有奖测试,60秒测出您的物联网部署瓶颈

加密芯片保障物联网安全

姚看江湖
关注

加密芯片保障物联网安全

物联网(Internet of Things,IoT )能够带来各种功能巧妙的设备,但每个连接在网络上的设备也都很容易成为黑客的攻击目标。最近的网络安全事故表明,黑客能利用物联网设备盗取用户隐私,甚至造成更严重的破坏。因此,亚马逊联合美国微芯科技公司(MicrochipTechnology)开发出了一种附加芯片,用以对抗这种网络攻击——当然,也为了鼓励开发者使用亚马逊的物联网云端基础设施。

该芯片名为AWS-ECC508,能使物联网设备更安全——至少对使用亚马逊云服务的开发者来说是这样。云服务是物联网不可缺少的一部分,因为物联网的概念正是使我们周围普遍存在的事物都能连接起来,所以必须依靠大规模的计算设施。

比方说,一个智能灯泡会将其状态上传到由灯泡制造商管理的云端,当灯泡使用者下次打开智能手机的应用程序时,灯泡的信息就会更新到手机应用中。接着用户可以根据需要使用应用程序,通过云服务发送命令,来打开或关闭灯泡。

从设备到用户,再由用户返回到设备的这条信息链,也正是黑客攻击的潜在入口:如果黑客成功地欺骗了云服务,让它相信虚假信息来自灯泡,那么用户就会接收到不正确的信息。黑客可能会利用这个切入点,对云服务进行更深的攻击。如果灯泡相信了这个虚假连接来自云端,那么黑客不仅能控制灯泡的开关,还能向用户网络中植入恶意软件。

不幸的是,物联网设备制造商并不重视这一问题,主要因为他们并不愿意为了提高安全性而付出额外的成本,微芯科技公司的工程师Eustace Asanghanwa解释道:“对于认为自家产品并不是非常关键的制造商来说,更是如此。比如生产智能灯泡的制造商,会认为灯泡不是关键设备,如果灯泡坏掉,没有人会受到伤害。但事实是,一旦设备被连上网,需要担心的就不仅仅是设备本身,而是设备所连接到的整个网络。”

AWS-ECC508芯片旨在为物联网设备和云基础设施提供端到端的安全保护。它利用亚马逊的交互式身份验证系统,在任何数据或命令被接受前,先验证云服务和设备的身份。身份是基于密钥的。直到现在,创建此类身份都依赖于原始制造商(通常是为设备公司代工的合同制造商)安全地生成密钥,然后将密钥沿着制造链安全地传递。但AWS-ECC508可以自己生成密钥,再由亚马逊验证。

正如名字所暗示的,AWS-ECC508依赖于“椭圆曲线加密”(ellipticcurve cryptography,ECC)算法,而不是更著名的、巩固了当今互联网安全的RSA算法。“在嵌入式系统中,RSA算法非常昂贵:密钥大,耗能多,花费时间长……ECC算法则更有效率,并占用更少的比特,这意味着它需要的计算资源更少。”Asanghanwa说。AWS-ECC508芯片还能防止设备硬件受到攻击,比如破坏机器外壳窥探内部电路,或在非正常电压下启动运行机器。

希望试用AWS-ECC508的物联网硬件开发人员,已能购买到相应工具包,且芯片的批发价仅约68美分。

下载OFweek,高科技全行业资讯一手掌握

11月13-14日 OFweek中国高科技产业大会

评论

(共0条评论

评论长度不能少于6个字

暂无评论

今日看点

11月13-14日 OFweek中国高科技产业大会
还不是OFweek会员,马上注册
立即打开