色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

低成本安全處理器為自動化設計構筑安全防線

星星科技指導員 ? 來源:mouser ? 作者:Majeed Ahmad ? 2023-05-08 10:20 ? 次閱讀

家居和樓宇自動化是指能夠通過智能電話、平板電腦和在線門戶,遠程管理家用電器、照明、安防系統、暖通空調系統 (HVAC) 來改變人們管理日常生活的方式。但現在的家居和樓宇自動化系統尚不完善,缺少了安全性方面的設計。

雖然智能的網絡連接為世界各地的房屋和樓宇賦予了自動化功能,但這種連接方式的激增也引發了嚴重的問題:在設備直接連接到互聯網后,一些關鍵的漏洞無疑會造成很高的風險。也就是說,缺乏適當的安全機制和邊界管控就像是“在一個瓷器商店內放著一只公牛”,肯定會對智能家居造成嚴重的破壞。

現在關于智能家居安全漏洞的新聞報道層出不窮,涉及到竊聽嬰兒監視器、盜竊門鎖密碼,以及攻擊監控攝像頭漏洞等方方面面。這些沒有保護措施的智能家居設備(或稱為節點)就是黑客攻擊的目標,他們會侵入家庭網絡,竊取和濫用敏感的個人數據,甚至有可能對智能家居進行未授權的訪問。

以智能家居網關為例,它連接和管理著多個設備,比如遠程恒溫控制、家庭監控以及照明燈具等。試想一下,如果家中安裝了通過Wi-Fi鏈路與家居網關通信的閉路電視 (CCTV) 攝像頭等智能家居節點,但由于此類網關沒有設計安全憑證,黑客就可以通過Wi-Fi收發器侵入智能家居網關。在這種情況下,智能家居的安全性就無從談起了。

然而,如果智能家居網關具備適當的安全機制,黑客就無法通過嵌入式憑證訪問系統,智能家居網關也能夠檢測到黑客攻擊并進行阻止。

現在我們面臨的問題是如何保護聯網的智能家居控制系統免遭黑客分析、解碼和破壞。下面將重點介紹一些能夠解決這個問題并阻止試圖攻擊智能家居和樓宇的一些設計方案。

智能家居安全選項

家居自動化應用只有在安全可靠的情況下才有價值。另一方面,最近針對恒溫器和監控攝像頭等設備的攻擊揭示了黑客利用軟件接近安全密鑰的策略。在受到攻擊后,軟件開發人員就開始針對安全威脅創建補丁,但此時黑客可能已經找到了新的漏洞。

另一個問題是基于軟件的嵌入式系統安全解決方案正變得日益復雜,比如家居自動化系統。而安全攝像頭等嵌入式系統會運行很長時間,因此對監控攝像頭和照明等系統定期更新也非常麻煩。

毫無疑問,這一系列問題的出現,促進了硬件安全體系結構的興起并開始重塑物聯網 (IoT) 安全范例。一些可靠性要求高的行業,包括家居和樓宇自動化正越來越多的采用以處理器為中心的硬件解決方案。(值得一提的是,雖然我們可以在家居自動化系統設計的早期就集成安全方面的設計,但是硬件平臺的選擇也很重要。)

例如,多核處理器在片上系統 (SoC) 設計中就集成了加密和安全存儲機制。這些支持加密的微控制器無疑為智能照明系統、恒溫系統等嵌入式系統提供了一種簡單有效的增加安全性的方式。

此外,還有安全協處理器,也稱為安全元件和加密元件,可以為從底層開始的設計提供支持。這些協處理器通過集成三個安全模塊(包括加密、身份驗證和安全數據存儲)對多種安全威脅起到了防護作用(圖3)。

pYYBAGRYXEmAdR0JAACUfuu1gjg634.png

圖3: 集成了加密、身份驗證和數據存儲模塊的安全協處理器框圖(來源:Microchip

安全協處理器是一種低成本的微控制器,讓小型、低成本IoT節點也可以實現強大的加密功能,支持相互認證和會話密鑰派生等功能。它將加密操作從主微控制器單元(MCU)或微處理單元(MPU)中分離出來,進而降低了功耗,加快了驗證速度。

應用于家居自動化的安全協處理器

智能家居設計需要復雜的安全解決方案;然而,對于預算較為緊張的開發人員來說,使用安全協處理器可以輕松解決這個難題。在家居和樓宇自動化設計中,需要處理大量的設備和網絡身份確認等認證操作,也是使用專用安全芯片的另一個原因。

此外,安全協處理器包含安全密鑰和證書,這是維護智能家居設備和網絡身份的關鍵要求。以控制廚房燈開關的磁傳感器為例,雖然保護這些傳感器很重要,但更重要的是保護這些智能家居設備中所采集到的數據。

同樣,從受保護的節點(如冰箱、烤箱和洗衣機)到web服務器或云服務(如Amazon Web Services,縮寫為AWS)的認證數據鏈也非常需要安全協處理器。換言之,在整個設計流程中,從傳感器到智能家居節點再到云服務連接,每個層次的安全都應得到保障。

