2-12566-貫穿設備整個生命周期的嵌入式安全 - IAR - Nicholas Zheng.pdf

1、貫穿設備整個生命周期的嵌入式安全貫穿設備整個生命周期的嵌入式安全IAR 中國鄭文灝議程 不斷增長的物聯網安全威脅消費類物聯網產品安全標準和實踐啟用嵌入式安全總結不斷增長的物聯網安全威脅安全性是物聯網普及的主要障礙145%的安全問題阻礙了物聯網的普及2如果安全問題得到解決，70%以上的人會購買更多的物聯網設備1不到4%的新物聯網設備具有足夠的安全性3350 萬個網絡安全職位空缺4快速增長的互聯設備市場正面臨著重大的安全挑戰，這些挑戰包括IP盜竊、偽造和生產過剩，以及數據盜竊和可能危及生命的破壞等攻擊。不斷增長的物聯網安全威脅1:https:/ 3:https:/cybilportal.org/w

2、p-content/uploads/2019/10/GFCE-GGP-IoT.pdf 4:https:/ 消費類物聯網產品安全標準和實踐EuropeGDPR 實際罰款2000萬歐元或全球收入的4%UK Government(DCMS)公布了13條安全實務守則。3年內立法執行，并處以GDPR類型的罰款ETSI 重申英國 DCMS 準則，EN 303 645 安全標準EU(ENISA)150項基線建議，ENISA在在24個月內實施罰款標準個月內實施罰款標準North AmericaCalifornia-通過物聯網安全法。自 2020 年 1 月 1 日起生效USA-NIST不斷發展的網絡安全法案（

3、NIST IR 8259）AsiaSingapore 政府公開概述了其物聯網安全方法（2018年）Japan 內政部定義了物聯網設備法。日本政府與CCDS（互聯消費者設備安全委員會）合作開發最佳實踐Korea 科學和信息通信技術部以及互聯網與安全局認證China 網絡安全法（2017）、密碼法（2020）、個人信息保護法（2021）、數據安全法（2021）當今全球物聯網安全標準和立法https:/assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/773867/Code_

4、of_Practice_for_Consumer_IoT_Security_October_2018.pdf物聯網產品13個最佳安全實踐1.No default passwords（不使用默認密碼）挑戰-默認密碼容易受到簡單的社交攻擊“您的設備有問題，需要升級-您能否點擊重置按鈕”一旦設備進入默認出廠模式，攻擊者就會獲得控制權 解決方案:所有設備都應使用設備唯一的加密密碼進行設計和制造，甚至最好使用PKI證書（公鑰基礎設施）要求創建使用具有標識、吊銷能力和生命周期的非對稱密碼和 PKI 證書的應用程序和設備 要求制造和生產與密鑰管理系統綁定，并支持注入唯一的設備證書2.Implement a

5、vulnerability disclosure policy（實施漏洞披露策略）挑戰 您的產品將受到安全威脅 您準備好了嗎？您如何向客戶傳達您的產品存在漏洞 您如何確保您的品牌不會因漏洞而受到損害 您支持您的產品多長時間（2 年、5 年、10 年.？）解決方案:向您的客戶明確產品支持的使用壽命 假設你的產品會有漏洞它是生活的一部分 確保有明確的升級和披露流程 確保設備可以由客戶修補和管理3.Keep software updated（保持軟件更新）挑戰-即使在發貨后，您的公司也要對設備負責 解決方案:對于大多數公司來說，這是一個巨大的“附加值”現在可以直接接觸到最終客戶，并且可以營銷和銷售額

6、外的服務。安全和更新是產品的一部分-不是成本4.Securely store credentials and security-sensitive data（安全存儲憑據和敏感數據）質詢-任何憑據都應安全地存儲在服務和設備上。不接受設備軟件中的硬編碼憑據 解決方案:利用目標設備中提供的安全硬件 調試端口鎖定 禁用 JTAG 接口 安全內存管理（例如Arm TrustZone）管理對機密數據的訪問 密鑰簽名、驗證、哈希算法 安全的軟件更新5.Communicate securely（安全通信）挑戰-安全敏感數據（包括任何遠程管理和控制）應：傳輸中加密 應安全地管理所有密鑰 解決方案:最新且穩定可

7、靠的加密技術支持 安全通信協議通常使用的加密函數由SecureAPI（橢圓曲線密碼，哈希函數）支持 利用安全啟動加載程序/管理器中的安全服務6.Minimize attack surfaces（最小化攻擊面）挑戰-所有設備和服務都應按照“最小特權原則”運行：硬件和服務不應暴露不必要的訪問權限 代碼應最小化為服務運行所需的功能 軟件應以適當的權限運行，同時考慮安全性和功能 解決方案:攻擊者通?？梢灶l繁攻擊，只需要一次成功 哪些資產容易受到攻擊/攻擊者的投資回報率（ROI）是多少？我需要防范哪些攻擊？我的設備是否滿足安全要求？7.Ensure software integrity（確保軟件完整性）

8、挑戰-IoT 設備上的軟件應使用安全啟動機制進行驗證。如果檢測到未經授權的更改，那么：設備應提醒使用者/管理員注意問題 不應連接到執行警報功能所需的網絡以外的更廣泛的網絡 解決方案:實施遠程恢復機制，以避免 DoS（拒絕服務）、代價高昂的召回和維護訪問 信任根 確保在運行之前驗證用戶應用（每個上電周期）實現安全的軟件更新機制和更新策略（防回滾）8.Protect personal data（保護個人數據）挑戰-如果設備和/或服務處理個人數據，則應根據適用的數據保護法（如GDPR）進行處理 設備制造商和物聯網服務提供商應向消費者提供清晰透明的信息，說明其數據如何被使用，由誰使用，以及用于每個設備

