(jìn)行通信。芯片將出現(xiàn)在工廠、飛機(jī)、火車、汽車和智能基礎(chǔ)設(shè)施中，生成您想要歷史或?qū)崟r分析的數(shù)據(jù)。這些數(shù)據(jù)最好是可信的，實現(xiàn)這一目標(biāo)的唯一方法是在供應(yīng)鏈中創(chuàng)建一個與硬件RoT相關(guān)的數(shù)字線程。

根據(jù)eMemory高級營銷經(jīng)理Sean Wang的說法，一個真正可靠且天生的PUF，不需要額外的校準(zhǔn)，例如NeoPUF，是密鑰來源的最佳候選者。從芯片制造過程中獲得的先天隨機(jī)性是安全性的核心，因為它是不可預(yù)測的。（閱讀更多：新PUF，一種可靠且不可追溯的量子隧穿PUF ）

使用PUF技術(shù)有很多優(yōu)點。特別是對于固有的PUF，從設(shè)計階段到現(xiàn)場使用階段的數(shù)萬億AIoT設(shè)備的硅生命周期管理（SLM）可以比以往任何時候都更具成本效益和安全。

審核編輯：郭婷