上述需求引出了家居自動化環境的又一個關鍵性安全問題:設備到云服務的身份驗證。傳輸層安全 (TLS) 即是一種設備到云認證,TLS通信可為智能家居節點提供身份驗證和加密服務,使得網絡在客戶端和服務器之間跳轉時只能看到加密內容。

然而,如果通過軟件實現TLS,密鑰和敏感數據的存儲就會存在安全漏洞,進而被黑客和惡搞者利用來攻擊儲存敏感數據的MCU或MPU存儲區。另一方面,安全協處理器將私鑰、證書和敏感數據存儲到安全硬件中,經過眾所周知的TLS協議棧加固,比如OpenSSL和wolfSSL等安全套接字層 (SSL)。

安全加固讓開發人員能夠通過創建額外的硬件安全層來消除軟件漏洞。安全協處理器是實現安全TLS協議棧的最簡單方式。除了允許TLS安全加固之外,安全協處理器還支持智能家居節點向云服務發起身份驗證,用戶根本不會察覺到任何延遲。

例如,考慮一下洗衣機如何通過TLS通信與云服務器通信,或者能量表如何利用TLS機制來保護到云的鏈接。在智能家居設備和云服務之間的連接過程中,通過專用安全芯片加強TLS通信安全可加快身份驗證。

結論

安全協處理器價格低(通常低于50美分),但卻可以抵御物理和遠程入侵威脅。正是協處理器的低成本優勢讓硬件安全覆蓋到了家居和樓宇自動化等成本敏感型市場。

安全協處理器中存儲了預加載密鑰,可進一步簡化家居自動化設計的安全設計。這些專用的安全芯片還可以利用特別適合于智能家居環境的認證加密算法

家居和樓宇自動化包含各種切實可行且低成本的硬件安全解決方案,可為聯網設備、Wi-Fi路由器和IP攝像頭提供安全防護。因此,各類新型智能家居應用都可以從這些嵌入式安全解決方案中受益。

借助于安全協處理器提供的嵌入式“信任根”來監控門鎖、煙霧傳感器、無線安全攝像頭以及運動和接觸式傳感器,可以避免智能家居系統出現安全漏洞。安全引導是防止嵌入式系統固件代碼和操作系統被入侵的第一道防線,這在存在大量遠程訪問活動的家居自動化系統中也是至關重要的。

雖然智能家居的攻擊方式變得越來越復雜,但相應的硬件安全解決方案也越來越完善,能夠為互聯智能家居設備提供相互身份驗證、安全更新以及固件監測功能,可以說現在不需要花費多少費用就可以設計家居和樓宇自動化系統的硬件安全解決方案。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 微控制器
    +關注

    關注

    48

    文章

    7544

    瀏覽量

    151323
  • 處理器
    +關注

    關注

    68

    文章

    19264

    瀏覽量

    229664
  • 智能家居
    +關注

    關注

    1928

    文章

    9556

    瀏覽量

    184949
收藏 人收藏

    評論

    相關推薦

    工業自動化鑄就嵌入式處理器新戰場

    Dhanani強調,由于工業自動化設備須滿足上述設計要求,因此內建處理器須改搭功能整合度更高的SoC,從而增強即時控制、聯網、感測、資料頻寬和安全防護能力,同時降低運行功耗與晶片占位空間
    發表于 08-28 17:34 ?1177次閱讀

    【樓宇自動化】防火與安全

    設備: 控制面板 是家庭和樓宇自動化消費者的主要接觸點。深聯華 產品系列支持廣泛的設計方案,以滿足簡單或復雜的需求。檢測 是防火與安全解決方案的感覺器官。低功耗解決方案可以支持運動檢測
    發表于 01-13 15:57

    工控儀器自動化

    的真實寫照,越來越多的信息產品面向社會。關鍵性的產業也受到了重視,工控機在里面扮演了一個十分重要的角色,而以IPC基礎的自動化產品逐漸的成為低成本的工業控制主流。 市場經濟帶動社會
    發表于 09-17 15:37

    工控儀器自動化

    ,越來越多的信息產品面向社會。關鍵性的產業也受到了重視,工控機在里面扮演了一個十分重要的角色,而以IPC基礎的自動化產品逐漸的成為低成本的工業控制主流。 市場經濟帶動社會發展,信息
    發表于 09-17 16:06

    工廠自動化安全

    隨著越來越多的自動化裝配線的建造和舊線路的自動化,需要考慮與機器相互作用的人員的安全性。保護操作員免受不斷移動的機器的危害,并且沒有適當的傳感,不知道他們周圍的人的行為,不需要花費很
    發表于 11-01 15:47

    Karamba Security和意法半導體攜手合作,加強汽車信息安全保護

    Karamba CarwallST Telemaco3P處理器再加一道防線中國 - 2018年10月30日 - 全球領先的汽車網絡安全解決方案提供商Karamba Security和
    發表于 11-05 14:09

