物聯網將塑造下一代，就像網絡塑造我們的生活一樣。從監控我健康狀況的可穿戴設備到組裝線，一切都將連接起來。

安全性至關重要

隨著越來越多的業務關鍵型物聯網設備連接，“專用”攻擊的風險就越大。用于識別連接設備的軟件探測將識別漏洞區域。試圖入侵這些設備以訪問控制這些系統的軟件可能會產生深遠的后果。

例如，飛思卡爾半導體的一個全面的硬件/軟件開發系統，用于為下一代信息娛樂、儀表板、攝像頭遠程信息處理和后座娛樂設計提供汽車級以太網連接。飛思卡爾用于汽車信息娛樂開發的SABRE（快速工程智能應用藍圖）使用 i.MX 6系列應用處理器進行以太網音頻視頻橋接（AVB）。這種芯片/軟件/連接能力有望將汽車轉變為互聯LAN，可以集成智能設備以及車載信息娛樂和儀器儀表。然而，只有幾英尺遠的地方是遠程信息處理軟件環境 - 車輛的大腦控制車輛的安全關鍵和操作系統。

許多品牌的汽車現在正在推廣車內的Wi-Fi熱點功能。將這三種要素（Wi-Fi 連接、物聯網設備的信息娛樂互連以及任務關鍵型遠程信息處理軟件）混合在一起，您就擁有了一個適合專門構建攻擊的環境。

為了實現“應用商店信息娛樂”范式的便利性，需要隔離、芯片和軟件安全功能的組合，在這種范式中，智能設備可以互操作和利用信息娛樂資源，同時仍然保護汽車的安全關鍵元件。

軟件安全

Allegro 軟件是一家公司的一個例子，該公司最初是一家嵌入式 Web 服務器技術，已經識別并接受了物聯網所代表的安全問題。Allegro 在 UDP 通信上集成了用于 SSL 3.0 的羅姆德利和類似 TLS 1.2 的加密。這提供了在端點之間提供身份驗證和加密隧道的功能，以提高所連接系統的安全性。Allegro RomCert 提供公鑰基礎設施 （PKI） 和基于證書的身份驗證，以啟用對應用程序數據的經過身份驗證的訪問以及通過互聯網執行固件更新的通信。RomPager甚至為軟件加密和解密服務提供了快板加密引擎（ACE）。ACE 還包括一個線束 API，可在需要時將加密計算卸載到芯片。

硅安全性

遠程信息處理微控制器環境必須具有保護措施，以防止未經授權的訪問或訪問關鍵數據區域。英飛凌（www.infineon.com）的AURIX微控制器利用內置硬件安全模塊（HSM）來保護車內的軟件和數據。這提供了一種保護措施，以防止黑客試圖滲透到板載系統中。HSM 具有在硬件中實施的 AES128 加密功能，具有加密/解密以太網流量的性能。安全密鑰存儲在單獨的 HSM-DFLASH 區域中以提供保護。

AURIX架構是根據經過審核的ISO 26262合規流程開發的。該架構包括安全的內部通信總線和分布式存儲器保護系統。

這些類型的硅安全功能使AURIX處理器系列非常適合汽車中的動力傳動系，發動機管理，噴射系統和液壓控制功能。

保護互聯世界

聯網汽車只是與物聯網相關的安全問題的一個例子。智能電網行業正在迅速部署先進的計量基礎設施，以測量、分析和識別電網內的問題。醫療保健行業可以利用可穿戴技術來更好地監測患者。各種與金融相關的物聯網工具正在出現，以使支付和金融交易更加方便。便利性比比皆是，物聯網設備的爆炸式增長即將到來。必須整合從加密到身份驗證訪問的安全功能的關鍵組合，以防止對這些系統進行專門構建的攻擊可能危及生命的問題。

審核編輯：郭婷