援引安全記憶體晶片 為IoT裝置提供堅強保護

2021/01/07 - DIGITIMES企劃

因IoT資安事件頻傳，不只引發產業界高度關注，也驅使各國政府制定相關法規，包括ENISA、美國NIST都針對IoT設備安全著手擬定強制性規範。

不僅如此，Security Ecosystem概念也逐步成形，如同金字塔，從最底部的硬體安全逐層而上，包含軟體安全、平台安全、雲端安全乃至最上層法規與認證的制約，每一層皆須確保安全。以硬體安全而論，須奠基於信任根(Root of Trust)，藉由可靠的安全元件(Secure Element)、信任平台模組(TPM)，以及安全快閃記憶體(Secure Flash)等等來保障系統安全。

向來負責存取韌體及重要代碼的Secure Flash，自然是安全生態體系的重中之重。華邦電子指出，為此華邦打造全球第一套Secure Flash解決方案TrustME W75F，並陸續通過Common Criteria EAL5+、ISO26262 ASIL D Ready、SESIP 3及PSA多項安全驗證。其中ASIL D為最高的車輛安全完整性等級，W75F能偵測超過99.95%單點失效風險，從而保障ADAS、Gateway、Power Train、Infotainment和V2X的數位資安和功能安全無虞。

華邦電子表示，在當今先進製程例如低於10nm製程中，已無嵌入式快閃記憶體可用，所以一些Flashless的MCU和SoC，即需借助如華邦W75F這類兼具高階安全性、高效能及高成本效益優勢的NVM，做為外接式儲存，運用在支付、iUICC、V2X等高安全級別應用情境。而W75F可支援完全嚴謹的數據加密與認證機制，以確保存放於NVM的資料及代碼安全性。

除藉由W75F主攻高階安全應用外，華邦在TrustME系列下另闢W77Q產品線，藉此滿足中低安全等級的IoT應用需求，例如智慧家庭、Wi-Fi、藍牙或工控應用。華邦電子指出，據統計，因COVID-19疫情緣故，導致過去一段期間企業加速數位轉型，也產生居家上班、遠距會議等新常態，但與此同時，網路犯罪較2019年同期激增600%，尤其IoT更是遭到攻擊的主要標的；只因為許多至今仍沿用的第一批物聯網產品，當初設計時並未考量安全性，高達96％未部署任何防護機制，因而輕易遭到惡意軟體攻陷。

為此NIST SP 800-193定義一項機制，保護韌體及組態資料免於受攻擊。W77Q完全符合這項準則，一旦檢測到韌體代碼或關鍵數據已損壞、或遭駭客入侵，便會自動可靠地將韌體回復到完整狀態。

除支援安全啟動、信任根及系統恢復力，W77Q還提供即時線上韌體更新(OTA)，且能夠為裝置進行驗證。大體來說，W77Q主要應用在消費性與工業IoT裝置，而這些裝置須符合「歐盟網路安全法」制定的Substantial與Basic認證級別的安全功能。

總括而論，隨著物聯網時代來臨，過往封閉的嵌入式系統開始連網，因而面臨駭客與惡意軟體的攻擊考驗，使裝置製造商必須努力對抗諸如重送、回滾、中間人、竊聽、側通道和故障注入等等頑強威脅，此時就非常需要仰賴W75F或W77Q這般安全記憶體晶片，為裝置提供強健防護。