2020-06-03 15:34:15分類(lèi):行業(yè)資訊5685
傳感器和硬件的完整性對(duì)于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的健康和有效性至關(guān)重要。
物聯(lián)網(wǎng)生態(tài)系統(tǒng)和地球上的任何生物群落一樣,不斷受到各種規(guī)模的威脅。無(wú)論該系統(tǒng)是幫助提供更有效的醫(yī)療保健的醫(yī)院資產(chǎn)跟蹤解決方案,或確保運(yùn)輸過(guò)程中的溫度控制的冷鏈管理系統(tǒng),硬件/傳感器都是物聯(lián)網(wǎng)生態(tài)系統(tǒng)中數(shù)據(jù)旅程的起點(diǎn)。這些硬件組件的完整性對(duì)于物聯(lián)網(wǎng)解決方案的成功至關(guān)重要,但目前這些設(shè)備上存在一些關(guān)鍵的威脅點(diǎn),如果不加以解決,可能會(huì)造成災(zāi)難。
物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全的重點(diǎn)是保持來(lái)自物聯(lián)網(wǎng)設(shè)備的通信數(shù)據(jù)不被篡改。像端到端AES加密這樣的方法目前是大多數(shù)網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn),并且具有良好的安全性和測(cè)試性。在這個(gè)級(jí)別上攻擊數(shù)據(jù)篡改是困難的,不值得攻擊者花費(fèi)時(shí)間。由于在設(shè)備和云的兩個(gè)端點(diǎn)之間進(jìn)行攻擊在某種程度上是沒(méi)有出路的,所以攻擊者開(kāi)始關(guān)注端點(diǎn)本身。
過(guò)去幾年中最常見(jiàn)的攻擊之一是分布式拒絕服務(wù)(DDOS),它試圖通過(guò)使用附加的物聯(lián)網(wǎng)設(shè)備對(duì)系統(tǒng)的特定服務(wù)器執(zhí)行ping操作,以大量互聯(lián)網(wǎng)流量淹沒(méi)生態(tài)系統(tǒng),從而中斷服務(wù)器、服務(wù)或網(wǎng)絡(luò)的流量。在此攻擊中,傳輸?shù)臄?shù)據(jù)可能不是惡意的,但攻擊成功地破壞了物聯(lián)網(wǎng)生態(tài)系統(tǒng)。DDOS攻擊就是為什么物聯(lián)網(wǎng)設(shè)備在采取設(shè)備訪問(wèn)安全措施時(shí)不能妥協(xié)的一個(gè)例子。在2019年記錄的所有DDOS攻擊中,17%的攻擊是使用沒(méi)有密碼身份驗(yàn)證的設(shè)備來(lái)訪問(wèn)的。
理想情況下,物聯(lián)網(wǎng)設(shè)備制造商會(huì)將加密認(rèn)證等做法標(biāo)準(zhǔn)化,并設(shè)置其他障礙來(lái)控制設(shè)備,但是通常沒(méi)有經(jīng)濟(jì)上的動(dòng)力去做。雖然DDOS攻擊來(lái)自外部環(huán)境,但來(lái)自?xún)?nèi)部物聯(lián)網(wǎng)設(shè)備本身的新威脅正在惡化。在本文中,我們將討論物聯(lián)網(wǎng)硬件的一些常見(jiàn)威脅,這些威脅可能會(huì)削弱解決方案。
納米級(jí)
我們所有計(jì)算機(jī)中的微處理器都是由數(shù)十億個(gè)晶體管組成的。晶體管是一種門(mén),它取決于兩個(gè)輸入端的電壓,可以允許或阻止電子流向輸出端。晶體管系列可以使開(kāi)關(guān)和其他邏輯元件產(chǎn)生狀態(tài)。如果把這些邏輯元件按比例放大到一百萬(wàn),我們的計(jì)算機(jī)就有了現(xiàn)代微處理器。1965年由英特爾高管戈登•摩爾和大衛(wèi)•豪斯提出的摩爾定律預(yù)測(cè),集成電路中的晶體管數(shù)量將每?jī)赡暝黾右槐?,這得益于芯片制造的更高精度和電路設(shè)計(jì)的更高效率。隨著晶體管縮小到納米級(jí)(10^-9米),我們現(xiàn)在必須按照量子力學(xué)的意愿來(lái)評(píng)估它們的功能,放棄經(jīng)典力學(xué)的舒適和多少有些直覺(jué)的本質(zhì)。
