物联网安全困局怎么破?
物联网安全性成为业界关注焦点。物联网应用涵盖智慧家庭、汽车、医疗、工业等各种领域,而安全性是实现各式物联网应用不可或缺的关键要素,因此国际半导体厂商正全力布局电子产品安全晶片和技术,以建构高可靠度的联网环境。
聚焦物联网电子设备和通讯安全性,半导体厂商分别在2015年台北国际电脑展(Computex)中,推出近距离无线通讯(NFC)、硬体虚拟化、软体加密等技术方案,期以专为物联网定制的安全解决方案满足不同系统安全需求,进一步提升服务品质和使用者体验。
物联网安全防御大作战 NFC成守卫主力军
NFC捍卫物联网安全性。NFC技术除可应用于行动支付外(图1),目前NFC晶片供应大厂恩智浦(NXP)也将该技术拓展至智慧家庭、智慧汽车和智慧城市,并于今年台北国际电脑展展出多项NFC新应用产品。随着手机普及与可联网装置增多,物联网已成热门趋势,连带使得物联网的安全性备受关注。
恩智浦半导体研发执行副总裁王海表示,物联网绝对是未来的趋势,但若未具安全性与加密,则无法实现物联网,而透过恩智浦的NFC技术则可强化物联网的安全性。
随着NFC技术发展,人们可轻易地使用内嵌NFC晶片的智慧手机,至各式商店以行动支付来购物,并实现控制家中温度、空气品质、娱乐系统和控制汽车门锁等应用(图3),但随着物联网逐渐成形,亦代表更多个人的重要数据,将透过NFC传送至各个NFC感应机,乃至各产业领域的终端,因此NFC技术须具良好防护加密措施,才能妥善保护个人至关重要的资料。
恩智浦大中华区副总裁田陌晨表示,安全性可分为“连结性”和“主动安全性”两部分,过去有90%的路由器是开放式的,使家中的Wi-Fi易遭骇客入侵,但使用恩智浦NFC技术的路由器内置安全单元,该安全单元等级和手机/银行使用的安全单元同等级,因此不易被骇客入侵,大幅提升安全性。
此外,田陌晨亦表示,未来NFC可应用于多样产品,因此目前的市场趋势,不仅强调安全性,也着重兼容性,恩智浦因而顺势推出新款的NFC模组--PN66T提升兼容性,该款模组可应用场景多,有效提升交易速度,目前三星S6已采用该款模组。
王海补充,比起市场上其他竞争对手只钻研某部分的NFC技术,恩智浦从制造NFC晶片,到相关的系统与软体都一应俱全,因而竞争优势更加突显。
保障SoC安全性 硬体虚拟技术受瞩目
行动装置处理器安全设计风云再起。Imagination日前宣布推出OmniShield技术,该技术系专为确保下一代系统单晶片(SoC)安全性所设计的解决方案,而使用者透过采用支援OmniShield技术的硬体与软体IP,可确保其SoC及原始设备制造商(OEM)的产品能符合安全性、可靠性的设计需求,以因应各类联网装置不断演进的使用模式与服务型态。
Imagination市场行销执行副总裁Tony King-Smith表示,Imagination之所以会投入SoC安全性市场是因为在云端运算及智慧型装置的推波助澜之下,越来越多的联网设备须要确保资料的安全性及隐私权保护,因为多种应用程式和相关资料同时存在于SoC上,以避免受到外部攻击。
King-Smith指出,过往虚拟化技术是以Hypervisor为主流,该技术可将软体虚拟化,创造出不同的作业系统及不同的OS,并使其通通在同一个处理器上运作,但正因Hypervisor是软体虚拟化技术,所以容易遭受攻击;有鉴于此,透过Imagination硬体虚拟化技术,可实现有别于过往以CPU为中心的二元式设计,藉由建立多个安全域(Secure Domain),使每个安全与非安全的应用程式、作业系统都能在个别环境中独立运作。
