IoT時代資安設計刻不容緩 Microchip建構高安全等級MCU

2019/10/31 - DIGITIMES企劃

在萬物聯網時代，電子產品除了效能與功耗考量外，資安更不容忽視，尤其是在企業、建築、製造系統等特定領域，早已成為近年各類型IT系統的重點設計。Microchip資深應用工程師徐文達指出，作為終端設備的運算核心，MCU的資安設計刻不容緩，Microchip目前已從資料的保密性、完整性與驗證三方面著手，藉此確保系統的安全性。

徐文達表示，網路攻擊已成為IT領域常態，且在網路速度加快、頻寬漸大、連網裝置漸多的態勢下，現在駭客的攻擊手法不斷強化，攻擊頻率也逐漸增強，近年來物聯網蔚為趨勢，連網設備與感測節點數量越來越多，這些設備一旦被駭，除了可能導致資產受損外，也會成為駭客的跳板，經由殭屍病毒的植入攻擊他人，因此徐文達建議業者在架構系統時，必須特別注意其資安設計。

至於系統的考量點，他則建議必須從資料保護、完整性與數據傳送/接收端點的確認著手。在資料保護方面，現在已有各種加密機制，以不同的密鑰方式確保設備不被入侵，至於完整性是確認資料在傳輸過程中不會被修改，最後則是身份驗證，以可識別的訊息確認收送兩端的身份。

為了確保設備的資料安全，Microchip在近期推出了SAM L10/11 MCU，徐文達表示，Microchip於其中加入了晶片等級的抗干擾、安全金鑰儲存技術，另外客戶也可選擇Arm RM Cortex-M的TrustZone機制，以軟體切割為安全與非安全兩大區塊，使用者可分別就自身需求存取資料。

除了SAM L10/11 MCU，Microchip也推出了專為32位元MCU在嵌入式系統的韌體解決方案MPLAB Harmony v3。徐文達指出，MPLAB Harmony v3為可擴展的生態系統，提供了各類型場域的示範應用、分層與模組化資料庫、周邊函式庫、中介軟體...等服務，可支援Microchip產品線中SAM的Arm Cortex-M核心系列MCU，並有免費的開發環境MPLAB X IDE提供設計者使用。

隨著連網需求的提升，市場對MCU的資安越來越重視，徐文達指出，在不同應用情境之下，各種設備所面臨的風險不同，因此MCU的資安設計也會因地而異，他建議使用者可與設備與系統廠商密集溝通、釐清需求，方能打造出最適合的產品。


圖說：Microchip資深應用工程師徐文達。