位翻轉(zhuǎn)(Bit Flip)
如今,必須考慮將絕緣材料層抑制得如此之小,以至于必須考慮一種稱(chēng)為量子隧穿的現(xiàn)象。亞原子粒子像電子一樣,有時(shí)充當(dāng)粒子,但也可能像波一樣起作用。從理論上講,當(dāng)波動(dòng)電子穿過(guò)具有足夠小的柵極的晶體管時(shí),就會(huì)發(fā)生量子隧穿,本來(lái)應(yīng)該是0的狀態(tài)現(xiàn)在變成1,這是無(wú)意的位翻轉(zhuǎn)。
當(dāng)前,一些晶體管正在使用5nm節(jié)點(diǎn),不久后3nm節(jié)點(diǎn)將投放市場(chǎng)。這些晶體管受量子力學(xué)的支配,影響著預(yù)測(cè)系統(tǒng)絕對(duì)確定性的能力,并使位翻轉(zhuǎn)成為現(xiàn)實(shí),但這并不是唯一可以進(jìn)行位翻轉(zhuǎn)的威脅。太空中的太陽(yáng)風(fēng)和超新星每分鐘都會(huì)向地球發(fā)送一團(tuán)帶電粒子和輻射的混合物,例如伽馬射線,中子,介子,介子和α粒子。這些粒子也是位翻轉(zhuǎn)的元兇。
位翻轉(zhuǎn)的后果是嚴(yán)重的。在比利時(shí)2014年的選舉中,一名候選人獲得了比實(shí)際多4096張選票,因?yàn)檫x票計(jì)數(shù)器的第13位出現(xiàn)了小反轉(zhuǎn)。在2000年,一個(gè)小小的轉(zhuǎn)變使得谷歌的核心索引系統(tǒng)崩潰。2008年,澳航(Qantas)的一架客機(jī)因電子設(shè)備系統(tǒng)的位翻轉(zhuǎn)而急劇下降。這三起案件都是由帶電的亞原子粒子穿過(guò)宇宙并撞擊集成電路的一個(gè)部件引起的。
有一個(gè)針對(duì)該問(wèn)題的硬件解決方案,稱(chēng)為糾錯(cuò)碼存儲(chǔ)器(EECM),它可以通過(guò)存儲(chǔ)奇偶校驗(yàn)位并通過(guò)其內(nèi)存不斷運(yùn)行檢測(cè)算法來(lái)應(yīng)對(duì)意外的位翻轉(zhuǎn)。盡管有效,但是這些防止位翻轉(zhuǎn)的解決方案對(duì)于大規(guī)模物聯(lián)網(wǎng)部署的電池使用而言,遠(yuǎn)非成本效益或可行的。這為軟件開(kāi)發(fā)人員提供了解決宇宙位翻轉(zhuǎn)和保持IoT生態(tài)系統(tǒng)中數(shù)據(jù)完整性的解決方案。當(dāng)在系統(tǒng)中檢測(cè)到邏輯數(shù)據(jù)異常時(shí),通過(guò)對(duì)多個(gè)數(shù)據(jù)庫(kù)進(jìn)行頻繁的狀態(tài)檢查,這些數(shù)據(jù)庫(kù)可以進(jìn)行驗(yàn)證和(如有必要)標(biāo)記,可以將系統(tǒng)用于抵抗位翻轉(zhuǎn)。
傳感器完整性
硬件的完整性對(duì)于物聯(lián)網(wǎng)解決方案的健康和有效性至關(guān)重要,但是威脅沒(méi)有得到很好的管理。 必須使用正確的訪問(wèn)授權(quán)和經(jīng)過(guò)測(cè)試的設(shè)備制造協(xié)議。 沒(méi)有生態(tài)系統(tǒng)最低層的穩(wěn)定性,就無(wú)法部署有效而可靠的解決方案,從而可能對(duì)依賴(lài)該系統(tǒng)的人員和環(huán)境造成傷害。