据了解,硬体虚拟化技术是指记忆体管理单元(Memory Management Units)里面的一种技术,可谓另一层级的网路位址转译(Network Address Translation, NAT)功能,透过该技术可创造出一个虚拟的硬体,让业者利用硬体分离式架构,建置真正的安全、异质与多域的应用程式环境。
应用方面,OmniShield技术可应用在物联网、行动装置等任何晶片(图5),其他IP厂则将安全布局的重点摆在资料中心(Data Center)的虚拟化,这是Imagination与其他竞争者最大的不同。
Imagination将于2015年底推出完整参考设计,以满足OEM产品及电信业者服务的安全性需求。
ARM完备IoT生态链 推出无线通讯IP/子系统
安谋国际(ARM)今年也透过收购物联网安全软体公司Offspark,进一步扩展其mbed平台。Offspark公司用于传感器模块、通讯模块和智慧型手机等设备的PolarSSL技术,有助于ARM mbed平台设计,并开发具备通讯安全和软体加密的物联网产品。
据了解,PolarSSL技术是目前物联网领域最普及的嵌入式安全传输层协议(TLS)解决方案。该技术将扮演ARM mbed通讯安全及软体加密的核心技术。
另外,ARM正强力部署物联网系统平台。瞄准智慧联网装置商机,ARM推出Cortex-M处理器专用物联网IP子系统(IoT IP Subsystem)和Cordio无线通讯矽智财(IP),前者采用台积电(TSMC)55奈米(nm)超低耗电制程技术,可缩小晶片体积、降低成本和功耗,且可在1伏特以下的电压运作;后者具备低功耗讯号传送特性,且可降低电力使用,两者皆有助加速未来物联网晶片的开发时程。
ARM技术营运执行副总裁Dipesh Patel(图7)表示,装置与装置的相互连结越来越紧密,然目前没有单一的解决方案能满足物联网多元应用的特性;因此ARM推出全新的Cordio无线通讯IP和物联网子系统,提供一个完善的系统架构,可协助客户快速且有效开发智慧联网装置高度客制化晶片,在智慧家庭和汽车产业等领域上掌握先机,满足物联网多元需求。
Patel指出,2009年技术革新主要在于消费者体验、产品性能与设计、电池寿命等改变,2010年则是聚焦于行动运算、服务和应用程式的变迁,直到2012年,上千种手机和上百种平板电脑的高出货量,使得整体行动产业达到上兆美元的产值,销售量明显超越桌上型电脑,带动智慧联网晶片和感测器需求涌现。
Patel进一步分析,至2030年将有数以千亿的智慧联网感测器面市,对高度客制化晶片的需求将与日俱增。感测器未来将遍布于日常生活当中,像是在农作物生长检测、交通监测等,这些设计将迈向更简便、更容易,且同时要兼顾感测器效能和资讯安全,更重要的是,必须拥有更强大的续航力。
新款子系统IP模组与Cortex-M处理器、Cordio无线通讯IP组成物联网终端(Endpoint)晶片设计基础,客户只要整合感测器和其他周边元件即可完成完整的系统单晶片(SoC);另外,该设计也采用Artisan实体IP,且以台积电55ULP制程技术进行生产,两者的结合可用低于一瓦的功率运作,延长电池寿命,符合智慧物联网装置设计需求。
ARM物联网事业部总经理Krisztian Flautner指出,子系统方案采用台积电55ULP Artisan实体(Physical)IP、Thick技术,可允许0.9V电压运作,比标准1.2V还低,不仅提升续航力,也能减少44%动态(Dynamic)功耗及降低25%漏电(Leakage)。
事实上,ARM早于先前宣布收购蓝牙智慧(Bluetooth Smart)技术协定与配置业者Wicentric和蓝牙通讯IP供应商SMD(Sunrise Micro Devices),新的Cordio产品线即是整合两家公司的IP产品所推出,与ARM现有处理器和实体IP产品紧密搭配,锁定物联网低功耗无线通讯的终端市场。