#物聯網IoT #嵌入式系統 #資安合規 #微控制器MCU #可信賴群組TCG #可信任平台模組TPM
【嵌入式系統的安全,該嚴謹看待了!】
物聯網 (IoT) 成形之初,業界對於資安的態度其實略顯鬆散;但隨著嵌入式系統遭到駭客入侵的消息時有所聞,且攻擊頻率越來越高、範圍越來越廣,國際市場對於身份驗證以及資料的完整性和機密性要求也日趨嚴謹。以美國為例,美國聯邦貿易委員會 (FTC) 是負責起訴公司損害公共利益之違規行為的機構,為免後患,扣關市場者必須嚴格遵循 FTC 建議,再也輕忽不得!
FTC 建議採用「縱深防禦」策略,包括通訊層安全和傳輸層安全 (TLS),使通訊密鑰所依賴的機密資訊不會被駭客遠程訪問;另應用層安全可確保數據在抵達 TLS 加密流之前受到保護,限定只能收集應用真正需要的數據 (必須有正當理由),且工作期間收集及休息狀態保存的所有數據皆必須進行加密——有時,每條記錄需單獨加密,例如:財務和醫療記錄。
內含不可變引導代碼的微控制器 (MCU),具有韌體不可更改且無法破解的優點;與嵌入式硬體安全結合使用,可在自舉 (bootstrapping) 系統之前驗證其餘代碼,對所有機密通訊及身份驗證做完整性檢查——密鑰生成和交換功能的關鍵加密單元需在永久安全的環境裡受到保護。此外,必須確保任一設備損壞皆不會危及整個生態系統,包括客戶和供應商。
在任何系統中,加密報文必須是獨一無二的,才不會被攻擊者複製。報文「重放攻擊」是最常見且容易轉發的攻擊手段之一。怎麼防範?如何落實?就讓全球首家實現晶片級安全、也是第一家贏得標準化器件通用標準認證的企業來告訴你!無論是汽車門禁和車庫門開啟裝置公認標準 KeeLoq 滾動碼、還是可信賴群組 (TCG) 及可信任平台模組 (TPM) 的創建,都是出自他們之手哦!
演示視頻:
《Microchip 安全加密技術入門教程——第一部分:加密技術入門》
http://compotechasia.com/a/CTOV/2020/0302/44110.html
https://www.youtube.com/watch?time_continue=2&v=SQpyFYKEwB0&feature=emb_logo
#微芯科技Microchip #CryptoMemory #CryptoRF
P.S.《COMPOTECHAsia 電子與電腦》在 YouTube 也有專屬頻道哦!歡迎各位朋友訂閱+開啟小鈴鐺。
https://www.youtube.com/user/compotechasia/videos
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...