9、和服務的目的 解決方案:定義數據分類方案并進行記錄 評估設備存儲、處理、傳輸或接收的每項數據，并對其應用數據分類評級 確保安全設計保護每個數據項免遭未經授權的查看、更改或刪除，至少達到其分類等級或更高 在記錄安全設計時，還要記錄數據項、其分類以及保護它們的安全設計功能9.Ensure systems resilience（確保系統彈性）挑戰-彈性應內置到物聯網設備和服務中，以滿足其使用或其他依賴系統的要求，同時考慮到數據網絡和電源中斷的可能性 物聯網服務在網絡丟失的情況下應保持運行和本地功能，在斷電恢復的情況下應還原恢復 解決方案：支持彈性系統的實施 OEM API 接口 確保在檢測到異常行為

10、時進行系統控制 安全軟件更新（只有授權所有者才能提供軟件更新）確保用戶應用程序在安裝運行前得到驗證 不可變啟動路徑10.Monitor system telemetry data（遠程監視系統數據）挑戰-如果從 IoT 設備和服務遠程收集數據（例如設備狀態和測量數據），則應監視其安全異常 解決方案：允許識別異常情況，以最大程度地降低安全風險 允許快速緩解問題 但是，根據準則8，個人數據的處理應保持在最低限度，并應向消費者提供有關收集哪些數據及其原因的信息。11.Enable simple personal data deletion（啟用簡單的個人數據刪除）挑戰-物聯網設備可能會改變所有權，最

11、終將被回收或處置 解決方案：支持實現數據刪除 可以提供允許消費者保持控制并從服務、設備和應用程序中刪除個人數據的機制12.Simple installation and maintenance of devices（簡單的設備安裝和維護）挑戰-物聯網設備的安裝和維護應采用最少的步驟，并應遵循可用性的安全最佳實踐 還應向消費者提供有關如何安全設置設備的指導 解決方案：通過正確解決用戶界面的復雜性和不良設計，可以減少有時消除由消費者混淆或配置錯誤引起的安全問題 向用戶提供有關如何安全配置設備的明確指導也可以減少他們面臨威脅的風險13.Validate input data（驗證輸入數據）挑戰-應驗

12、證通過用戶界面輸入的數據以及通過應用程序編程接口（API）或在服務和設備中的網絡之間傳輸的數據 系統可能會被格式不正確的數據或代碼通過不同類型的接口傳輸而顛覆 攻擊者經常使用自動化工具，以利用由于未驗證數據而出現的潛在漏洞和弱點 解決方案：對輸入數據驗證技術的實現 數據類型不匹配，例如應當是代碼而不是個人數據 數據數值超出范圍，例如溫度值超出傳感器的限制實現嵌入式安全 嵌入式產品的安全傳統概念里，Security往往指的是信息安全（Cyber Security），但是對于智能設備來說，設備本身也暴漏在觸手可及的環境中，信息安全是不足以保障智能設備安全的。智能設備的安全還需要對產品本身的嵌入式系

13、統進行保護，例如：保證軟件更新（Keep software updated）安全敏感信息的安全存儲（Securely store sensitive security parameters）確保軟件完整性（Ensure software integrity）可攻擊面的暴露最小化（Minimize exposed attack surfaces）其它智能設備中，對于嵌入式設備本身的保護，一般成為嵌入式安全（Embedded Security），這部分需要硬件和軟件配合實現。包含 網絡安全+嵌入式安全驗證軟件和應用程序“根證書”-開發人員將獲得身份驗證功能來保護軟件、應用程序和引導加載程序。Aut

14、hentication（認證）驗證軟件和應用程序安全啟動管理器（SBM）需要軟件更新的私鑰，稱為組更新簽名密鑰。此私鑰將用于對將由安全啟動管理器（SBM）處理的新軟件更新進行簽名。Anti-rollback（防回滾）驗證軟件和應用程序安全上下文-開發人員可以為軟件和應用程序包生成加密和認證。關鍵密鑰管理會將應用程序鎖定到授權設備上，從而從啟動過程中提供安全的應用程序和設備訪問權限。Active IP protection（主動IP保護）驗證軟件和應用程序開發人員將為每個軟件應用程序和設備提供唯一的身份標識，他們可以定義加密軟件只能在其上運行的目標設備，從而防止假冒并加密您的制造。Anti-cloning（防克?。┦纠?從第一臺設備到大批量生產原型驗證階段小批量試生產階段大批量生產階段原型驗證桌面燒錄驗證安全生產流程 設備未鎖定（可重新編程）小批量試生產集成自動化安全燒錄可靈活調整和擴展大批量生產輕松將安全燒錄方案集成到量產燒錄機中全球合作燒錄服務（機器）合作伙伴總結總結 安全性是一項高價值的能力，而不是公司的成本 安全性可保護您公司的 IP 免遭盜竊并保護您的客戶數據 客戶物聯網已經受到立法的約束您什么時候能做好準備？13個最佳安全實踐 實施安全方案的基石 您正在采取哪些主動措施來在整個生命周期內實現嵌入式安全性？謝謝 /Thank You