作者Colin Lynch
物联网(IoT)是一个术语,用来描述微控制器加入了无线连接,形成互联互通的状态。这些是为大多数消费和工业电子产品提供动力的芯片或设备。连接性为新功能增加了很多空间,但也带来了明显更高的安全风险。

物联网中使用什么芯片?
物联网在微控制器上运行,而不是微处理器。微处理器是用于驱动服务器、个人电脑和电话的芯片。事实上,这两类芯片的名称和某些功能是相似的,这可能会让人感到困惑。它们之间的关键区别在于规模。

iPhone 11的中档选择价格约为1500美元(在撰写本文时),由苹果的仿生学微处理器提供动力,该处理器由估计43亿个晶体管制成。一个有根据的猜测,芯片的成本可能是100-200美元。Arm M0是一种经常用于物联网应用的中端微控制器,具有蓝牙功能的版本价格约为2美元,使用10至15万个晶体管。该微控制器的成本降低了50倍,晶体管数量减少了28,667倍。

这个例子只是说明问题,因为有不同类别的设备,其尺寸和成本范围很广。但你可以想象,有些事情你用微控制器是做不到的,比如说,运行一个手机。也可以说,微处理器永远不会被用来执行一个微控制器可以管理的功能。

在微处理器和微控制器的芯片设计方法上还有一个区别。微处理器总是被推到更强大的位置,而微控制器则被设计成以最小、最经济的方式执行一个简单的功能。每一个额外的芯片功能都要衡量其在成本、尺寸和功耗方面的效用。虽然这种方法为进入新的消费市场提供了动力,但它也带来了安全挑战。

世界上的微控制器远远多于微处理器。估计各不相同,但半导体供应商在2019年的微控制器出货量约为250亿,是微处理器单位出货量的20倍。当按美元价值进行市场比较时,这一事实往往被掩盖。

为什么微控制器是一个安全问题?
物联网安全
与微控制器中可用的内部存储器相比,微处理器可以处理大得多的外部存储器。因此,它们可以运行大得多的应用代码块,其中包括我们在个人电脑和手机上熟悉的所有安全功能。

操作吸尘器或冰箱的单一微控制器根本无法模仿这些安全功能。因此,微控制器对制造商的设计IP来说是一种安全风险。竞争对手可能会为了复制他们的产品而黑掉他们的产品,与黑掉一个微处理器相比,这个过程可能相对简单。仅仅是造假或生产过剩就对公司的收入构成了重大风险,但尽管如此,一旦微控制器被 "连接 "起来,就有可能出现更严重的风险,因为它现在可能面临着外部责任。

物联网的安全风险
一旦你将一个微控制器连接到互联网,这个安全问题就会大大增加。现在,一个自我保护能力有限的简单消费产品可以被用来对全球互联网基础设施发起恶意攻击。随着微控制器所处的互联物联网生态系统变得更加复杂,安全风险的数量也急剧增加。你只需要在这里看到这些攻击的后果。

全球各国政府正在研究如何为这些安全漏洞的责任进行立法。情况很复杂,但可以肯定的是,生产简单连接设备的公司将不得不在其设计中考虑安全问题,这是他们以前没有做过的。此外,设计失误最终导致公众受到安全威胁的责任将直接落在经营这些公司的高管身上。

2019年,在250亿个微控制器单元中,出货时带有连接功能的比例很小。这一趋势正在迅速改变。一个微控制器只要花50美分就可以在其中加入蓝牙。应用范围和市场机会是巨大的。这种将大量轻量级设备的生产与连接相结合的做法是安全问题的核心所在。

如何克服2个主要的安全挑战
01.如果你想保护你的知识产权,你必须对你的设计代码进行加密。
02.如果你想让你的微处理器只与经过验证的来源对话,你必须给它一个独特的ID,并对其进行加密。
物联网安全解决方案
公司如何实施这些解决方案?
今天有一类微控制器实现了上述两种解决方案。我们每天都在我们的SIM卡和信用卡中使用它们。这些具有相同外形尺寸和设计结构的芯片在全球少数大型安全设备中以千万级的数量生产。对它们进行烧录的代码已经发展得很成熟。