    Hifn全新SentryXL系列安全處理器

    Hifn公司日前宣布,在服務應用型處理器(ASP)領域推出SentryXL系列安全處理器受制于空間、功耗和成本的新一代通信和消費產品提高
    發表于 07-25 06:06

    阿里云安全肖力:云原生安全構筑下一代企業安全架構

    架構做了詳細闡述之外,還為企業提供了基于云原生安全能力的三大王牌產品。首先推出的混合云安全解決方案,基于云上威脅情報、大數據分析和自動化運維等原生安全能力,有效解決了混合云環境下割裂的
    發表于 09-29 15:15

    電網調度自動化二次系統安全防護實踐

    電網調度自動化二次系統安全防護管理工作的好壞,將直接影響電網的安全穩定可靠運行。為了防范黑客及惡意代碼等對電力二次系統(包括電力調度自動化系統及調度數據網等)的攻
    發表于 11-03 10:39 ?35次下載

    制造的改善產生的"低成本自動化改善"是什么?

    在這樣的時代背景下,企業為了國內生產生存的原因,全體人員參加的“低成本自動化改善”也引起了關注。另外,“低成本自動化改善”,對設備投資額的削減效果當然的事,對人才培養也產生了巨大的效果
    的頭像 發表于 06-06 16:41 ?7381次閱讀

    低成本安全處理器家居自動化應用保駕護航

    現在關于智能家居安全漏洞的新聞報道層出不窮,涉及到竊聽嬰兒監視、盜竊門鎖密碼,以及攻擊監控攝像頭漏洞等方方面面。這些沒有保護措施的智能家居設備(或稱為節點)就是黑客攻擊的目標,他們會侵入家庭網絡,竊取和濫用敏感的個人數據,甚至有可能對智能家居進行未授權的訪問(圖1)。
    發表于 07-15 21:39 ?613次閱讀

    星縱智能煙感探測上市,構筑消防安全防線

    今年自入伏以來,高溫天氣頻上熱搜,在天氣炎熱、持續干旱的情況下,工作和生活中的用電、用氣量的暴增,引起了各類火災事故的高發。據悉,越來越多的城市、鄉鎮居民安裝煙感報警大家守牢消防安全防
    發表于 09-02 15:48 ?751次閱讀
    星縱智能煙感探測<b class='flag-5'>器</b>上市,<b class='flag-5'>構筑</b>消防<b class='flag-5'>安全防線</b>

    帶語音控制的低成本家庭自動化

    電子發燒友網站提供《帶語音控制的低成本家庭自動化.zip》資料免費下載
    發表于 12-23 17:37 ?0次下載
    帶語音控制的<b class='flag-5'>低成本</b>家庭<b class='flag-5'>自動化</b>

    漫途水庫大壩安全監測方案,筑牢水庫安全防線

    漫途水庫大壩安全監測方案,筑牢水庫安全防線
    的頭像 發表于 10-18 14:50 ?830次閱讀
    漫途水庫大壩<b class='flag-5'>安全</b>監測方案,筑牢水庫<b class='flag-5'>安全防線</b>!

    深圳特信電子 4G5G大功率屏蔽構筑數字時代的隱私與安全防線

    深圳特信電子|4G5G大功率屏蔽構筑數字時代的隱私與安全防線
    的頭像 發表于 08-14 09:03 ?540次閱讀
    主站蜘蛛池模板: 看电影就来5566先锋av| 一色狗影院| 91久久99久91天天拍拍| 亚洲国产AV无码综合在线| 青青草久久| 男生互捏jiji的故事| 玖玖爱这里只有精品视频| 国产亚洲精品看片在线观看| 俄罗斯乌克兰战争原因 | 国产色情短视频在线网站| 大胸美女被吊起来解开胸罩| 97视频精品| 18禁在线无遮挡羞羞漫画 | 扒开她的黑森林让我添动态图| 中文字幕日本一区| 诱受H嗯啊巨肉各种play| 亚洲高清在线mv| 亚洲人女同志video| 亚洲精品黄色| 亚洲人成网站7777视频| 在线观看亚洲免费视频| 找老女人泻火对白自拍| 中文无码第3页不卡av| 4480YY无码午夜私人影院| 99久久久国产精品免费调教| caoporn免费视频在线| 成人精品在线视频| 国产成人精品久久久久婷婷| 国产精品99久久久久久WWW| 国产欧美精品一区二区三区-老狼| 国产亚洲精品久久精品录音| 娇喘嗯嗯 轻点啊视频福利| 麻豆AV福利AV久久AV| 日韩a在线看免费观看视频| 小莹的性荡生活40章| 一本道色综合手机久久| 99草在线观看| 国产亚洲精品AV麻豆狂野| 老司机无码精品A| 午夜福利院电影| 91亚洲精品福利在线播放|