2020-06-03 15:34:15分類:行業(yè)資訊5739
傳感器和硬件的完整性對于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的健康和有效性至關(guān)重要。
物聯(lián)網(wǎng)生態(tài)系統(tǒng)和地球上的任何生物群落一樣,不斷受到各種規(guī)模的威脅。無論該系統(tǒng)是幫助提供更有效的醫(yī)療保健的醫(yī)院資產(chǎn)跟蹤解決方案,或確保運(yùn)輸過程中的溫度控制的冷鏈管理系統(tǒng),硬件/傳感器都是物聯(lián)網(wǎng)生態(tài)系統(tǒng)中數(shù)據(jù)旅程的起點(diǎn)。這些硬件組件的完整性對于物聯(lián)網(wǎng)解決方案的成功至關(guān)重要,但目前這些設(shè)備上存在一些關(guān)鍵的威脅點(diǎn),如果不加以解決,可能會造成災(zāi)難。
物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全的重點(diǎn)是保持來自物聯(lián)網(wǎng)設(shè)備的通信數(shù)據(jù)不被篡改。像端到端AES加密這樣的方法目前是大多數(shù)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn),并且具有良好的安全性和測試性。在這個(gè)級別上攻擊數(shù)據(jù)篡改是困難的,不值得攻擊者花費(fèi)時(shí)間。由于在設(shè)備和云的兩個(gè)端點(diǎn)之間進(jìn)行攻擊在某種程度上是沒有出路的,所以攻擊者開始關(guān)注端點(diǎn)本身。
過去幾年中最常見的攻擊之一是分布式拒絕服務(wù)(DDOS),它試圖通過使用附加的物聯(lián)網(wǎng)設(shè)備對系統(tǒng)的特定服務(wù)器執(zhí)行ping操作,以大量互聯(lián)網(wǎng)流量淹沒生態(tài)系統(tǒng),從而中斷服務(wù)器、服務(wù)或網(wǎng)絡(luò)的流量。在此攻擊中,傳輸?shù)臄?shù)據(jù)可能不是惡意的,但攻擊成功地破壞了物聯(lián)網(wǎng)生態(tài)系統(tǒng)。DDOS攻擊就是為什么物聯(lián)網(wǎng)設(shè)備在采取設(shè)備訪問安全措施時(shí)不能妥協(xié)的一個(gè)例子。在2019年記錄的所有DDOS攻擊中,17%的攻擊是使用沒有密碼身份驗(yàn)證的設(shè)備來訪問的。
理想情況下,物聯(lián)網(wǎng)設(shè)備制造商會將加密認(rèn)證等做法標(biāo)準(zhǔn)化,并設(shè)置其他障礙來控制設(shè)備,但是通常沒有經(jīng)濟(jì)上的動力去做。雖然DDOS攻擊來自外部環(huán)境,但來自內(nèi)部物聯(lián)網(wǎng)設(shè)備本身的新威脅正在惡化。在本文中,我們將討論物聯(lián)網(wǎng)硬件的一些常見威脅,這些威脅可能會削弱解決方案。
納米級
我們所有計(jì)算機(jī)中的微處理器都是由數(shù)十億個(gè)晶體管組成的。晶體管是一種門,它取決于兩個(gè)輸入端的電壓,可以允許或阻止電子流向輸出端。晶體管系列可以使開關(guān)和其他邏輯元件產(chǎn)生狀態(tài)。如果把這些邏輯元件按比例放大到一百萬,我們的計(jì)算機(jī)就有了現(xiàn)代微處理器。1965年由英特爾高管戈登•摩爾和大衛(wèi)•豪斯提出的摩爾定律預(yù)測,集成電路中的晶體管數(shù)量將每兩年增加一倍,這得益于芯片制造的更高精度和電路設(shè)計(jì)的更高效率。隨著晶體管縮小到納米級(10^-9米),我們現(xiàn)在必須按照量子力學(xué)的意愿來評估它們的功能,放棄經(jīng)典力學(xué)的舒適和多少有些直覺的本質(zhì)。
位翻轉(zhuǎn)(Bit Flip)
如今,必須考慮將絕緣材料層抑制得如此之小,以至于必須考慮一種稱為量子隧穿的現(xiàn)象。亞原子粒子像電子一樣,有時(shí)充當(dāng)粒子,但也可能像波一樣起作用。從理論上講,當(dāng)波動電子穿過具有足夠小的柵極的晶體管時(shí),就會發(fā)生量子隧穿,本來應(yīng)該是0的狀態(tài)現(xiàn)在變成1,這是無意的位翻轉(zhuǎn)。
當(dāng)前,一些晶體管正在使用5nm節(jié)點(diǎn),不久后3nm節(jié)點(diǎn)將投放市場。這些晶體管受量子力學(xué)的支配,影響著預(yù)測系統(tǒng)絕對確定性的能力,并使位翻轉(zhuǎn)成為現(xiàn)實(shí),但這并不是唯一可以進(jìn)行位翻轉(zhuǎn)的威脅。太空中的太陽風(fēng)和超新星每分鐘都會向地球發(fā)送一團(tuán)帶電粒子和輻射的混合物,例如伽馬射線,中子,介子,介子和α粒子。這些粒子也是位翻轉(zhuǎn)的元兇。
位翻轉(zhuǎn)的后果是嚴(yán)重的。在比利時(shí)2014年的選舉中,一名候選人獲得了比實(shí)際多4096張選票,因?yàn)檫x票計(jì)數(shù)器的第13位出現(xiàn)了小反轉(zhuǎn)。在2000年,一個(gè)小小的轉(zhuǎn)變使得谷歌的核心索引系統(tǒng)崩潰。2008年,澳航(Qantas)的一架客機(jī)因電子設(shè)備系統(tǒng)的位翻轉(zhuǎn)而急劇下降。這三起案件都是由帶電的亞原子粒子穿過宇宙并撞擊集成電路的一個(gè)部件引起的。
有一個(gè)針對該問題的硬件解決方案,稱為糾錯(cuò)碼存儲器(EECM),它可以通過存儲奇偶校驗(yàn)位并通過其內(nèi)存不斷運(yùn)行檢測算法來應(yīng)對意外的位翻轉(zhuǎn)。盡管有效,但是這些防止位翻轉(zhuǎn)的解決方案對于大規(guī)模物聯(lián)網(wǎng)部署的電池使用而言,遠(yuǎn)非成本效益或可行的。這為軟件開發(fā)人員提供了解決宇宙位翻轉(zhuǎn)和保持IoT生態(tài)系統(tǒng)中數(shù)據(jù)完整性的解決方案。當(dāng)在系統(tǒng)中檢測到邏輯數(shù)據(jù)異常時(shí),通過對多個(gè)數(shù)據(jù)庫進(jìn)行頻繁的狀態(tài)檢查,這些數(shù)據(jù)庫可以進(jìn)行驗(yàn)證和(如有必要)標(biāo)記,可以將系統(tǒng)用于抵抗位翻轉(zhuǎn)。
傳感器完整性
硬件的完整性對于物聯(lián)網(wǎng)解決方案的健康和有效性至關(guān)重要,但是威脅沒有得到很好的管理。 必須使用正確的訪問授權(quán)和經(jīng)過測試的設(shè)備制造協(xié)議。 沒有生態(tài)系統(tǒng)最低層的穩(wěn)定性,就無法部署有效而可靠的解決方案,從而可能對依賴該系統(tǒng)的人員和環(huán)境造成傷害。