然而,物联网制造商的一个问题是,有广泛多样的芯片和应用。体积大,但批量小。市场并不集中于少数公司或少数地区。软件、硬件和烧录服务生态系统仍在发展之中。

安全是一个专业而复杂的课题,立法仍在发展之中。对公司来说,建立强大的安全解决方案以保护他们的客户和自己并不容易,也不便宜。在一个对成本非常敏感的市场中,如何开发一个强大而又具有成本效益的解决方案是一个非同寻常的挑战。

物联网安全
EPS在物联网安全领域能做些什么?
EPS为OEM和CEM提供芯片烧录服务,并在全球所有主要的电子制造市场开展业务。

我们目前正在与选定的软件合作伙伴合作,在2020年向市场推出新的解决方案。我们的目标是选择合适的伙伴,为我们的客户提供全球端到端的安全解决方案。

客户将有能力对他们的数据进行加密,并将其发送给EPS,以便对设备进行批量配置。在我们的烧录中心,匹配的硬件和现场安全将确保我们客户的知识产权得到保护,确保设备不能被仿冒或过度生产。

EPS还将能够为物联网设备添加独特的ID和安全证书。这些将使芯片能够识别来自其制造商的有效代码更新,并将其与恶意攻击区分开来,确保该设备整个生命周期的安全。

我们希望在2020年第一季度宣布合作关系,并在2020年早期提供基于这些合作关系的解决方案。

这将提供解决方案,帮助我们的客户在世界任何地方实现其安全和成本目标。

Colin
关于Colin Lynch
Colin Lynch在半导体和分销行业有超过20年的经验,是EPS的首席执行官。在为EPS工作之前,他曾在NETS担任总经理,在NCR担任项目经理。Colin拥有三一学院的电子工程学士学位和UCD的Smurfit商学院的MBA学位。

如何设计一个安全的物联网产品?您必须考虑的3件事

在此注册: https://www.epsprogramming.com/cn/resources/eps-nuvoton-webinar

加入爱柏电子(EPS Global) 和新唐(Nuvoton),了解设计安全物联网产品时必须考虑的3个S。

什么是物联网安全,为什么它很重要?相关推荐

  1. 网关在物联网系统里面起着很重要的核心作用

    物联网网关定义:在Internet中,网关是一种连接内部网与Internet上其它网的中间设备,也称"路由器",而在物联网的体系架构中,在感知层和网络层两个不同的网络之间需要一个中 ...

  2. 【工业物联网】如何假装很懂工业物联网?

    提起物联网,一般人首先想到的无非是智能家居.智能汽车.可穿戴设备等与日常生活息息相关的领域. 消费物联网一词很少被提及,产品却深入人心.他的同胞兄弟工业物联网常常被提起,但由于不直接面向消费者,且概念 ...

  3. 物联卡代理平台哪家好?这些选择物联网卡批发公司很靠谱,价格低?

    随着物联网时代的发展,物联网卡对我们生活的影响在不断扩大,物联网卡可以应用于各个领域,物联网不仅让企业设备能够上网连接起来,还能为我们的生活提供诸多的服务,于是很多物联网卡受到了众多企业的欢迎.但选择 ...

  4. 如何给“物联网小白”讲清楚什么是无线通信模块?很简单,会打电话就行~

    这是"物小白系列"的第3篇文章,特别感谢有方科技杨月启先生在成文过程给予的帮助 只要对物联网概念稍稍有所了解的人,一定不会对"通信模块"这个词感到陌生.无论是在 ...

  5. 物联网协议对比(HTTP、websocket、XMPP、COAP、MQTT和DDS协议)

    目录 1.HTTP和websocket 2.XMPP 3.COAP 4.MQTT协议 5.DDS 对于物联网,最重要的是在互联网中设备与设备的通讯,现在物联网在internet通信中比较常见的通讯协议 ...

