互联物联网设备可以在现代数字生活的各个方面找到。从自动驾驶汽车和联网汽车到医疗设备再到智能电表和智能手表。这些设备生成的数据和控制的过程从未如此强大。
由于它们的重要性,需要优先考虑IoT嵌入式设备的安全性,这对于数据和服务的完整性和可靠性至关重要。
确保IoT嵌入式系统中安全性的第一步称为安全启动。物联网安全性应基于创建信任根的基础,该信任根提供了可以安全地构建系统其余部分的安全基础。我们需要确保这种信任根基确实值得信赖,可以最大程度地减少潜在的攻击及其后果。
安全启动是一个过程,在该过程中,操作系统启动映像和代码在被授权在启动过程中使用之前,先针对硬件对它们进行了身份验证。硬件已预先配置为使用受信任的安全凭证对代码进行身份验证。
换句话说,安全启动确保启动技术和操作系统软件是合法的制造商版本,并且未被任何恶意行为者或进程更改或篡改。
安全引导对于防止攻击者破坏操作系统或在IoT设备中安装其他引导加载程序至关重要。
嵌入到关键业务系统中的IoT设备的激增,使得安全启动的使用成为确保这些设备安全并保障其可靠运行的重要因素。插入到设备中的任何恶意代码都可能使该设备成为僵尸网络的一部分,或者可以用作针对其他更敏感系统的攻击的启动板。
例如,对手可能会侵入不安全的设备,并用包含恶意软件的文件替换合法的可执行文件。如果设备不受安全启动保护,则恶意代码将在下次重新启动时执行,并且设备将受到威胁。
通过现在运行在设备上的恶意代码,恶意行为者可以操纵设备收集的数据,或者可以使设备执行的任何功能非法或不可信。有了安全启动过程,重新启动期间的安全检查将识别未授权的可执行文件,阻止其运行并启动补救措施。
安全启动过程将经历一系列步骤,以确保安装的完整性和真实性,以使设备正确,安全地运行。这些步骤如下图所示:
图1:安全启动过程。资料来源:电子设计。
验证引导加载程序是否真实对于确保和执行其余的引导过程至关重要。引导加载程序可执行文件的验证是使用公钥/私钥完成的。在安全开发引导加载程序代码期间,将使用制造商的私钥对其进行数字签名。
要在设备上安装引导加载程序固件时,将根据设备上的嵌入式公钥对其进行检查,以确认它是正版。每当设备启动或需要安装更新时,都会重复相同的过程。
一旦成功检查了引导加载程序文件的真实性,安全启动过程就会检查操作系统和其他功能应用程序的有效性。已签名的应用程序代码已针对嵌入式公钥进行了验证,以确保它是真实的。如果操作系统和应用程序有保证,则它们可以开始运行。
总而言之,设备启动过程是由受信任的引导加载程序文件启动的,并且每个阶段仅在验证前一阶段的真实性并成功启动后才运行。
安全启动过程的基础是与用于创建唯一设备身份证书的设备相关联的根密钥。在设备供应期间,应使用设备上密钥生成(ODKG)在设备内创建密钥对。然后,将证书签名请求(CSR)发送到证书颁发机构(CA)以创建签名的证书,然后将其安装在设备中。这些设备密钥的安全性是安全启动过程的关键因素。
因此,最基本的挑战是维护这些密钥的安全性。设备处理器对照其存储的密钥检查启动映像。如果这两个匹配,则执行启动映像。与CPU中的根密钥匹配会构成引发IoT设备操作的根链。如果密钥被盗用,则整个安全启动过程也将被盗用。
每个设备都会创建唯一的私钥,并且永远不会离开边缘设备。当设备证书过期时,将重新创建这些私钥,并且可以在IoT设备的整个生命周期中重复该过程。
IoT设备用户需要注意的另一个问题是,安全启动过程不会锁定整个系统。它仅保护操作系统软件。这是非常重要的,因为如果有人插入在操作系统顶部运行的恶意软件,他们仍然能够破坏设备。
为了确保您的安全启动过程以及设备的安全,建议遵循以下最佳做法
为了保护安全启动过程,您将需要保护所有关联的过程。这样做的关键是使用设备上的密钥生成功能,因此私钥始终保持被保护状态并保留在设备中。这些密钥的泄露会导致整个过程的崩溃,因此保护设备私钥至关重要。
加密是安全启动的基础。确保您的加密算法是最新的并且适合用途。还要考虑当加密随时间变化时如何在边缘设备中更新加密算法。
为了使安全启动有效,必须安全地开发引导加载程序、操作系统和其他功能应用程序中使用的代码,并彻底检查是否存在安全漏洞。应始终使用代码签名证书对代码进行签名,并且应在软件开发过程中控制和监视对该证书的访问。
为了增强IoT设备的安全性,必须始终对加载的代码进行身份验证。安全启动检查代码签名,处理器将所有签名的映像视为安全。此外,您应确保将每个代码组件都调用到处理器中的安全启动库中。
最后,至关重要的是要确保身份验证过程不会中断,并且在继续进行下一个阶段之前,必须对代码引导过程的每个阶段都进行正确的身份验证。
从安全的信任根到灵活的使用和管理,揽阁信息为IoT方案供应商、IoT设备生产商、IoT平台运营商提供了完整且可拓展的解决方案。该解决方案特点:
使用拥有FIPS 140-2 Level 3和/或CC EAL4+认证的HSM作为信任根的存储设备。
覆盖生产、制造、管理、使用、更新、停用、销毁等环节的密钥生命周期管理功能。
保护IoT设备通讯接口和通讯协议的安全。安全有效的固件签名。
有效规避如:GDPR、CCPA、LGDP、NDB...等全球各地区隐私法案关于隐私保护的安全实现方法
可涵盖各类业务场景的、形式多样的身份认证平台和产品。
软件产品的防破解、防逆向、权限控制。
以及其它。
现在联系揽阁信息,立即获取您所需要的一切安全!
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!