新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計應(yīng)用 > 使用低功耗無線 MCU 克服主要的無線連接網(wǎng)絡(luò)安全挑戰(zhàn)

使用低功耗無線 MCU 克服主要的無線連接網(wǎng)絡(luò)安全挑戰(zhàn)

作者:Sainandan Reddy Reddy、Benjamin Moore 和 Bhargavi Nisarga 時間:2025-03-18 來源:TI 收藏

隨著連接技術(shù)的創(chuàng)新,連接設(shè)備的能力現(xiàn)已擴(kuò)展到日常電子產(chǎn)品,使住所和汽車實現(xiàn)智能化(請參閱圖 1)。智能化程度越高意味著功能和特性越多:遠(yuǎn)程監(jiān)視和控制設(shè)備的功能、云計算的增強(qiáng)功能以及更快的軟件更新。

本文引用地址:http://2s4d.com/article/202503/468279.htm

然而,隨著世界的互聯(lián)程度越來越高,保護(hù)這些產(chǎn)品免遭入侵變得至關(guān)重要。從確保存儲的個人或敏感應(yīng)用數(shù)據(jù)的安全,到保護(hù)傳輸中的數(shù)據(jù)和物理設(shè)備的安全,在設(shè)計中實施連接的工程師都需要在設(shè)計過程中盡早解決系統(tǒng)級安全功能問題,同時還要滿足標(biāo)準(zhǔn)和法規(guī)的相關(guān)要求。

同樣,幫助擴(kuò)展連接性的微控制器 () 也需要應(yīng)對不斷變化的安全挑戰(zhàn)以及標(biāo)準(zhǔn)和法規(guī)。

本文探討了互聯(lián)汽車和智能家居應(yīng)用(特別是汽車門禁、智能恒溫器以及智能傳感器和電子鎖)中不斷發(fā)展的安全挑戰(zhàn),以及為應(yīng)對這些挑戰(zhàn)而設(shè)計的

1742285205985978.jpg

圖 1 使用智能手機(jī)進(jìn)入汽車汽車門禁的挑戰(zhàn)

低功耗 Bluetooth? (BLE) 可用于汽車門禁解決方案,以確定車鑰匙的距離和位置。安全威脅會導(dǎo)致汽車門禁安全性受損,從而可能導(dǎo)致車輛或財物失竊。

OEM 需要從多個層面考慮門禁安全,包括:

· 無線信號的測距安全性:操縱測距信號會改變距離估計結(jié)果,使車鑰匙看起來比實際距離更接近車輛。這些威脅與無線技術(shù)有關(guān),無線物理層和介質(zhì)訪問控制規(guī)范中的安全功能通常都能解決此類威脅。例如,在最新的藍(lán)牙信道探測規(guī)范中,通過使用往返計時 (RTT) 數(shù)據(jù)包交換和基于歸一化攻擊檢測器度量 (NADM) 的緩解措施,解決了對基于相位的測距距離估計操作的威脅。

· 為設(shè)置測距程序所傳輸?shù)臄?shù)據(jù)提供協(xié)議級安全性:協(xié)議級和應(yīng)用級的威脅包括無線操作過程中的嗅探、中間人和重放攻擊。規(guī)定相關(guān)的加密措施,對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密,并將車輛密鑰驗證為有效實體,可緩解這些攻擊。不過,加密安全性取決于用于加密或認(rèn)證的密鑰。

· 終端應(yīng)用操作(打開車門、啟動發(fā)動機(jī))的應(yīng)用級安全性:在設(shè)備中,通過無線或遠(yuǎn)程接收的經(jīng)篡改數(shù)據(jù)可能會危及設(shè)備操作或用于數(shù)據(jù)通信安全的加密密鑰(例如通過惡意軟件注入)。因此,低功耗藍(lán)牙無線 以可靠的方式支持協(xié)議級和應(yīng)用級加密操作以保護(hù)密鑰,這一點非常重要。通過安全啟動、安全固件更新和安全調(diào)試訪問,確保設(shè)備固件操作的安全,所有這些都是必需的。

此外,許多地區(qū)還制定了汽車網(wǎng)絡(luò)安全法規(guī),如國際標(biāo)準(zhǔn)化組織 21434 等標(biāo)準(zhǔn),要求在設(shè)備開發(fā)和維護(hù)過程中遵守相關(guān)的網(wǎng)絡(luò)安全流程。