  6. 对XX证券报关于物联网操作系统的几个问题的答复

    XX证券报提问了几个关于物联网和物联网操作系统的问题,个人表达了一些粗陋的观点,在这里发表出来,与行业朋友交流和探讨. 物联网行业最需要解决的问题是什么? 虽然物联网这个行业被炒得比较热,但是截至目前 ...

  7. 广州企业“掘金”物联网蓝海

    中科智城与美企在穗成立物联网合资企业.思科在穗布局中国首个万物互联云平台.全球首款石墨烯电子纸在穗诞生--近期,广州研发机构.企业频频进军物联网领域,形成了抢占物联网研发制高点.掘金物联网市场蓝海的热 ...

  8. AIoT的生死局:未来的AIoT很赚钱,但目前的AI+IoT很花钱

    来源:物联网智库整理 摘要:AIoT目前仍处于发展的起步阶段,只能作为一种美好的愿想,无论从AI还是IoT本身来看,仍然存在着许许多多的问题.如同互联网等新兴技术发展初期一样,AIoT也多少存在追捧与 ...

  9. 麦肯锡:物联网九大应用潜力无限 2025年经济价值高达11.1万亿美元

    来源:WPR 概要:物联网有可能从根本上改变人类与周围世界的互动方式. 如果一切顺利的话,那么到2025年,物联网--将实体和数字世界连接起来的这项技术,其经济价值可达每年11.1万亿美元. 物联网有 ...

  10. 空调能窃听插座能放火?物联网成了“危”联网

    日前,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫.后经调查显示,这是黑客利用病毒感染物联网设备,进而利用这些设备发起网络攻击. 作为互联网大国的美国尚且遭此一 ...

最新文章

  1. python 判断字符串是否以数字结尾
  2. 交换两个变量的值不使用第三个变量(Java)
  3. 设置SAP登录后的背景图片(很有意思)
  4. all resources based on handshake
  5. Mysql order by与limit混用陷阱
  6. 【进程】进程通信-共享内存
  7. 驱动06.触摸屏驱动程序
  8. 手把手教你部署VSAN见证虚拟设备 (Cormac)
  9. wndows系统命令总结
  10. 按季度分类汇总_1分钟实现:按某列内容分类汇总,分页打印 Excel 表格
  11. java jframe 对话框_java-如何将值从JDialog框返回到父JFrame?
  12. spark shuffle流程入门
  13. MVC2 扩展Models和自定义验证(学习笔记)
  14. 史上最简单的spark教程第十章-SparkSQL编程Java案例实践(二)
  15. 系列学习 Swagger 之第 2 篇 —— SpringCloud Gateway 整合 Swagger(完结)
  16. 全国大学生智能汽车竞赛山东省赛区获奖队伍信息
  17. 一个能够让你快速从html结构生成css结构的vscode插件
  18. PGSQL Key (id)=(1) already exists.
  19. 一次LoadLibrary调用失败的调试经历
  20. 2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup

热门文章

  1. 归并排序 - 维基百科,自由的百科全书
  2. 基于Kafka-Zookeeper-Nginx-FIlebeat-MySQL的日志清洗分析平台搭建
  3. 车载gps位置服务器,车载GPS监控系统工作原理简介
  4. C++程序员发展方向
  5. 【初码干货】使用阿里云开放搜索服务快速搭建资源搜索网站
  6. 【#不求人】天空盒模型制作
  7. 山东大学软件学院项目实训第二周
  8. 科研|学生举报导师和院长剽窃其本科论文,校方处理结果令人失望!
  9. 临沂大学计算机网络期末考试题,临沂大学2019版计算机网络实验指导书.pdf
  10. ubuntu16.04解决tensorflow提示未编译使用SSE3、SSE4.1、SSE4.2、AVX、AVX2、FMA的问题【转】...