智能恒溫器面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能恒溫器(請參閱圖 2)是一個很好的例子,說明了智能家居技術(shù)的優(yōu)勢和面臨的威脅。這些設(shè)備可讓房主隨時隨地調(diào)節(jié)室內(nèi)溫度,并通過集成的 Wi-Fi? 連接優(yōu)化能源使用。

1742285266589319.jpg

圖 2 客廳中的藍(lán)牙智能恒溫器

遺憾的是,連接選項的增加可能會使恒溫器面臨威脅。例如,黑客可能會通過無線網(wǎng)絡(luò)傳播惡意制作的幀,中斷恒溫器的運行或迫使其退出網(wǎng)絡(luò)。故意將設(shè)備踢出網(wǎng)絡(luò),并在重新連接后監(jiān)控傳輸,這樣就有可能使用暴力或字典攻擊來捕獲和解密數(shù)據(jù),從而導(dǎo)致用戶或供應(yīng)商的數(shù)據(jù)和憑證暴露。通過互聯(lián)網(wǎng)向恒溫器發(fā)送惡意數(shù)據(jù)或代碼(如惡意軟件),或在恒溫器和遠(yuǎn)程云服務(wù)器之間傳輸數(shù)據(jù),可以通過遠(yuǎn)程中間人攻擊捕獲數(shù)據(jù)。

為減輕風(fēng)險,設(shè)計人員必須遵循最新的 Wi-Fi 安全標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)概述了用于身份驗證、密鑰協(xié)議和加密的成熟加密算法,并規(guī)定了用于保護(hù)管理幀的協(xié)議,如 Wi-Fi Protected Access 3。這些設(shè)備需要支持最新的網(wǎng)絡(luò)安全協(xié)議(如傳輸層安全性協(xié)議 v1.3),以保護(hù)通過互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)。此外,設(shè)備需要高效安全地運行這些協(xié)議,以存儲在執(zhí)行期間使用的密鑰。

智能傳感器和電子鎖面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

智能傳感器(如運動、門、窗傳感器)和電子鎖等(如圖 3 所示)電池供電設(shè)備越來越多地使用 Zigbee?、Thread 和 Matter 等網(wǎng)狀網(wǎng)絡(luò)技術(shù),來滿足低功耗要求,同時仍通過智能家居中心連接到云。嗅探、中間人攻擊和設(shè)備接管等安全威脅可能會損害設(shè)備數(shù)據(jù)或安全操作(例如,向不良分子授予電子鎖訪問權(quán)限)。在極端情況下,受損的設(shè)備可能會影響智能家居網(wǎng)絡(luò)或生態(tài)系統(tǒng)。

1742285367370626.jpg

圖 3 含有電子鎖和智能傳感器的智能家居

要保護(hù)這些網(wǎng)絡(luò)的安全,需要保護(hù)傳感器和集線器之間的通信通道的安全,以便只有可信設(shè)備可以加入網(wǎng)絡(luò)。

Matter 旨在簡化開發(fā),并為智能家居產(chǎn)品提供更好的協(xié)議級安全性。除了通過強(qiáng)大的加密套件(如用于保密的高級加密標(biāo)準(zhǔn)、用于實現(xiàn)完整性的安全散列算法以及用于密鑰交換和數(shù)字簽名的橢圓曲線加密算法)確保通信渠道的安全外,Matter 還使用證書和基于密碼的協(xié)議來驗證智能家居設(shè)備,確保只有正版產(chǎn)品才能加入生態(tài)系統(tǒng)。

使用無線 MCU 降低安全威脅

為了降低安全風(fēng)險,無線 MCU 應(yīng)支持安全數(shù)據(jù)通信、安全密鑰交換、相互認(rèn)證、安全密鑰存儲、安全固件更新和安全啟動操作。

CC2745P10-Q1、CC2755R10 和 CC3551E 等無線 MCU 提供集成安全功能,以降低惡意軟件和設(shè)備接管攻擊導(dǎo)致的風(fēng)險。它們支持基本的安全功能,例如安全啟動和帶回滾保護(hù)的安全固件更新。這些 MCU 具有集成的硬件安全模塊 (HSM),帶有專用控制器,用于處理硬件加速加密操作、安全密鑰存儲和隨機(jī)數(shù)生成。HSM 為加密和密鑰處理操作提供可信任的環(huán)境,從而有助于降低數(shù)據(jù)隱私和高級惡意軟件風(fēng)險。這些 MCU 中的 Arm? Cortex?-M33 內(nèi)核支持 TrustZone-M,可進(jìn)一步構(gòu)建可信執(zhí)行環(huán)境以確保軟件安全運行。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